6 Fungsi Aplikasi Wireshark, Pengertian, dan Cara Kerjanya

Wireshark adalah program Network Protocol Analyzer alias penganalisa protokol jaringan yang lengkap. Aplikasi ini awalnya bernama Ethereal, dan pada Mei 2006 proyek ini berganti nama menjadi WIreshark karena masalah merek dagang.

Bahasa Pemrograman yang digunakan adalah bahasa C dengan lisensi public umum GNU. Wireshark banyak disukai karena interfacenya yang menggunakan Graphical User Interface (GUI) atau tampilan grafis.

Program ini dapat merakam semua paket yang lewat serta menyeleksi dan menampilkan data tersebut sedetail mungkin, misalnya postingan komentar kamu di blog atau bahkan Username dan Password. Kamu harus bisa menggunakannya dengan bijak.

Sebenarnya Wireshark tidak di desain untuk peretasan/hacker. Fungsi aplikasi wireshark utamanya tidak diperuntukkan untuk hacking. Fungsi aplikasi Wireshark yang utama adalah sebagai Administrator Jaringan untuk dapat melacak apa yang terjadi didalam jaringan miliknya atau untuk memastikan jaringannya bekerja dengan baik, serta tidak ada yang melakukan hal-hal buruk pada jaringan itu.

Berikut beberapa fungsi aplikasi Wireshark yang perlu kamu ketahui:

- Fungsi aplikasi Wireshark yang utama dipakai oleh network administrator untuk menganalisa kinerja jaringannya. Wireshark mampu menangkap paket-paket data atau informasi yang berjalan dalam jaringan yang terlihat. Semua jenis informasi ini dapat dengan mudah dianalisa yaitu dengan memakai sniffing, dengan sniffing diperoleh informasi penting seperti kata sandi akun lain.

- Fungsi aplikasi Wireshark sangat berguna untuk profesional jaringan, administrator jaringan, peneliti, hingga pengembang piranti lunak jaringan. Hal ini karena Wireshark merupakan software untuk melakukan analisa lalu-lintas jaringan komputer,

- Fungsi aplikasi wireshark dapat menganalisa transmisi paket data dalam jaringan, proses koneksi dan transmisi data antar komputer.

- Fungsi aplikasi Wireshark juga dapat membaca data secara langsung dari Ethernet, Token-Ring, FDDI, serial (PPP dan SLIP), 802.11 wireless LAN, dan koneksi ATM.

- Fungsi aplikasi Wireshark ini juga sering digunakan oleh chatters untuk mengetahui ip korban maupun para chatter lainnya lewat typingan room.

- Selama bisa mendapatkan paket langsung dari jaringan, dengan tools seperti wireshark, maka kamu juga bisa memanfaatkan wireshark untuk ‘menyadap’ pembicaraan Voice over IP.

Wireshark sendiri juga memiliki fitur yang cukup lengkap, diantaranya yaitu:

- Multiplatform, bisa dipakai untuk beberapa basis sistem operasi (Unix, Mac, Windows, serta Linux)

- Bisa lakukan capture paket data jaringan secara real time

- Bisa menampilkan informasi protokol jaringan dari paket data secara komplit

- Paket data bisa disimpan jadi file serta nantinya bisa di buka kembali untuk analisa lebih lanjut

- Filtering paket data jaringan

- Pencarian paket data dengan persyaratan spesifik

- Pewarnaan penampilan paket data untuk memudahkan analisis paket data

- Menampilkan data statistik

- Untuk lakukan capture paket data yang keluar maupun masuk pada jaringan, wireshark membutuhkan piranti fisik NIC (Network Interface Card).

Untuk menggunakan tool ini pun tidak begitu sulit. Kamu cukup memasukkan perintah untuk mendapatkan informasi yang ingin diperoleh dari jaringan. Secara garis besar cara kerja wireshark terdiri dari dua tahapan, yaitu:

- Merekam semua paket yang melewati interface yang dipilih (Interface adalah perangkat penghubung antar jaringan, bisa melalui wifi atau ethernet / lan card)

- Hasil rekaman tersebut dapat dianalisa. Kamu dapat memfilter protocol apa yang diinginkan seperti tcp, http, udp dan sebagainya. Wireshark juga dapat mencatat cookie, post dan request.

Paket yang terekam oleh wireshark ini adalah paket yang melalui interface kamu saja. Itulah sebabnya kamu tidak dapat merekam paket data teman disebelah kamu padahal keduanya terkoneksi di jaringan yang sama. Ini sangat sering terjadi karena banyak yang belum mengetahui cara kerja wireshark.

Jika kamu menjalankan wireshark sekaligus membuka browser di komputer sendiri datanya dapat ditangkap lengkap. Hal ini karena sudah pasti data tersebut melalui interface kamu. Jadi sekali lagi paket yang tersimpan hanya jika melalui interface yang ditentukan saja.