Tentang Wireshark

Pada contekan tentang konsep VPN saya sempat singgung tentang tugas akhir saya yang membahas VPN. Dalam tugas akhir tersebut saya melakukan pengujian terhadap keamanan terhadap paket data yang melalui jalur VPN. Untuk melakukan pengujian keamanan data tersebut saya menggunakan sebuah tools untuk menangkap paket data yang melalui jalur VPN. Tools yang saya gunakan adalah aplikasi Wireshark. Pada contekan ini saya akan mencoba menjelaskan tentang aplikasi ini yang sekarang lebih terkenal sebagai salah satu tools analisa forensik pada jaringan komputer.

Apa Itu Wireshark?

Wireshark merupakan sebuah aplikasi yang bertujuan untuk menganalisa paket data jaringan. Wireshark melakukan pengawasan paket data secara real time, dan melakukan penangkapan data serta menampilkannya selengkap mungkin. Aplikasi ini bersifat open source sehingga bisa kita pergunakan secara gratis. Aplikasi ini bisa kita jalankan pada banyak sistem operasi  seperti Windows, Linux, dan Mac OS.

Wireshark dikembangkan pertama kali pada akhir tahun 1997 oleh Gerald Combs dengan nama awal Ethereal. Setelah melakukan pengembangan akhirnya pada Juli 1998 Ethereal resmi dirilis untuk versi 0.2.0. Dan akhirnya pada tahun 2006 project Ethereal resmi berubah nama menjadi Wireshark.

Fitur Wireshark

Aplikasi Wireshark dapat kita katakan sebagai tool analisa paket data jaringan yang paling sering orang gunakan. Aplikasi ini  mempunyai fitur yang banyak, berikut beberapa fitur yang bisa kita anggap sebagai kelebihnya:

1. Bisa berjalan pada multi flatform: Windows, Linux, MacOS, Solaris, FreeBSD dan lainnya.
2. Dapat melakukan capture paket data secara real time pada jaringan dan juga melakukan analisa secara offline.
3. Dapat menampilkan informasi protokol secara lengkap dan mendalam.
4. Dapat melakukan filtering pada saat capture paket data sehingga lebih spesifik.
5. Selain menggunakan GUI dalam capture paket data bisa juga menggunakan utilitas TShark mode TTY
6. Dukungan dekripsi untuk banyak protokol, termasuk IPsec, ISAKMP, Kerberos, SNMPv3, SSL/TLS, WEP, dan WPA/WPA2
7. Dapat menganalisa berbagai codec VoIP
8. Dapat menyimpan dan membaca paket data dalam bentuk file (format sendiri atau format dari aplikasi lainnya).
9. Menampikan paket data dengan warna berbeda, sehingga mempermudah proses analisa.
10. Proses capture data dapat langsung pada interface Ethernet, IEEE 802.11, PPP/HDLC, ATM, Bluetooth, USB, Token Ring, Frame Relay, FDDI dan lainnya sesuai dengan flatform yang kita gunakan.

11.  Output dapat diekspor ke XML, PostScript®, CSV, atau teks biasa.

Kapan menggunakan Wireshark.

Wireshark dapat melakukan banyak hal. Berikut beberapa contoh yang menggambarkan kapan kita perlu menggunakan Wireshark.

1. Melakukan analisa permasalah jaringan.
2. Melakukan pengujian terhadap keamanan data atau jaringan.
3. Melakukan debugging implementasi protokol
4. Belajar protokol jaringan lebih detail.

Karena Wireshark merupakan tool untuk analisa paket data pada jaringan, hal ini seperti dua mata pisau. Wireshark dapat kita gunakan untuk kebaikan atau kejahatan tergantung siapa yang memakainya.  Karena dalam proses capture data banyak informasi yang bisa kita lihat seperti kata sandi, cookie dan sebagainya.

Untuk menggunakan aplikasi Wireshark kita perlu melakukan installasi terlebih dahulu, dan untuk mendapatkan aplikasi bisa kita download pada alamat website resminya. Untuk lebih amannya  sebaiknya kita pilih paket installer yang stable release.

Contoh Penggunaan Wireshark.

Setelah kita menginstall aplikasi Wireshark, kita dapat langsung melakukan capture paket data. Untuk melakukan capture data pastikan komputer yang kita gunakan sudah terhubung dengan jaringan. Berikut langkah-langkah untuk menggunakan aplikasi Wireshark.

1. Jalankan aplikasi Wireshark.
2. Pilih interface yang akan kita gunakan dan klik icon start capture seperti gambar berikut.
3. Setelah kita rasa proses capture data sudah cukup maka kita bisa melakukan stop proses dengan klik icon stop seperti gambar berikut.
4. Setelah mendapatkan data hasil capture kita bisa mulai mengalisa data tersebut. Pada contoh berikut saya akan menerapkan filter “http” sesuai gambar.

Dari hasil filtering pada gambar di atas dapat kita lihat terdapat tiga bagian jendela, yang mana masing-masing jendela menampilkan data yang yang berbeda. Untuk lebih detailnya berikut penjelasan hasil capture paket data dengan filter “http”.

1. Pada jendela paling atas (jendela packet list) berisi tentang infomasi ip address sumber (192.168.1.88) ip address tujuan (34.107.221.82) jenis protocol (http) panjang data (357 bytes).
2. Pada jendela tengah (jendela packet detail) berisi tentang informasi yang lebih detail misalnya port sumber pada protokol TCP adalah port 50065 dan port tujuan port 80. Informasi tentang alamat tujuan juga bisa kita lihat yaitu detectportal.firefox.com.
3. Pada jendela paling bawah (jendela packet bytes) berisi informasi data raw yang menggunakan format hexademimal.

Demikian contekan singkat tentang aplikasi Wireshark yang bisa saya sampaikan, semoga bisa bermanfaat bagi kita semua…