Advanced Sniffing Techniques Using Wireshark

Sebagai bahan materi untuk meraih sertifkasi ECSA ( EC Council Security Analyst) adalah mempelajari teknik sniffing dengan menggunakan berbagai macam tools. Salah satu nya yang cukup familiar adalah menggunakan wireshark.

Aplikasinya bisa di download di www.wireshark.org baik untuk versi windows 32/64 dan untuk linux pun tersedia. Untuk pemakai linux disto backtrack atau kali biasanya sudah ter install didalamnya.

Wireshark adalah merupakan aplikasi network analyzer, dia bisa membaca packet network, meng decode nya dan menampilkan kedalam format yang mudah dipahami .

Adapun feature dari wireshark antara lain :

  • Distribusinya ber lisensi GPL
  • Tersedia baik untuk OS UNIX, LINUX dan Windows
  • Dapat mencapture data langsung dari network ataupun dari data network yang sudah dicapture sebelumnya
  • Support tcpdumps
  • Dapat membaca lebih dari 25 format produk lain
  • Memilih fasilitas filter dan search packet

Filtering Packet membantuk kita untuk menemukan paket yang kita cari tanpa harus melakukan scroll down ke semua tampilan. Wireshark juga memiliki kemampuan secara bersamaan untuk capture dan menampilkan filter yang di inginkan.

Cara menggunakannnya cukup mudah yaitu dengan menjalankan wireshark, kemudian pilih interface mana yang akan di capture paket nya.

Jalankan aplikasi untuk membuka koneksi misalnya browser, atau ncat, nmap, ping, trace dll untuk menangkap paket yang berjalan.

Sebagai contoh saya akan membukan browser untuk membuka website nya detik.com, bisa dilihat bahwa koneksi di wireshark langsung mencapture secara real time data data koneksi ke arah website detik.com  yang berjalan di interface yang saya capture.

Untuk menemukan paket, saya tinggal ke Menu Edit > Find Paket > detik.com

Untuk hanya memilah TCP / UDP atau yang lain tinggal di Bagian toobar filternya di ketik Filter > Misalnya TCP , hasilnya sebagai berikut :

Demikian untuk sharing saya hari ini

Leave a Reply

Your email address will not be published. Required fields are marked *

four − 1 =