Logo ind.sync-computers.com
Android

Jelajahi jaringan Anda dengan wireshark

Daftar Isi:

Video: الدرس الثامن| ما هو الفي بي اس سيرفر ؟| شرح VPS (Desember 2025)

Video: الدرس الثامن| ما هو الفي بي اس سيرفر ؟| شرح VPS (Desember 2025)
Anonim

Apa itu Wireshark?

tautan langsung

  • Apa itu Wireshark?
  • Menginstal Wireshark
    • Windows
    • Mac
    • Linux
  • Antarmuka
  • Opsi Pengambilan
  • Tangkap Lalu Lintas
  • Membaca Data
  • Paket Penyaringan
    • Memfilter Selama Capture
    • Hasil Penyaringan
  • Berikut Aliran Paket
  • Pikiran Penutup

Wireshark adalah alat analisis jaringan yang kuat yang memungkinkan Anda untuk memonitor dan menangkap lalu lintas jaringan. Ini menangkap lalu lintas pada tingkat paket, yang berarti bahwa Anda dapat melihat setiap bit informasi yang akan dilewatkan di sekitar jaringan Anda, apa yang dikandungnya, dan ke mana ia pergi.

Alat ini memungkinkan Anda memvisualisasikan dan memahami arus lalu lintas dalam jaringan. Dengan melihat data apa yang sedang diedarkan, Anda juga dapat memperoleh wawasan tentang masalah keamanan potensial yang mungkin Anda hadapi serta setiap lalu lintas yang mungkin tidak diinginkan, seperti malware, program yang memonopoli bandwidth, dan bahkan tamu yang tidak diinginkan pada WiFi Anda.

Wireshark juga merupakan alat penting karena memungkinkan Anda untuk melihat secara tepat bagaimana data yang meninggalkan jaringan Anda dikirim ke Internet yang lebih besar. Misalnya, Anda dapat melihat dan membaca permintaan HTTP, memungkinkan Anda untuk melihat data mana yang dikirim tidak terenkripsi. Itu bisa menjadi masalah besar, terutama jika data itu seperti kata sandi bank.

Menginstal Wireshark

Wireshark adalah open source dan cross platform. Ini tersedia secara gratis dan untuk setiap sistem operasi utama. Kontrol dalam program persis sama di semua platform, jadi tidak perlu khawatir. Gambar berasal dari Linux, tetapi semua yang Anda lihat akan bekerja pada Windows dan Mac juga.

Windows

Buka halaman unduh Wireshark, dan unduh rilis terbaru untuk versi Windows Anda. Jalankan .exe yang dihasilkan. Pemasang cukup standar. Anda dapat mengklik sebagian besar dan menggunakan default.

Ada satu hal yang ingin Anda waspadai. Sebuah layar akan muncul menanyakan Anda apakah Anda ingin menginstal WinPcap. WinPcap adalah utilitas tambahan untuk Wireshark di Windows yang memungkinkannya untuk menangkap semua lalu lintas di jaringan, bukan hanya lalu lintas komputer Anda. Centang kotak untuk menginstal WinPcap. Ini juga akan menanyakan tentang versi USB. Itu tidak perlu, tetapi Anda bisa memasukkannya juga.

Setelah itu, instalasi akan selesai. Instalasi baru akan dimulai untuk WinPcap. Defaultnya juga dapat diterima di sana.

Mac

Buka halaman unduhan Wireshark, dan ambil file .dmg terbaru. Setelah selesai mengunduh, klik dua kali pada file untuk membukanya. Seret aplikasi yang terbuka ke folder / Aplikasi Anda untuk menginstal Wireshark.

Linux

Sebagian besar distribusi Linux memiliki Wireshark di repositori mereka. Instal dengan manajer paket Anda.

$ sudo untuk menginstal wireshark-gtk

Bergantung pada distribusi Anda, Anda akan ditanya apakah Anda ingin mengizinkan pengguna biasa untuk menangkap paket. Anda harus mengatakan "Ya." Setelah paket diinstal, tambahkan pengguna Anda grup Wireshark. Logout dan log in kembali, setelah selesai.

$ sudo gpasswd -wireshark pengguna

Antarmuka

Saat pertama kali membuka Wireshark, Anda akan melihat layar yang mirip dengan yang di atas. Ada beberapa tombol di atas pada bilah alat, dan itu bisa terlihat luar biasa, tetapi jauh lebih sederhana daripada yang mungkin Anda pikirkan.

