Wireshark adalah alat open source gratis yang menganalisis lalu lintas jaringan secara real-time untuk sistem Windows, Mac, Unix, dan Linux. Software Ini menangkap paket data yang melewati jaringan interface(seperti Ethernet, LAN, atau SDR) dan menerjemahkan data tersebut menjadi informasi berharga bagi profesional TI dan tim keamanan siber.


Wireshark adalah jenis packet sniffer (juga dikenal sebagai penganalisa protokol jaringan, penganalisa protokol, dan penganalisa jaringan). Packet sniffer memamtau lalu lintas jaringan untuk memahami aktivitas yang sedang diproses dan mengumpulkan wawasan yang berguna.


Wireshark (sebelumnya dikenal sebagai ethereal) menawarkan serangkaian filter tampilan yang berbeda untuk mengubah setiap paket yang diambil menjadi format yang dapat dibaca. Ini memungkinkan pengguna untuk mengidentifikasi penyebab masalah keamanan jaringan dan bahkan menemukan potensi aktivitas kejahatan dunia maya.


Ketika packet sniffer digunakan dalam 'mode promiscuous', pengguna dapat menganalisis lalu lintas jaringan terlepas dari tujuannya - seperti lalat di dinding yang mengawasi aktivitas kantor. Meskipun ini memberdayakan profesional TI untuk melakukan diagnosis keamanan jaringan yang cepat dan menyeluruh, di tangan yang salah, Wireshark dapat digunakan untuk kampanye pengintaian serangan siber.


Karena Anda dapat mengunduh Wireshark secara gratis , penjahat dunia maya memiliki akses bebas ke sana, jadi praktik keamanan terbaik adalah menganggap perangkat lunak saat ini digunakan dengan tujuan yang tidak diinginkan. Untungnya, ada beberapa langkah keamanan yang dapat Anda terapkan untuk melindungi dari sniffing jaringan .


Untuk Apa Wireshark Digunakan?

Perangkat lunak analisis paket seperti Wireshark digunakan oleh entitas yang harus tetap mendapat informasi tentang status keamanan jaringan mereka, oleh karena itu, perangkat lunak ini biasanya digunakan oleh pemerintah, sekolah, dan bisnis teknologi.


Kasus penggunaan Wireshark yang umum meliputi:

  • Kenali penyebab koneksi internet lambat

  • Menyelidiki paket data yang hilang

  • Memecahkan masalah latensi

  • Mendeteksi aktivitas jaringan berbahaya

  • Identifikasi eksfiltrasi data yang tidak sah

  • Menganalisis penggunaan bandwidth

  • Menelusuri panggilan suara melalui Internet (VoIP) melalui jaringan

  • Mencegat serangan Man-in-the-Middle (MITM)

Wireshark memungkinkan semua kasus penggunaan di atas dengan merender dan menerjemahkan lalu lintas ke dalam format yang dapat dibaca - menghemat penggunaan karena harus menerjemahkan informasi biner secara manual. Semua ini dilakukan secara real-time sehingga masalah yang terdeteksi dapat ditangani dengan cepat sebelum berkembang menjadi penghentian layanan, atau lebih buruk lagi, pelanggaran data .


Apa yang dibaca dalam Wireshark

Model OSI (Open Systems Interconnetion) adalah kerangka kerja yang mewakili bagaimana lalu lintas jaringan ditransfer dan ditampilkan ke pengguna akhir. Ini terdiri dari 7 lapisan:


  • Application (Layer 7) - Menampilkan Antarmuka Pengguna grafis (UI) - apa yang dilihat pengguna akhir

  • Presentation (Layer 6)  - Memformat data untuk mencapai komunikasi yang efektif antara aplikasi jaringan

  • Session Layer (Layer 5) - Memastikan koneksi antara titik akhir terus menerus dan tidak terputus.

  • Transports Layer (Layer 4) - Server proxy dan firewall berada di lapisan ini. Memastikan transfer data bebas kesalahan antara setiap titik akhir dengan memproses protokol TCP dan UDP. Pada lapisan ini, Wireshark dapat digunakan untuk menganalisis lalu lintas TCP antara dua alamat IP

  • Network Layer (Layer 3) - Memastikan data perutean untuk router yang berada di jaringan ini bebas dari kesalahan.

  • Data Link Layer (Layer 2) - Mengidentifikasi server fisik melalui dua sub-lapisan, Media Access Control (MAC), dan Logical Link Control (LLC).

  • Physical Layer (Layer 1 ) - Terdiri dari semua perangkat keras fisik yang memproses aktivitas jaringan

Untuk menggunakan Wireshark dengan benar, Anda harus mengetahui berbagai proctor yang sedang diproses di setiap lapisan OSI. Ini akan membantu Anda memutuskan lapisan mana yang harus dianalisis untuk setiap persyaratan diagnostik tertentu.


Berikut run-through dari protokol yang sedang diproses di setiap lapisan OSI:


  • Application (Layer 7) - SMTP, HTTP, FTP, POP3, SNMP

  • Presentasi (Layer 6)  - MPEG, ASCH, SSL, TLS

  • Session layer (Lapisan 5) - NetBIOS, SAP

  • Transport Layer (Layer 4) - TCP, UDP

  • Network Layer (Lapisan 3) - IPV5, IPV6, ICMP, IPSEC, ARP, MPLS.

  • Data Link Layer (Layer 2) - RAPA, PPP, Frame Relay, ATM, Kabel Fiber, dll.

  • Physical layer (Lapisan 1 ) - RS232, 100BaseTX, ISDN, 11.

  • Setiap lapisan ditumpuk di atas yang lain dan informasi mengalir di antara setiap lapisan selama aktivitas jaringan.


Bahkan hanya dengan pemahaman tingkat permukaan tentang fungsi yang berbeda dari setiap lapisan, Anda dapat melakukan penilaian tingkat tinggi terhadap masalah jaringan.


Misalnya, jika Anda mengalami masalah saat menjelajah internet, Anda dapat berasumsi bahwa kemungkinan ada kesalahan pada Lapisan Jaringan (lapisan 3) karena lapisan tersebut memproses data perute.


Wireshark kemudian dapat digunakan untuk menyelidiki lebih lanjut asumsi tersebut. Itu dapat mengkonfirmasi lapisan mana yang gagal dan protokol spesifik yang mengandung kesalahan.


Pemahaman menyeluruh dari masing-masing konsep berikut adalah prasyarat untuk menggunakan Wireshark. Setiap item dalam daftar tertaut ke artikel yang menawarkan lebih banyak informasi jika Anda ingin mengisi kesenjangan pengetahuan yang penting.


  • Networking basics

  • Mechanics of network packets

  • Three-way TCP handshakes

  • TCP/IP stack

  • TCP protocols

  • UDP protocols

  • DHCP protocols

  • ICMP protocols

  • How to read and interpret captured packet headers

  • How routing works

  • How port forwarding works