10 Tips Cara Menggunakan Wireshark untuk Menganalisis Paket Jaringan

Dalam jaringan packet-switched, paket mewakili unit data yang dikirimkan antar komputer. Merupakan tanggung jawab insinyur jaringan dan administrator sistem untuk memantau dan memeriksa paket untuk tujuan keamanan dan pemecahan masalah.

Untuk melakukan hal ini, mereka mengandalkan program perangkat lunak yang disebut penganalisis paket jaringan, dan Wireshark mungkin yang paling populer dan digunakan karena keserbagunaan dan kemudahan penggunaannya. Selain itu, Wireshark memungkinkan Anda tidak hanya memantau lalu lintas secara real-time tetapi juga menyimpannya ke file untuk diperiksa nanti.

Bacaan Terkait: Alat Pemantauan Bandwidth Linux Terbaik untuk Menganalisis Penggunaan Jaringan

Pada artikel ini, kami akan berbagi 10 tips tentang cara menggunakan Wireshark untuk menganalisis paket di jaringan Anda dan berharap ketika Anda mencapai bagian Ringkasan Anda akan merasa ingin menambahkannya ke bookmark Anda.

Menginstal Wireshark di Linux

Untuk menginstal Wireshark, pilih penginstal yang tepat untuk sistem operasi/arsitektur Anda dari https://www.wireshark.org/download.html.

Khususnya, jika Anda menggunakan Linux, Wireshark harus tersedia langsung dari repositori distribusi Anda agar instalasi lebih mudah dan nyaman. Meskipun versinya mungkin berbeda, opsi dan menunya harus serupa – jika tidak sama di masing-masing versi.

------------ On Debian/Ubuntu based Distros ------------ 
sudo apt-get install wireshark

------------ On CentOS/RHEL based Distros ------------
sudo yum install wireshark

------------ On Fedora 22+ Releases ------------
sudo dnf install wireshark

Terdapat bug yang diketahui di Debian dan turunannya yang mungkin menghalangi pencantuman antarmuka jaringan kecuali Anda menggunakan sudo untuk meluncurkan Wireshark. Untuk memperbaikinya, ikuti jawaban yang diterima di posting ini.

Setelah Wireshark berjalan, Anda dapat memilih antarmuka jaringan yang ingin Anda pantau di bawah Capture:

Pada artikel ini, kami akan menggunakan eth0, namun Anda dapat memilih yang lain jika diinginkan. Jangan klik pada antarmuka dulu – kami akan melakukannya nanti setelah kami meninjau beberapa opsi pengambilan.

Mengatur Opsi Pengambilan

Opsi pengambilan paling berguna yang akan kami pertimbangkan adalah:

  1. Antarmuka jaringan – Seperti yang telah kami jelaskan sebelumnya, kami hanya akan menganalisis paket yang datang melalui eth0, baik yang masuk maupun yang keluar.
  2. Filter pengambilan – Opsi ini memungkinkan kita menunjukkan jenis lalu lintas yang ingin kita pantau berdasarkan port, protokol, atau jenis.

Sebelum kita melanjutkan ke tips ini, penting untuk diingat bahwa beberapa organisasi melarang penggunaan Wireshark di jaringan mereka. Oleh karena itu, jika Anda tidak menggunakan Wireshark untuk tujuan pribadi, pastikan organisasi Anda mengizinkan penggunaannya.

Untuk saat ini, cukup pilih eth0 dari daftar dropdown dan klik Mulai di tombol. Anda akan mulai melihat semua lalu lintas melewati antarmuka itu. Tidak terlalu berguna untuk tujuan pemantauan karena banyaknya paket yang diperiksa, tapi ini adalah permulaan.

Pada gambar di atas, kita juga dapat melihat ikon untuk mencantumkan antarmuka yang tersedia, untuk menghentikan pengambilan saat ini, dan memulai ulang (merah kotak di kiri), dan untuk mengonfigurasi serta mengedit filter (kotak merah di kanan). Saat Anda mengarahkan kursor ke salah satu ikon ini, keterangan alat akan ditampilkan untuk menunjukkan fungsinya.

Kita akan memulai dengan mengilustrasikan opsi pengambilan, sedangkan tips #7 hingga #10 akan membahas cara melakukan sesuatu yang berguna dengan pengambilan.

TIPS #1 – Periksa Lalu Lintas HTTP

Ketik http di kotak filter dan klik Terapkan. Luncurkan browser Anda dan buka situs mana pun yang Anda inginkan:

Untuk memulai setiap tip berikutnya, hentikan pengambilan langsung dan edit filter pengambilan.

