Apa itu Wireshark?

Latihan Analisis Jaringan dengan Wireshark: Panduan Praktis

Setelah mempelajari teori tentang jaringan dan model-modelnya, saatnya mengimplementasikan pengetahuan tersebut dengan praktek langsung. Pada submodul ini, kita akan melakukan analisis lalu lintas jaringan menggunakan Wireshark, sebuah alat yang sangat berguna dalam dunia jaringan.

Apa itu Wireshark?

Wireshark adalah alat jaringan yang digunakan untuk menangkap dan menganalisis paket data yang melintasi jaringan. Dengan Wireshark, Anda dapat memeriksa muatan data (payload) dari transfer file melalui berbagai protokol, seperti SMB (Server Message Block) dan HTTP (Hypertext Transfer Protocol). Selain itu, Wireshark juga memungkinkan kita untuk memfilter lalu lintas jaringan berdasarkan kata-kata atau URL tertentu, memberikan wawasan lebih mendalam tentang komunikasi data yang terjadi.

Langkah-langkah Praktik:

1. Unduh dan Instal Wireshark:

• Kunjungi halaman resmi Wireshark di sini.

• Pilih installer sesuai sistem operasi Anda. Jika menggunakan Windows, pilih Windows Installer (64-bit). Jika menggunakan Linux, ikuti petunjuk instalasi yang ada di halaman tersebut.

• Setelah mengunduh, buka installer dan ikuti instruksi hingga selesai.

2. Mengakses Jaringan:

• Setelah Wireshark terinstal, buka aplikasinya dan pilih antarmuka jaringan yang Anda gunakan (misalnya Wi-Fi). Wireshark akan otomatis mulai menangkap semua lalu lintas jaringan yang terjadi di komputer Anda.

• Anda akan melihat barisan paket data yang muncul di layar. Ini adalah lalu lintas jaringan yang sedang terjadi di komputer Anda.

3. Memahami Antarmuka Wireshark:

• Bagian 1: Menampilkan daftar paket yang ditangkap, termasuk informasi seperti nomor urut, waktu penangkapan, sumber dan tujuan paket, protokol, panjang paket, serta informasi tambahan.

• Bagian 2: Menampilkan layer-layer dari paket yang dipilih.

• Bagian 3: Menampilkan data dalam format Hexadecimal dan ASCII dari paket yang dipilih.

4. Analisis Lalu Lintas Jaringan:

• Kunjungi beberapa situs web HTTPS, seperti YouTube, Dicoding, atau AWS.

• Kembali ke Wireshark dan klik tombol Stop capturing untuk menghentikan penangkapan paket.

• Gunakan filter dengan mengetik tcp contains "dicoding" di kotak filter untuk memfilter lalu lintas yang berhubungan dengan situs tersebut.

• Anda juga bisa menemukan paket yang dikirim oleh komputer Anda ke server Dicoding dengan mengetikkan ip.addr == <destination IP> di kotak filter.

5. Menyortir Berdasarkan Protokol:

• Klik pada kolom Protocol untuk mengurutkan paket berdasarkan protokol yang digunakan, terutama protokol TCP.

• Perhatikan komunikasi tiga tahap dalam protokol TCP yang melibatkan paket SYN, SYN/ACK, dan ACK.

6. Menelusuri Paket yang Lebih Mendalam:

• Fokus pada paket dengan protokol TLSv1.3 yang mengandung data aplikasi (Application Data).

• Klik pada paket tersebut dan telusuri detail setiap layer yang digunakan, termasuk sumber dan tujuan port.

Pentingnya Analisis Lalu Lintas Jaringan dalam Keamanan Jaringan

Analisis lalu lintas jaringan adalah bagian yang sangat penting dalam menjaga keamanan jaringan. Wireshark membantu kita mengidentifikasi masalah keamanan, seperti pengiriman data yang tidak terenkripsi dalam HTTP. Dengan memahami bagaimana paket-paket data berpindah melalui jaringan, kita bisa mengambil langkah-langkah pencegahan yang tepat dan responsif terhadap potensi ancaman keamanan.

Kesimpulan

Wireshark adalah alat yang sangat bermanfaat untuk menganalisis lalu lintas jaringan. Dengan kemampuannya untuk menangkap dan menganalisis paket data, Wireshark memberikan wawasan yang sangat berguna dalam memahami komunikasi jaringan. Hal ini sangat penting dalam dunia keamanan jaringan, di mana pemahaman terhadap aliran data dan protokol yang digunakan dapat membantu kita mengidentifikasi potensi risiko dan mengimplementasikan langkah-langkah mitigasi yang lebih efektif.

HCID – Home Security Camera One-Stop IT Solution.
🌐 www.haikalcctvid.org