WIRESHARK PROSES CAPTURE PACKET DATA OLEH I WAYAN AGUS ADI SAPUTRA 0715353051 IV B POLITEKNIK NEGERI BALI PJJ D3-TKJ 2009
KATA PENGANTAR Puji syukur penulis panjatkan kehadapan Tuhan Yang Mahaesa karena rahmatnya paper yang berjudul Wireshark ini dapat selesai tepat pada waktunya. Dimana paper ini bertujuan untuk melengkapi tugas dari mata kuliah keamanan jaringan. Adapun proses dari penyusunan paper ini penulis ambil dari beberapa sumber yang bersangkutan dengan jaringan khususnya tentang wireshark. dalam penyusunan paper ini tidak lepas dari hambatan-hambatan diantaranya kurangnya bahan materi yang didapat, namun dengan adanya kemauan yang kuat serta segala bantuan dari teman-teman dan juga dosen pembimbing hambatan-hambatan tersebut dapat teratasi. Untuk itu penulis sampaikan rasa terimakasih kepada pihak yang telah membantu penulis dalam penyusunan paper ini. Paper ini mungkin jauh dari sempurna, maka dari itulah kritik maupun saran yang bersifat konstruktif atau membangun dari pembaca sangatlah bermanfaat demi kelancaran penyusunan paper ini. Denpasar, Mei 2009 Penulis
BAB I PENDAHULUAN 1.1 Latar Belakang Wireshark adalah network packet analyzer yang berguna untuk meng-capture paket yang lewat di jaringan dan menampilkannya sedetail mungkin. Dalam kategori net work packet analyzer wireshark adalah salah satu yang terbaik. Dalam berbagai kalangan praktisi Wireshark berguna antara lain untuk : - Network Administrator, untuk Troubleshooting. - Teknisi keamanan jaringan memakainya untuk mengawasi jaringan. - Developer, untuk debug implementasi protocol. - Awam memakainya untuk belajar protocol jaringan. Fitur-Fitur Wireshark - Tersedia untuk Windows dan UNIX. - Capturing paket data secara live dari suatu jaringan. - Menampilkan informasi paket secara sangat detail. - Membuka dan menyimpan paket data yang sudah di-capture. - Import dan Export paket data dari program capturing lain. - Paket Filter dalam berbagai criteria. - Mencari paket dalam berbagai criteria. - Membuat Statistik data. Menu Wireshark : - File : Open, Merge, Save, Print, export, capture, quit. - Edit : Mencari Paket, Referensi Waktu, Menandai Paket, Konfigurasi Profil, Set Preferences - View : Menangani tampilan data yang dicapture termasuk pewarnaan, zooming, dll. - Go : Untuk menuju ke paket tertentu. - Capture : Memulai dan Stop Capturing, dan mengedit Filter. - Analyze : Memanipulasi Filter, Enable atau Disable Protokol yang diinginkan, dll. - Statistics : Menampilkan berbagai statistic, termasuk garis besar paket yang ditampilkan.
BAB II PEMBAHASAN 2.1 WIRESHARK Wireshark adalah sebuah software/tool yang digunakan untuk menganalisa lalu-lintas jaringan komputer. Wireshark merupakan salah satu tools yang digunakan oleh admin untuk memonitor jaringannya. Wireshark mampu membaca data secara langsung dari Ethernet, Token-ring, FDDI (Fiber Distributed Data Interface), Serial (PPP & SLIP), 802.11 WLan & koneksi ATM. Cara Menginstall & Menggunakan Wireshark : Pertama kita unduh dulu file installernya di www.wireshark.org/download.html (disini saya menggunakan wireshark versi 1.0.7). Setelah selesai mengunduhnya, kita double klik pada filenya (wireshark-setup- 1.0.7.exe). Setelah itu tinggal mengikuti langkah-langkahnya.