Antarmuka penangkapan default agak canggung. Anda dapat mengubah tata letak agar lebih nyaman, klik "Edit." Temukan menu "Preferences" dan bagian bawah, dan buka. Di bawah preferensi, Anda akan melihat tab "Tata Letak" di sebelah kiri. Pilih itu. Anda akan melihat beberapa ikon yang menggambarkan opsi tata letak yang berbeda. Pilih salah satu yang paling cocok untuk Anda. Opsi pertama dengan tata letak bertumpuk biasanya berfungsi dengan baik.

Jangan terlalu khawatir tentang bilah alat. Lima ikon pertama adalah yang paling penting. Agar, mereka memungkinkan Anda memilih antarmuka untuk menangkap, mengubah pengaturan pengambilan, memulai penangkapan, menghentikan pengambilan, dan melanjutkan satu. Ikon itu sendiri cukup intuitif.

Opsi Pengambilan

Sebelum Anda mulai menangkap lalu lintas, Anda harus menjelajahi opsi tangkap untuk melihat apa yang dapat dilakukan Wireshark. Klik pada ikon opsi tangkap. Seharusnya terlihat seperti roda gigi.

Hal pertama yang akan Anda lihat di bagian atas jendela adalah tabel yang mencantumkan semua antarmuka jaringan Anda. Centang kotak di sebelah antarmuka yang ingin Anda tangkap. Dalam kebanyakan kasus, antarmuka yang Anda inginkan adalah yang Anda gunakan untuk terhubung ke jaringan. Ini akan menjadi yang sesuai dengan port Ethernet atau perangkat WiFi Anda.

Di bawah itu, Anda akan melihat beberapa kotak centang. Seseorang akan bertanya apakah Anda ingin menggunakan mode promiscuous. Mode promiscuous adalah apa yang memungkinkan Anda untuk melihat pertukaran antara semua perangkat di jaringan, bukan hanya komputer Anda sendiri. Kemungkinannya adalah, Anda ingin ini diaktifkan. Namun berhati-hatilah . Menggunakan mode promiscuous pada jaringan yang tidak Anda miliki atau miliki izin untuk uji adalah ilegal .

Bagian bawah berikutnya mencakup pengambilan file. Wireshark memungkinkan Anda menyimpan data yang diambil. Kolom pertama di sana memungkinkan Anda menentukan satu tujuan untuk tangkapan Anda. Di bawah itu, Anda dapat mencentang kotak untuk mengaktifkan Wireshark memecah log ambil. Log bisa menjadi sangat besar, terutama di jaringan yang lebih besar. Fitur ini memungkinkan Anda memecah data tangkapan Anda secara otomatis berdasarkan waktu atau ukuran file. Apa pun itu, ini adalah fitur yang mudah digunakan ketika Anda berurusan dengan pemindaian jangka panjang atau jaringan yang sibuk.

Di bawah itu, Anda dapat mengontrol durasi penangkapan Anda. Sekali lagi, tangkapan bisa menjadi besar, sehingga Anda dapat mengatur ukuran maksimum. Anda juga dapat mengatur waktu, yang bagus karena memungkinkan Anda mengambil snapshot kerangka waktu tertentu di jaringan Anda.

Tangkap Lalu Lintas

Setelah Anda memiliki pengaturan, Anda dapat mulai menangkap lalu lintas di jaringan Anda. Jika Anda belum pernah melakukan hal semacam ini sebelumnya, bersiaplah untuk terkejut. Ada lebih banyak lalu lintas daripada yang Anda ketahui mengalir di jaringan Anda. Untuk memulai penangkapan, klik tombol "Start" di bagian bawah jendela konfigurasi atau ikon sirip ikan hiu. Either way bekerja.

Saat Anda mulai merekam, jumlah lalu lintas yang Anda lihat tergantung pada perangkat yang ada di jaringan Anda. Meskipun sebagian besar orang tidak dapat mengikuti arus lalu lintas yang mereka lihat, sangat mungkin bahwa Anda tidak melihat apa-apa. Jika itu masalahnya, buka browser web dan mulailah bernavigasi. Tangkapan Anda akan dengan cepat mulai terisi.

Setelah tangkapan Anda berjalan sebanyak waktu yang ingin Anda uji, klik tombol stop di bilah alat. Apa yang Anda miliki harus terlihat seperti gambar di atas.

Membaca Data

Klik salah satu paket yang Anda ambil. Cobalah untuk menemukan permintaan HTTP. Mereka cenderung lebih mudah dibaca. Saat Anda memilih paket, dua bagian layar lainnya berisi informasi tentang paket yang Anda pilih.

