WireSHARK – Network Protocol Analyzer
WireShark adalah suatu tool untuk melakukan Sniffing paket-paket(PDU-Protocol Data Unit) yang
berjalan disuatu jaringan yang dapat ditangkap oleh NIC.
1. Menjalankan WireShark
a) Buka Aplikasi – Klik Capture Option
b) Setting bagian Option
• Pilih Interface NIC yang akan digunakan
Jumlah interface tergantung dari NIC yg terpasang
• Pastikan Promicious mode di check
Promicious mode on: melakukan sniff semua paket yang dapat ditangkap
Promicious mode off: hanya melakukan sniff paket yang ditujukan pada dirinya
• Diplay Option: setting sesuai kebutuhan -> disarankan mencheck semua
• Name Resolution: setting sesuai kebutuhan -> disarankan mencheck semua
2. Melihat Paket Data Unit (PDU)
a) Tampilan hasil capture akan terlihat seperti ini
b) Klik 2kali pada salah satu PDU untuk melihat detail paket
3. Filtering PDU
Karena banyaknya paket-paket yang dicapture, tentunya akan membingungkan dalam hal
pembacaan paket-paket. Hal ini dibisa diatas dengan melakukan filtering. Filtering
dilakukan bedasarkan protocol. Contoh IP, TCP, UDP, HTTP, DNS, ICMP, dll.
a) Ketikan nama protocol pada bagian filter
b) Untuk melihat nama protocol-protocol bisa dilihat pada bagian Expression.
Filtering bisa dikombinasikan dengan operator-operator logika, berikut ini adalah
opeator logika yang sering digunakan ==, !=, >, <, >=, <=, &&, ||
--references : Cisco Networking Academy CCNA Exploration 4.0 student labs manual
0 komentar:
Posting Komentar