Wireshark

Wireshark adalah alat pemantauan jaringan yang populer, yang digunakan untuk menganalisis lalu lintas jaringan secara real-time. Ini sangat berguna untuk mendiagnosis masalah jaringan, menganalisis protokol, atau memahami bagaimana data dikirimkan melalui jaringan. Berikut adalah langkah-langkah untuk melakukan latihan analisis jaringan menggunakan Wireshark:

Langkah 1: Persiapan Wireshark

1. Instalasi Wireshark:

   • Pastikan Wireshark telah diinstal di komputer Anda. Anda dapat mengunduhnya dari situs resmi Wireshark.

   • Setelah diinstal, buka Wireshark.

2. Pilih Antarmuka Jaringan:

   • Pada layar utama Wireshark, Anda akan melihat daftar antarmuka jaringan (misalnya, Ethernet, Wi-Fi, dll.). Pilih antarmuka jaringan yang ingin Anda pantau (misalnya, Wi-Fi jika Anda menggunakan koneksi nirkabel).

   • Klik dua kali antarmuka tersebut untuk memulai pemantauan.

Langkah 2: Mencatat Data yang Ditangkap

1. Mulai Penangkapan Paket:

   • Setelah memilih antarmuka jaringan, Wireshark akan mulai menangkap dan menampilkan semua paket yang melintas di jaringan.

   • Anda akan melihat paket yang beragam, seperti paket HTTP, DNS, ARP, ICMP, dll.

2. Melihat Detail Paket:

   • Setiap baris di dalam Wireshark mewakili satu paket jaringan.

   • Klik dua kali salah satu paket untuk melihat detail lebih lanjut. Anda akan melihat informasi tentang protokol yang digunakan (misalnya, TCP, UDP, HTTP, dll.), alamat IP sumber dan tujuan, serta informasi penting lainnya seperti port sumber dan tujuan.

3. Filter Paket:

   • Anda dapat menggunakan filter untuk menyaring jenis paket tertentu yang ingin Anda lihat. Misalnya:

     • Untuk melihat paket HTTP, ketik http pada kolom filter di bagian atas.

     • Untuk melihat paket ARP, ketik arp.

     • Untuk melihat paket ICMP (seperti ping), ketik icmp.

   • Anda juga dapat menggunakan filter lebih kompleks seperti ip.addr == 192.168.1.1 untuk memfilter berdasarkan alamat IP tertentu.

Langkah 3: Menganalisis Protokol Jaringan

1. Analisis Protokol TCP/IP:

   • TCP dan UDP adalah protokol transport layer yang sering dianalisis dengan Wireshark. Jika Anda memilih paket yang menggunakan TCP, Anda akan dapat melihat detail tentang sesi TCP, seperti port sumber dan tujuan, nomor urut, flag TCP (SYN, ACK, FIN), dan informasi lainnya yang sangat penting untuk memahami komunikasi TCP.

   • Anda bisa melacak alur komunikasi TCP menggunakan TCP Stream untuk melihat percakapan antara dua perangkat dalam urutan yang mudah diikuti.

2. Analisis HTTP dan HTTPS:

   • Lihat komunikasi HTTP untuk memahami bagaimana perangkat berkomunikasi dengan server web. Anda akan melihat permintaan (request) HTTP seperti GET atau POST, serta respon server (HTTP Response).

   • Untuk HTTPS, meskipun data terenkripsi, Anda bisa melihat metadata seperti alamat IP dan port yang digunakan.

3. Analisis DNS:

   • DNS adalah protokol yang digunakan untuk menerjemahkan nama domain ke alamat IP. Anda bisa menganalisis paket DNS untuk melihat permintaan dan respons DNS yang mengarahkan pengguna ke server yang tepat.

4. Analisis ARP:

   • ARP digunakan untuk memetakan alamat IP ke alamat MAC. Anda bisa melihat paket ARP untuk mempelajari bagaimana perangkat di jaringan Anda berkomunikasi untuk mengetahui alamat MAC perangkat lainnya.

Langkah 4: Mencari Masalah di Jaringan

1. Deteksi Masalah Koneksi (TCP):

   • Jika ada masalah dengan koneksi TCP (misalnya, koneksi terputus atau waktu tunggu terlalu lama), Wireshark dapat menunjukkan masalah tersebut. Periksa apakah ada SYN Flood, TCP Retransmissions, atau TCP Dup ACKs yang menunjukkan masalah dengan komunikasi.

2. Penggunaan Bandwidth Tinggi:

   • Jika ada aplikasi atau perangkat yang menggunakan bandwidth tinggi, Anda dapat mengidentifikasi paket yang besar atau sering dikirim. Filter dengan frame.len atau tcp.len untuk melihat ukuran paket dan jumlah data yang dipindahkan.

3. Masalah DNS:

   • Jika ada masalah dalam resolusi nama domain, paket DNS yang tidak berhasil atau timeout dapat terlihat dalam tangkapan Wireshark.

4. Paket ICMP:

   • Paket ICMP dapat menunjukkan masalah jaringan, misalnya, TTL expired yang dapat menunjukkan masalah dengan routing atau ping request yang mengindikasikan apakah perangkat dapat dijangkau atau tidak.

Langkah 5: Menyimpan dan Menganalisis Data

1. Menyimpan File Tangkapan:

   • Setelah sesi pemantauan selesai, Anda bisa menyimpan hasil tangkapan untuk analisis lebih lanjut dengan memilih File > Save As. Simpan file tersebut dengan ekstensi .pcap untuk digunakan kembali nanti.

2. Menganalisis Hasil Tangkapan:

   • Anda bisa membuka kembali file .pcap untuk menganalisis data yang telah ditangkap. Anda juga bisa menggunakan alat lain seperti tshark (versi command-line dari Wireshark) untuk menganalisis file tangkapan dalam bentuk teks.

Langkah 6: Praktik Analisis Lanjutan (Opsional)

1. Melacak Sesi Pengguna:

   • Anda bisa melacak sesi tertentu dengan memfilter menggunakan nomor port atau alamat IP tertentu. Ini sangat berguna untuk menganalisis bagaimana pengguna berinteraksi dengan aplikasi atau server di jaringan.

2. Menganalisis Keamanan:

   • Analisis paket dengan memeriksa apakah ada pola yang mencurigakan, seperti port yang tidak biasa, komunikasi dari alamat IP luar biasa, atau tanda-tanda potensi serangan (misalnya, paket ICMP yang mencurigakan atau percakapan di port yang tidak umum).

3. Penggunaan Statistik Wireshark:

   • Wireshark menawarkan fitur statistik untuk melihat gambaran besar dari lalu lintas jaringan. Anda bisa membuka Statistics > Protocol Hierarchy untuk melihat protokol yang paling banyak digunakan, atau Statistics > Conversations untuk melihat percakapan antara perangkat.

Kesimpulan

Dengan menggunakan Wireshark, Anda dapat dengan mudah menganalisis jaringan untuk mengidentifikasi dan menyelesaikan masalah, serta memahami bagaimana data dikirim dan diterima dalam jaringan. Latihan ini sangat membantu untuk memperdalam pemahaman tentang cara kerja berbagai protokol jaringan dan cara mereka berinteraksi satu sama lain.