Wireshark, merupakan aplikasi network protocol analyzer atau aplikasi yang menganalisasi setiap protocol jaringan. aplikasi ini bersifat open-source dapat berjalan pada komputer Window/Linux/Mac dan dapat di download pada url : https://www.wireshark.org/download.html. aplikasi ini dapat merekam setiap paket-paket data yang melewati suatu interface, misalnya melihat paket yang dikirim dan diterima saat membuka situs http://www.facebook.com dan password yang diinput ke dalam situs tersebut dapat dilihat isinya.
Fitur-fitur :
- Mendunkung banyak protokol jaringan.
- Mengcapture (merekam) paket secara langsung dan dapat dianalisis secara offline.
- Multi platform Windows/Linux/MacOS/BSD/ dan banyak lagi.
- Dapat mengcapture (merekam) berkas yang dikompress dengan format gzip.
- Mendukung Ethernet, IEEE 802.11, PPP/HDLC, ATM, Bluetooth, USB, Token Ring, Frame Relay, FDDI, dan lain lain.
- dapat men-Decryption (mendekripsi) banyak protokol keamanan, termasuk IPsec, ISAKMP, Kerberos, SNMPv3, SSL/TLS, WEP, and WPA/WPA2.
Cara merekam paket yang lewat pada GNS3.
- Misalnya kita membuat topologi seperti dibawah ini di GNS3.
- Misalnya jika kita ingin merekam paket yang lewat pada switch klik kanan switch tersebut, dan pilih menu Capture.
- Lalu pilih salah satu port pada switch yang akan direkam lalu lintas datanya. (misal port 3). lalu klik OK maka aplikasi Wireshark akan muncul.
- Lalu coba lakukan PING dari PC1 ke PC yang ada di port 3 (PC3). perintahnya :
ping -c 4 10.10.10.3 | format -c [jumlah] untuk menetukan berapa kali mengirim paket ICMP pada PC tujuan.
- Setelah itu coba cek jendela aplikasi Wireshark, apakah ada paket yang terekam.
Penjelasan isi paket yang terekam
- PC1 ingin mengirim paket ICMP ke alamat IP PC3 10.10.10.3, untuk mengirim paket tersebut PC1 harus mengetahui alamat fisik MAC-Address dari PC3, karena PC1 belum mengetahui alamat fisik PC tersebut PC1 mengirim Frame ARP dengan sumber pengirim dari PC1 itu sendiri dan destinasi MAC-Address broadcast FF:FF:FF:FF:FF yang isinya PC1 (10.10.10.1) menanyakan alamat fisik PC3 (10.10.10.3)
- Ketika frame ARP tersebut dibaca oleh switch, swicth membaca sumber dari frame tersebut dan alamat pengirim frame tersebut akan disimpan pada MAC-Table. dan tujuan MAC-Address Frame tersebut adalah broadcast FF:FF:FF:FF:FF maka swicth akan menyebar frame tersebut ke seluruh port yang aktif keculi port PC1.
- Seluruh PC mulai dari PC2 hingga PC4 menerimanya, namun karena PC2 dan PC4 bukan beralamat IP (10.10.10.3) maka kedua PC tersebut membuang Frame tersebut. namun karena PC3 lah tujuannya (10.10.10.3) PC3 membalas frame tersebut dengan mengirim frame ARP yang berisi MAC-Address PC3 menuju alamat MAC-Address PC1.
Tambahan : Aplikasi ini juga dapat merekam isi kolom password yang ada di facebook, dll sehingga isi dari kolom password tersebut dapat terlihat.
Komentar
Posting Komentar