Bagian yang perlu Anda perhatikan telah menumpuk tab yang dapat dilipat. Tab tersebut mengikuti model OSI dan dipesan dari level terendah ke tertinggi dengan informasi level terendah di atas. Itu berarti bahwa informasi yang paling relevan dengan Anda mungkin ada di tab bawah.

Setiap tab berisi informasi berbeda tentang paket tersebut. Dalam paket HTTP, Anda akan melihat informasi tentang permintaan HTTP, termasuk respons, tajuk, dan bahkan mungkin beberapa HTML. Jenis paket lain mungkin berisi informasi tentang port mana yang digunakan, enkripsi yang digunakan, protokol, dan alamat MAC.

Paket Penyaringan

Mungkin sulit menggali melalui banyak data pengambilan untuk menemukan apa yang Anda cari. Ini tidak efisien, dan sangat membuang waktu. Wireshark memiliki fungsi penyaringan yang memungkinkan Anda dengan cepat menyortir paket untuk menemukan apa yang relevan pada waktu tertentu.

Ada beberapa cara dasar yang memungkinkan Anda untuk menyaring hasil Wireshark. Pertama, ia memiliki banyak filter bawaan. Saat Anda mulai mengetik di salah satu bidang filter, Wireshark akan menampilkannya sebagai saran untuk pelengkapan otomatis. Jika ada yang Anda cari, bagus! Penyaringan akan sangat mudah.

Wireshark juga menggunakan apa yang disebut operator Boolean. Operator Boolean digunakan untuk mengevaluasi apakah pernyataan itu benar atau tidak. Misalnya, ketika Anda ingin dua kondisi terpenuhi, Anda akan menggunakan operator "dan" di antara mereka karena kondisi 1 dan kondisi 2 keduanya harus benar. Operator "atau" serupa, hanya saja syarat salah satu dari Anda harus benar. Anda mungkin dapat menebak bahwa operator "tidak" mencari ketika suatu kondisi tidak ada.

Selain operator Boolean, Wireshark mendukung operator perbandingan. Seperti namanya, operator perbandingan membandingkan dua kondisi atau lebih. Mereka mengevaluasi kesetaraan kondisi lebih besar dari, kurang dari, atau sama dengan.

Memfilter Selama Capture

Memfilter hasil Anda selama penangkapan sangat mudah. Buka kembali opsi pengambilan. Cari tombol "Capture Options" di bagian tengah jendela. Seharusnya juga ada bidang teks besar di sebelahnya.

Anda dapat membangun filter dari awal di bidang itu, atau Anda dapat mengklik tombol dan menggunakan filter bawaan Wireshark. Coba klik pada tombol. Jendela baru akan terbuka dengan daftar filter. Mengklik pada filter itu mengisi bidang di bawah ini. Bidang bawah adalah filter aktual yang sedang digunakan. Anda dapat memodifikasi filter itu sebagai dasar dari filter kustom Anda sendiri. Saat Anda siap, klik "Oke." Kemudian, jalankan pemindaian Anda seperti biasanya. Alih-alih menangkap semuanya, Wireshark hanya akan menangkap paket yang sesuai dengan kondisi filter Anda. Ini membuat pengurutan dan pengelompokan data paket Anda jauh lebih mudah. Anda tidak perlu menggali banyak informasi tambahan untuk menemukan apa yang Anda butuhkan.

Hasil Penyaringan

Jika Anda melakukan tangkapan penuh atau tangkapan lebih kuat, tetapi Anda ingin menyaringnya setelah fakta, Anda bisa melakukannya juga. Setelah melakukan penangkapan, Anda akan melihat bilah alat tambahan di bawah ikon kontrol. Toolbar itu menampilkan bidang "Filter". Anda dapat mengetik ekspresi ke dalam yang diajukan untuk memfilter yang menampilkan hasil Wireshark.

Seperti dengan pemfilteran saat penangkapan, ada cara mudah. Klik tombol "Ekspresi" untuk membuka jendela yang membantu Anda menyusun ekspresi filter Anda. Kolom kiri berisi daftar bidang. Bidang-bidang itu memungkinkan Anda memilih informasi apa yang akan Anda targetkan. Kolom berikutnya berisi daftar kemungkinan hubungan. Sebagian besar adalah simbol untuk kurang dari, lebih besar dari, sama dengan, dan kombinasi dari mereka. Kolom terakhir adalah untuk nilai. Ini adalah nilai yang Anda bandingkan. Bergantung pada bidang Anda, Anda dapat memilih atau menulis dalam nilai yang ingin Anda bandingkan.

