Sniffing Menggunakan Wireshark

Diposting oleh

WIRESHARK


Persiapan :
Download Wireshark DISINI
Kemudian install

Tahap 1 : Pilih Network Interface
Setelah kalian mendownload Wireshark, jalankan aplikasinya kemudian pilih network interface yang sedang kalian gunakan untuk terhubung ke jaringan.

Disini saya menggunakan adapter wifi TP-Link 727N. Pilih kemudian klik 2 kali.



Tahap 2 : Filter Paket Yang Tercapture
Setelah memilih network interface maka akan ada tampilan seperti gambar dibawah. Tampilan itu adalah paket-paket yang berhasil tercapture oleh network interface kita.



Untuk memfilter paket yang tercapture tekan logo pita biru pada bagian filter


Setelah itu klik “HTTP” untuk memfilter protocol http


Setelah itu tampil semua akses yang menggunakan protocol HTTP


Tahap 3 : Uji Coba
Masuk ke website yang menggunakan protocol HTTP bukan HTTPS. Karena HTTPS adalah protocol HTTP yang sudah di secure/diamankan.

Disini saya menggunakan website untuk mengisi form percobaan http://httpbin.org/
Setelah membuka website tersebut langsung saja isi semua form yang tersedia. Kalian dapat mengisi form ini dengan sembarang karena ini adalah website percobaan.


Scroll kebawah dan klik “HTML Form”.



Kemudian isi sembarang saja semua nya dan klik “Submit order”.


Maka akan ada hasil seperti ini.



Setelah itu kembali ke wireshark dan lihat apakah proses pengisian form yang kita isi tadi tercapture.


Pada tab “Info” cari tulisan “POST”


Atau jika proses terlalu banyak ketikan ini pada filter “ http.request.method == "POST" ” untuk memfilter proses “POST” saja yang ditampilkan.

Setelah itu buka bagian “HTML Form URL Encoded” untuk melihat isi form yang kita submit tadi yang berhasil tercapture di wireshark


Dan terlihatlah semua form yang kita isi tadi.
Metode ini sangat ampuh digunakan pada website yang masih menggunakan protocol HTTP. Tetapi seiring majunya jaman protocol HTTP sudah banyak ditinggalkan dan beralih ke HTTPS atau protocol yang sama tapi lebih aman.

Problematika :
Untuk melakukan hal yang sama tapi pada computer atau device lain diperlukan network interface atau hardware yang mensupport monitor mode dan promiscuous mode seperti AirPcap adapter.

Di beberapa system operasi banyak yang bermasalah terutama pada bagian driver, jadi kalian perlu sedikit kerja keras untuk dapat mengoprasikan wireshark ini di system operasi lain.

Kegunaan Lain :
  • Troubleshoot persoalan jaringan
  • Pengujian permasalahan keamanan
  • Debugging implementasi protokol
  • Belajar protokol jaringan


Fitur Lain :
  • Multiplatform – Bisa dipakai untuk beberapa basis system operasi (Unix, Mac, Windows, serta Linux)
  • Bisa lakukan capture paket data jaringan secara real time
  • Bisa menampilkan informasi protokol jaringan dari paket data secara komplit
  • Paket data bisa disimpan jadi file serta nantinya bisa di buka kembali untuk analisa lebih lanjut
  • Filtering paket data jaringan
  • Pencarian paket data dengan persyaratan spesifik
  • Pewarnaan penampilan paket data untuk memudahkan analisis paket data
  • Menampilkan data statistik
  • Untuk lakukan capture paket data yang keluar maupun masuk pada jaringan, wireshark membutuhkan piranti fisik NIC (Network Interface Card).


Comments

Post a Comment