Wireshark merupakan software untuk melakukan analisa lalu-lintas jaringan komputer, yang memiliki fungsi-fungsi yang amat berguna bagi profesional jaringan, administrator jaringan, peneliti, hingga pengembang piranti lunak jaringan. Wireshark dapat membaca data secara langsung dari Ethernet, Token-Ring, FDDI, serial(PPP and SLIP), 802.11 wireless LAN , dan koneksi ATM.
Tools ini bisa menangkap paket-paket data/informasi yang berjalan dalam jaringan. Semua jenis paket informasi dalam berbagai format protokol pun akan dengan mudah ditangkap dan dianalisa. Karenanya tak jarang tool ini juga dapat dipakai untuk sniffing (memperoleh informasi penting seperti password email atau account lain) dengan menangkap paket-paket yang berjalan di dalam jaringan dan menganalisanya.
Berikut ini adalah sedikit simulasi yang menunjukan bagaimana melakukan packet sniffing menggunakan Wireshark.
- Jalankan wireshark
- Dari network interface list, pilih interface yang akan dicapture. Proses capture akan dimulai secara otomatis.
- Buka browser dan lakukan simulasi login ke salah satu website.
- Klik stop untuk menghentikan proses capture.
- Ketikkan http pada kolom Filter untuk lebih memudahkan pengelompokan paket data.
- Cari paket yang pada kolom infonya ada kata login.
- Klik kanan dan pilih Follow TCP Stream.
- Done!
0 komentar:
Posting Komentar