Gambar di atas adalah tampilan awal dari Wireshark. 2.2 Capture Packet Data Untuk mulai menangkap paket-paket, 1. Klik pada menu Capture lalu pilih interface. 2. Ini akan membawa Anda untuk memilih kartu anda. Untuk aplikasi ini, Anda pilih kartu LAN sejak Anda akan terhubung ke controller crio menggunakan kabel cross-over. Gambar 3: TANGKAP antarmuka Kotak Pilihan
Ketika Anda mulai menangkap paket-paket, yang menampilkan jendela ambil paket yang diambil. Gambar 4: Wireshark TANGKAP Window Saat ini tidak ada paket-paket yang dikirimkan ke seluruh jaringan karena crio kontrol masih terputus dari komputer. Langkah-langkah berikut memandu Anda melalui konfigurasi Anda crio kontroler dan menganalisa paket-paket yang dikirim ke seluruh jaringan. 1. Pastikan Anda host PC untuk mengatur IP statis. 2. Daya yang crio kontrol dan beralih IP RESET beralih ulang ke alamat IP. 3. Menghubungkan crio Host controller ke PC melalui kabel cross-over. 4. Buka Pengukuran & Otomasi Explorer (MAX) oleh menavigasi ke Start»All Programs» Nasional Instrumen»Pengukuran dan Otomasi. 5. Perluas Remote Systems dan pastikan Anda dapat mendeteksi unconfigured crio controller. Gambar 5: Konfigurasi MAX Window
Wireshark capture window. MAX out mengirimkan paket UDP di seluruh jaringan untuk mendeteksi perangkat jauh, dan ini dapat dilihat pada jendela Wireshark ambil. Gambar 6: Wireshark TANGKAP Window 6. Klik pada tombol Sarankan Nilai Pengaturan IP di dalam kotak, kemudian masukkan alamat IP untuk kontroler. Gambar 7: Menetapkan Alamat IP di MAX 7. Perhatikan bahwa jaringan queried untuk memastikan bahwa tidak ada yang lain sistem dengan alamat IP 192.168.0.12. Hal ini dapat dilihat pada jendela Wireshark ambil
Gambar 8: Wireshark TANGKAP Window menampilkan UDP Paket 8. Klik TANGKAP»Berhenti atau pada tombol Berhenti pada toolbar menu untuk berhenti menangkap paket-paket. Anda menyimpan log ambil oleh menavigasi ke File»Simpan. 3.1 Proses Capture Packet Data 1. Pastikan kita terhubung dengan jaringan network di lingkungan kita, seperti LAN atau WLAN dsb. 2. Jalankan program WireShark 3. Setelah masuk program Wireshark, pilih button
4. Kemudian akan muncul window utama, pilih interface yang akan dianalisa
5. Klik tombol start 6. Kemudian wireshark akan mulai bekerja. 7. Buka browser ex. Mozzila, dan coba membuka website seperti www.google.com.
8. Maka wireshark akan menampilkan data-data yang keluar-masuk pada interface sehingga kita dapat menganalisa data-data tersebut
BAB III PENUTUP 3.1 Simpulan Wireshark adalah sebuah software/tool yang digunakan untuk menganalisa lalu-lintas jaringan komputer. Wireshark merupakan salah satu tools yang digunakan oleh admin untuk memonitor jaringannya. Wireshark mampu membaca data secara langsung dari Ethernet, Token-ring, FDDI (Fiber Distributed Data Interface), Serial (PPP & SLIP), 802.11 WLan & koneksi ATM.
