Seperti namanya, Wireshark mampu menangkap paket-paket data/informasi yang berseliweran dalam jaringan yang kita “intip”. Semua jenis paket informasi dalam berbagai format protokol pun akan dengan mudah ditangkap dan dianalisa. Karenanya tak jarang tool ini juga dapat dipakai untuk sniffing (memperoleh informasi penting spt password email atau account lain) dengan menangkap paket-paket yang berseliweran di dalam jaringan dan menganalisanya.
Untuk menggunakan tool ini pun cukup mudah. Kita cukup memasukkan perintah untuk mendapatkan informasi yang ingin kita capture (yang ingin diperoleh) dari jaringan kita.
Berikut tampilan interface Wireshark dan Dialog Capture Option:
Setelah kita meng- klik tombol start maka akan tampil gambar seperti berikut :
Pada gambar di atas sangat terlihat ip pada laptop ini adalah 192.168.1.101. dan gambar di atas juga sudah tampak jelas bahwa kita meminta link dari www.yahoo.com. lalu ip laptop kita akan bertanya pada DNS (Domain Name System) dan DNS akan bertanya kepada link yang kita tuju (www.yahoo.com),berapakah ip link yahoo tersebut. Maka dari yahoo akan menjawab ip dari www.yahoo.com adalah 203.84.218.36.
Setelah mengetahui ip dari www.yahoo.com, ip laptop 192.168.1.101 akan langsung merequest ip 203.84.218.36. dengan menggunakan protocol TCP. TCP bertugas memecah data dan menambah port untuk melakukan browsing.
Setelah di cek ip yahoo tersebut maka akan keluar tampilan pada browser anda seperti berikut :
setelah kita mem-browsing menggunakan ip yahoo tersebut maka benar akan muncul tampilan awal pada www.yahoo.com (bisa di lihat di atas). artinya memang benar ip yang diberikan yahoo kepada ip laptop kita melalui software wireshark ini.
cara DNS menjawab pertanyaan dan permintaan dari Source. Jika kita klik pada Standard Query,lalu kita lihat dibawah proses capture ada yang namanya Transmission Control Protocol (TCP) dan di TCP kita bisa lihat port , flags, checksum, SEQ/ASK analisis. Kita bisa lihat source port (80). Tapi yang kita lihat di Flags, klik pada flags kita bisa melihat bit-bit pada baris ke 4 terdapat angka 1 yang berarti ACK dan bersedia dalam pengiriman data .
Seperti yang bisa Anda lihat, semua paket data/informasi yang melalui interface LAN/Ethernet Card PC Saya akan ditangkap dan ditampilkan dalam layar utama Wireshark. Sumber dan Tujuan Pengiriman Paket, Protokol yang dipakai, serta waktu yang dibutuhkan untuk transfer juga ada. Lebih jauh lagi, di bagian bawah layar utama (tidak terlihat dalam gambar di atas) juga terdapat penjelasan lebih detil apa isi paket-paket di atas.
Well, bagi Anda yang penasaran ingin coba-coba menganalisa transmisi paket data dalam jaringan, atau ingin memperlajari lebih jauh bagaimana proses koneksi dan transmisi data antar komputer, monggo gunakan tool Wireshark ini… Tapi ingat, gunakan dengan bijak dan jangan gunakan untuk hal-hal yang merugikan orang lain ya…
Thank's
