Saturday, March 29, 2008

Tutorial Sniffing dengan Wireshark, The Best Network Software


Wireshark merupakan software untuk melakukan analisa lalu-lintas jaringan komputer, yang memiliki fungsi-fungsi yang amat berguna bagi profesional jaringan, administrator jaringan, peneliti, hingga pengembang piranti lunak jaringan.

Wireshark dapat membaca data secara langsung dari Ethernet, Token-Ring, FDDI, serial (PPP and SLIP), 802.11 wireless LAN , dan koneksi ATM.

Program ini juga sering digunakan oleh chatters untuk mengetahui ip victimnya maupun para chatter lainnya lewat typingan room.

Cara Menggunakan WireShark:

* Install dan Jalankan program wireshark
* Klik capture lalu option
* Pada Interfacenya pastikan yang dipilih adalah Ethernet Card anda yang menuju ke jaringan, bila bukan ganti dan cara untuk mengetahuinya adalah pilih salah satu kemudian lihat bawahnya pada tulisan ip addres: apabila status ip addresnya unknow, maka pilih intarface lainya dan pastikan ip addres anda tampil pada interface, maka pilih itu lalu klik start. Contoh ethernet card: SiS NIC SISNIC (Microsoft's Packet Scheduler) \Device\NPF_{A82B443F-9592-4213- BDAE-00AEC174ACB6}
* Klik tombol stop setelah anda merasa yakin bahwa ada password yang masuk selama anda menekan tombol start
* Anda bisa melihat semua jenis packet yang masuk dan keluar di jaringan (atau pada komputer anda saja jika network anda menggunakan Swtich
* Untuk menganalisis datanya klik kanan pada data yang ingin di analisis lalu klik “Follow TCP Stream” dan selamat menganalisis paketnya (melihat aktivitas vitctim)
* Yang jelas dari data itu pasti di dalamnya terdapat informasi2 yang dimasukkan victim ke website dan sebaliknya

Sejujurnya, penulis merupakan newbie dalam hal ini jadi maaf apabila ada keterangan yang salah atau kurang kumplit dari penjelasan diatas. Jika ada hal baru yang penulis ketahui maka pasti akan saya update tutorial ini.

Cara di atas hanya berlaku apabila jaringan anda adalah Hub bukan switch
Dari cara di atas anda dapat mengetahui bahwa jaringan anda adalah hub/switch dengan melihat pada kolom IP Source dan IP Destination. Bila pada setiap baris salah satu dari keduanya merupakan ip anda maka dapat dipastikan jaringan anda adalah jaringan switch, bila tidak ya berarti sebaliknya.

Tips untuk chater yg hanya ingin melihat trafic ke port 5050 (yahoo messenger) untuk mengetahui paket victim, maka pada kolom filter isikan string berikut ini: tcp.port==5050, maka wireshark hanya akan meng capture (menangkap) trafic kluar masuk dari dan ke port ym (5050 untuk pm dan room).

Insya Allah selanjutnya penulis akan membuat Tutorial Sniffing Friendster menggunakan Wireshark. Semoga bisa penulis lakukan secepatnya.


Referensi

baca selengkapnya di website resmi wireshark

Download Wireshark

1 Lihat / Isi Komen Postingan Ini:

nicolautis said...

kereenn..!!