Salah satu kerjaan administrator adalah mengamati jaringan, jika terjadi sesuatu yang aneh maka sang admin-lah yang menganalisanya. Salah satu tools yang banyak digunakan adalah wireshark.
gambar contoh penggunaan wireshark
Wireshark merupakan sebuah software sniffer freeware yang dapat didownload dengan mudah di www.wireshark.org. Walaupun termasuk kategori software gratis, software yang sebelumnya dinamakan Ethereal memiliki banyak fitur powerful yang tidak kalah dengan software sejenis.
Wireshark dapat diinstall di berbagai operating system, seperti Windows (32 bit atau 64 bit), OS X , Ubuntu,dsb. Penulis sendiri banyak memakai Wireshark pada Windows, dan pada saat proses instalasi, juga akan diinstal aplikasi WinPCap, yang merupakan driver-driver khusus yang akan dipakai pada Wireshark. Apabila kita tidak menginstall WinPCap, maka Wireshark tidak akan bisa berfungsi untuk capture packet melalui jaringan.Pada kasus ini, saya akan menunjukkan penggunaan wireshark untuk melihat apa saja yang diinputkan user (melalui telnet)
Langsung saja untuk langkah langkahnya :
1. Lakukan instalasi wireshark ; apt-get install wireshark
2. Install telnet (telnet digunakan untuk remote pc) ; apt-get install telnet
3. Lakukan akses kepada ip jaringan yang dituju melalui telnet
4. buka aplikasi wireshark, pilih port yang digunakan di jaringan (biasanya eth0) di capture -> preferences
gunakan fitur filter untuk hanya melihat lalu lintas paket data di telnet saja
5. Klik kanan pada ip yang tadi diakses melalui telnet, lalu pilih Follow TCP untuk melihat packet data (berupa inputan) yang diketikkan user. warna merah adalah inputan yang diberikan user melalui keyboard. lihat gambar dibawah :
melihat inputan user menggunakan follow tcp stream
contoh lainnya penggunaan wireshark pada ssh
Sekian merupakan contoh penggunaan Wireshark untuk melakukan monitoring packet data pada telnet.
Sign up here with your email
ConversionConversion EmoticonEmoticon