Ini bisa menjadi lebih kompleks, dan Anda bisa menambahkan lebih banyak ekspresi bersama. Itu jatuh pada operator Boolean. Boolean ini berbeda. Bidang ekspresi ini menggunakan simbol untuk dan, atau, dan bukan kata-kata itu sendiri. || singkatan dari "or." && adalah "and." Sederhana! tidak."

Misalnya, jika Anda menginginkan semuanya kecuali UDP, gunakan! Udp. Jika Anda ingin HTTP atau TCP, coba http || tcp. Anda dapat menggabungkannya juga menjadi ekspresi yang lebih kompleks. Semakin kompleks ekspresi Anda, semakin halus filter Anda.

Berikut Aliran Paket

Setelah Anda memiliki paket atau paket yang menarik minat Anda, Anda dapat menggunakan alat bawaan bawaan di Wireshark untuk mengikuti seluruh "percakapan" antara dua komputer yang bertukar paket-paket itu. Mengikuti aliran paket memungkinkan Wirshark menggabungkan semuanya dan membentuk gambar yang lebih besar. Dalam hal paket HTTP, Wireshark kemungkinan akan mengumpulkan sumber HTML suatu halaman web. Dengan program VOIP tidak terenkripsi tertentu, Wireshark bahkan dapat mengambil audio yang dipertukarkan. Ya, itu sebenarnya dapat mendengarkan percakapan VOIP.

Klik kanan pada paket yang ingin Anda ikuti. Pilih "Ikuti … Streaming, " dengan titik-titik yang diganti oleh protokol paket. Wireshark akan membutuhkan waktu beberapa detik untuk menjahit semuanya. Setelah selesai, Wireshark akan memberi Anda hasil yang lengkap. Fitur ini membuatnya lebih mudah untuk melihat secara tepat apa yang dipertukarkan melalui jaringan Anda. Ini juga menunjukkan betapa pentingnya enkripsi jaringan, karena fitur ini hanya akan menyatukan total omong kosong dengan paket yang dienkripsi.

Pikiran Penutup

Wireshark adalah alat yang sangat luar biasa dalam analisis jaringan. Ini memberi Anda akses untuk melihat semua yang terjadi di jaringan Anda. Dengan Wireshark, Anda dapat memperoleh pemahaman yang lebih besar tentang di mana letak masalah dengan jaringan Anda, baik dalam hal kecepatan maupun keamanan. Ingatlah untuk selalu menggunakan Wireshark dengan hati-hati, dan pahami bahwa itu sangat mengganggu. Jangan memata-matai orang, dan ingatlah untuk tetap menggunakan Wireshark Anda di dalam hukum.

Jelajahi jaringan Anda dengan wireshark

Pilihan Editor

Cara Memeriksa Mac Anda untuk Rootkit

Jika Mac Anda bertingkah aneh dan Anda mencurigai adanya rootkit, maka Anda harus bekerja mengunduh dan memindai dengan beberapa alat berbeda. Perlu dicatat bahwa Anda dapat menginstal rootkit dan bahkan tidak mengetahuinya

Cara Membuat Fitur Penjelajahan Pribadi Safari&8217;

Segera setelah Anda membuka browser web, semua aktivitas online Anda dapat (dan sedang) dilacak. Situs yang Anda kunjungi, barang yang Anda beli secara online, dan layanan yang Anda masuki

Cara Mengonversi File MP3 atau M4A menjadi Nada Dering iPhone

Jadi, apa itu nada dering iPhone. Sebenarnya itu hanya iTunes biasa

8 Pintasan Keyboard OS X yang Berguna

Apple adalah pilihan utama bagi pengguna yang ingin menjadi lebih produktif dan lebih efisien, dan untuk alasan yang baik. Lagi pula, macOS dilengkapi dengan banyak pintasan keyboard yang memudahkan pekerjaan

Pintasan Keyboard Mac Untuk Saat Mac Anda Membeku

Dengan Mac menjadi beberapa komputer paling andal di luar sana, tidak banyak pengguna yang merasakan perasaan yang Anda rasakan saat melihat roda kematian yang berputar di layar. Tetapi ketika itu terjadi dan komputer Anda macet, ada baiknya memiliki opsi untuk menggunakan pintasan keyboard yang tepat untuk menyelesaikan masalah.

Memulai dengan Subversion menggunakan SvnX

Jika Anda seorang pengembang, perangkat lunak kontrol versi memungkinkan Anda melacak perubahan pada kode Anda. Ini penting pada proyek tempat Anda bekerja sebagai bagian dari tim, memungkinkan Anda melacak perubahan saat terjadi