Diberdayakan oleh Blogger.
RSS

Wireshark

22.31 |

Wireshark
a. Nama software dan alamat URL
Software Wireshark bisa di download di http://www.filehippo.com/search?q=wireshark atau di http://www.wireshark.org
b. Fungsi dari software wireshark
Wireshark digunakan untuk troubleshooting jaringan, analisis, perangkat lunak dan pengembangan protokol komunikasi, dan pendidikan. Wireshark banyak digunakan oleh network admin untuk menganalisa kinerja jaringannya. Wireshark mampu menangkap data/informasi yang melewati suatu jaringan yang kita amati. Dengan kata lain wireshark digunakan untuk mengetahui kejadian yang terjadi pada saat kita melakukan interaksi dengan internet. Dengan wireshark dapat dilihat proses pengiriman data dari komputer ke web yang dituju. Semua jenis paket informasi dalam berbagai format protokol pun akan dengan mudah ditangkap dan dianalisa. Karenanya tak jarang tool ini juga dapat dipakai untuk sniffing (memperoleh informasi penting spt password email atau account lain) dengan menangkap paket-paket yang lalu lalang di dalam jaringan dan menganalisanya.
c. Spec hardware atau jaringan :
Wireshark dapat berjalan pada berbagai sistem operasi mirip Unix termasuk Linux, Mac OS X, BSD, dan Solaris, dan Microsoft Windows (Windows XP64 / Vista64 / Windows7 64).
Data dapat dibaca dari sejumlah jenis jaringan, termasuk Ethernet, IEEE 802.11, PPP, dan loopback.
d. Langkah-langkah penggunaan :
Buka halaman web yag akan kita jadikan target sniffing. Isikan Username dan Password tapi jangan LOGIN dulu. Kemudian buka program wireshark.

Masuk ke capture-option. Muncul tampilan window Capture Interfaces. Pilih Ethernet yang terpakai/tersambung dalam target. Pilih salah satu interface yang akan digunakan untuk meng-capture packet. Pastikan capture packet in promecious dalam keadaan ON. Aktifkan kolom File – Capture file(s) jika ingin menyimpan record yang tercapture.
Klik start untuk memulai me-record data yang masuk. Sebelumnya LOGIN dahulu pada halaman web yang tadi telah diisikan username dan password. Maka akan ada paket data yang ter-record. Setelah yakin telah ada password yang masuk, klik stop. Pada kolom filter ketikkan http. Biasanya pada login packet terdapat kata-kata “login”. Klik kanan pada packet tersebut, pilih follow TCP stream.
Dari situ kita bisa melihat username dan password yang kita inputkan tadi.




Referensi :
1. http://en.wikipedia.org/wiki/Wireshark
2. http://www.filehippo.com/search?q=wireshark

  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • RSS
Diposting oleh - Rizki -

0 komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)