Daftar Pustaka http://www.cooldesak.com/cooldesak/blogs/getblog.do;jsessionid=4eff033c1ee01 EE1B0EC0602F54202AF?blogId=16441 http://heric.web.id/2009/02/26/menggabungkan-hasil-capture-wireshark/ http://translate.google.co.id/translate?hl=id&langpair=en id&u=http://www.download atoz.com/manual/wi/wireshark/wsug_chm/chcustconfigprofilessection.html&prev=/ translate_s%3fhl%3did%26q%3dpanduan%2bkonfigurasi%2bwireshark%2buntuk %2Bwindows%26sl%3Did%26tl%3Den http://www.colonel.web.id/security-tools-tools-hacking-di-ubuntu-804-hardyheron.html http://translate.google.co.id/translate?hl=id&langpair=en id&u=http://www.6diss.org/ workshops/ca/host-configwxp.pdf&prev=/translate_s%3fhl%3did%26q%3dkonfigurasi%2bwireshark%2bun tuk%2bwindows%26sl%3did%26tl%3den http://translate.google.co.id/translate?hl=id&langpair=en id&u=http://www.petri.co.il/ wiresharkethereal.htm&prev=/translate_s%3fhl%3did%26q%3dpanduan%2bkonfigurasi%2b wireshark%2buntuk%2bwindows%26tq%3dconfiguration%2bguide%2bfor%2bwir eshark%2bwindows%26sl%3did%26tl%3den%26start%3d10 http://translate.google.co.id/translate?hl=id&langpair=en id&u=http://blog.michaelfm cnamara.com/2007/12/unistim-protocolwireshark/&prev=/translate_s%3fhl%3did%26q%3dpanduan%2bkonfigurasi%2bw ireshark%2buntuk%2bwindows%26tq%3dconfiguration%2bguide%2bfor%2bwire shark%2bwindows%26sl%3did%26tl%3den%26start%3d10 http://translate.google.co.id/translate?hl=id&langpair=en id&u=http://zone.ni.com/dev zone/cda/tut/p/id/6746&prev=/translate_s%3fhl%3did%26q%3dpanduan%2bkonfig
urasi%2bwireshark%2buntuk%2bwindows%26tq%3dconfiguration%2bguide%2bf or%2bwireshark%2bwindows%26sl%3did%26tl%3den%26start%3d10 http://translate.google.co.id/translate?hl=id&langpair=en id&u=http://scottledyard.wo rdpress.com/category/wireshark/&prev=/translate_s%3fhl%3did%26q%3dpanduan %2Bkonfigurasi%2Bwireshark%2Buntuk%2Bwindows%26tq%3Dconfiguration%2B guide%2bfor%2bwireshark%2bwindows%26sl%3did%26tl%3den%26start%3d20 http://translate.google.co.id/translate?hl=id&langpair=en id&u=http://www.cisco.com /en/us/docs/switches/datacenter/nexus5000/sw/configuration/guide/fm/tsfab.html&pr ev=/translate_s%3fhl%3did%26q%3dpanduan%2bkonfigurasi%2bwireshark%2bu ntuk%2bwindows%26tq%3dconfiguration%2bguide%2bfor%2bwireshark%2bwin dows%26sl%3did%26tl%3den%26start%3d20 http://translate.google.co.id/translate?hl=id&langpair=en id&u=http://www.linuxjourn al.com/article/9398&prev=/translate_s%3fhl%3did%26q%3dpanduan%2bkonfigura si%2bwireshark%2buntuk%2bwindows%26tq%3dconfiguration%2bguide%2bfor %2Bwireshark%2Bwindows%26sl%3Did%26tl%3Den%26start%3D20 http://translate.google.co.id/translate?hl=id&langpair=en id&u=http://www.markwilso n.co.uk/blog/2008/11/using-wireshark-for-basic-packet-capture-andanalysis.htm&prev=/translate_s%3fhl%3did%26q%3dpanduan%2bkonfigurasi%2b wireshark%2buntuk%2bwindows%26tq%3dconfiguration%2bguide%2bfor%2bwir eshark%2bwindows%26sl%3did%26tl%3den%26start%3d20 http://72.14.203.132/translate_c?hl=id&langpair=en%7cid&u=http://www.markwilso n.co.uk/blog/2008/11/recording-voip-calls-usingwireshark.htm&prev=/translate_s%3fhl%3did%26q%3dpanduan%2bkonfigurasi%2 Bwireshark%2Buntuk%2Bwindows%26tq%3Dconfiguration%2Bguide%2Bfor%2B wireshark%2bwindows%26sl%3did%26tl%3den%26start%3d20&rurl=translate.go ogle.co.id&usg=alkjrhjyokc4c4_1hga7ultdvz9dqw3wiw http://www.youtube.com/result?search_type=&search_query=intro+wireshark+packe t+capture+and+protocol+analysis