TIPS #2 – Periksa Lalu Lintas HTTP dari Alamat IP yang Diberikan

Dalam tip khusus ini, kita akan menambahkan ip==192.168.0.10&& ke bait filter untuk memantau lalu lintas HTTP antara komputer lokal dan 192.168.0.10:

TIPS #3 – Periksa Lalu Lintas HTTP ke Alamat IP yang Diberikan

Terkait erat dengan #2, dalam hal ini, kita akan menggunakan ip.dst sebagai bagian dari filter pengambilan sebagai berikut:

ip.dst==192.168.0.10&&http

Untuk menggabungkan tips #2 dan #3, Anda dapat menggunakan ip.addr di aturan filter, bukan ip.src atau ip.dst.

TIPS #4 – Pantau Lalu Lintas Jaringan Apache dan MySQL

Terkadang Anda tertarik untuk memeriksa lalu lintas yang cocok dengan salah satu (atau keduanya) kondisi apa pun. Misalnya, untuk memantau lalu lintas pada port TCP 80 (server web) dan 3306 (server database MySQL/MariaDB), Anda dapat menggunakan kondisi OR di filter pengambilan:

tcp.port==80||tcp.port==3306

Pada tips #2 dan #3, || dan kata atau memberikan hasil yang sama. Sama dengan && dan kata dan.

TIPS #5 – Tolak Paket ke Alamat IP yang Diberikan

Untuk mengecualikan paket yang tidak cocok dengan aturan filter, gunakan ! dan sertakan aturan tersebut di dalam tanda kurung. Misalnya, untuk mengecualikan paket yang berasal dari atau diarahkan ke alamat IP tertentu, Anda dapat menggunakan:

!(ip.addr == 192.168.0.10)

TIPS #6 – Pantau Lalu Lintas Jaringan Lokal (192.168.0.0/24)

Aturan filter berikut hanya akan menampilkan lalu lintas lokal dan mengecualikan paket yang masuk dan datang dari Internet:

ip.src==192.168.0.0/24 and ip.dst==192.168.0.0/24

TIPS #7 – Pantau Isi Percakapan TCP

Untuk memeriksa isi percakapan TCP (pertukaran data), klik kanan pada paket tertentu dan pilih Ikuti aliran TCP. Sebuah jendela akan muncul dengan isi percakapan.

Ini akan mencakup header HTTP jika kami memeriksa lalu lintas web, dan juga kredensial teks biasa apa pun yang dikirimkan selama proses tersebut jika ada.

TIPS #8 – Edit Aturan Pewarnaan

Sekarang saya yakin Anda sudah memperhatikan bahwa setiap baris di jendela pengambilan diwarnai. Secara default, lalu lintas HTTP muncul di latar belakang hijau dengan teks hitam, sedangkan kesalahan checksum ditampilkan dalam teks merah dengan latar belakang hitam.

Jika Anda ingin mengubah setelan ini, klik ikon Edit aturan pewarnaan, pilih filter tertentu, dan klik Edit.

TIPS #9 – Simpan Hasil Tangkapan ke File

Menyimpan isi tangkapan akan memungkinkan kita untuk dapat memeriksanya dengan lebih detail. Untuk melakukannya, buka File → Ekspor dan pilih format ekspor dari daftar:

TIPS #10 – Berlatih dengan Mengambil Sampel

Jika menurut Anda jaringan Anda “membosankan ”, Wireshark menyediakan serangkaian contoh file pengambilan yang dapat Anda gunakan untuk berlatih dan belajar. Anda dapat mendownload SampleCaptures ini dan mengimpornya melalui menu File → Impor.

Ringkasan

Wireshark adalah perangkat lunak gratis dan sumber terbuka, seperti yang dapat Anda lihat di bagian FAQ di situs web resmi. Anda dapat mengonfigurasi filter pengambilan sebelum atau sesudah memulai pemeriksaan.

Jika Anda tidak menyadarinya, filter memiliki fitur pelengkapan otomatis yang memungkinkan Anda dengan mudah mencari opsi yang paling sering digunakan yang dapat Anda sesuaikan nanti. Dengan itu, langit adalah batasnya!

Seperti biasa, jangan ragu untuk menghubungi kami melalui formulir komentar di bawah jika Anda memiliki pertanyaan atau pengamatan tentang artikel ini.