Pengertian Wireshark
Wireshark adalah sebuah aplikasi capture paket data berbasis open-source yang berguna untuk memindai dan menangkap trafik data pada jaringan internet. Aplikasi ini umum digunakan sebagai alat troubleshoot pada jaringan yang bermasalah, selain itu juga biasa digunakan untuk pengujian softwere karena kemampuannya untuk membaca konten dari tiap paket trafik data. Aplikasi ini sebelumnya dikenal dengan nama Ethereal, namun karena permasalahan merek dagang lalu namanya diubah menjadi Wireshark.
Wireshark mendukung banyak format file capture/trace termasuk .cap dan .erf. selain itu, alat dekripsi yang terintergrasi di dalamnya mampu meampilkan paket-paket terekripsi dari sejumlah protokol-protokol yang umum digunakan pada jaringan internet saat ini, termasuk WEP dan WPA/WPA2. Salah satu kemudahan Wireshark adalah distribusi pengembangannya yang bersifat cross-platform, sehingga pengguna Linux dan Macintosh juga dapat menginstal dan menggunakan aplikasi ini.
Fungsi Wireshark
Dalam persepsi yang positif, wireshark berguna untuk pekerjaan analisis jaringan. Cara kerjanya yaitu dengan 'menangkap' paket-paket data dari protokol-protokol yang berbeda dari berbagai tipe jaringan yang umum ditemukan di dalam trafik jaringan internet. Paket-paket data tersebut 'ditangkap' lalu ditampilkan di jendela hasil capture secara real-time.
Pada awal proses analisis jaringan menggunakan wireshark, semua paket data yang berhasil ditangkap tadi ditampilkan semua tanpa pilih-pilih (promiscuos mode). Semua paket data tersebut bisa diolah lagi menggunakan perintah srting dan filter.
Dalam persepsi yang negatif, wireshark biasa digunakan oleh sebagian hacker untuk melakukan sniffing. Terminologi sniffing sebenarnya tidak jauh berbeda dengan capture paket, namun dalam konotasi yang negatif, karena bisa jadi menimbulkan dampak yang merugikan untuk orang lain terutama dari sisi privasi.
Agar dapat bekerja dengan baik, wireshark membutuhkan aplikasi bernama WinPcap atau Npcap sebagai pondasinya. WinPcap masih dapat digunakan sampai versi Windows 7, sedangkan untuk Windows 10 sudah tidak didukung lagi, seterusnya sudah dikembangkan pcap sebagai libcap library pada sistem linux, Windows hanya menggunakan sebuah port sada dari library libcap tersebut yaitu Npcap.
Pcap adalah sebuah API (Aplication programming interface) untuk melakukan capture terhadap trafik jaringan internet. Pcap bukan sesuatu yang baru, ia adalah bagian core/inti dari program capture paket data pendahulunya, TCPDUMP. Wireshark menggunakan pcap untuk menangkap paket data, sehingga seorang analis jaringan yang menggunakan wireshark hanya dapat melakukan 'penangkapan' tipe-tipe paket data yang hanya didukung oleh pcap saja.
Cara Menggunakan Wireshark
REFRENSI :
https://www.nesabamedia.com/pengertian-wireshark/
https://medium.com/@kitaadmin/wireshark-adalah-pengertian-dan-fungsi-256dc09c8292
Tidak ada komentar:
Posting Komentar