WIRESHARK adalah aplikasi yang bersifat open source yang digunakan untuk menganalisa

sebuah jaringan yang sedang berjalan, ataupun paket jaringan yang sudah kita tangkap
(capture). Kelebihan dari wireshark kita bisa mendapat informasi yang sangat lengkap dari
jaringan yang ingin kita analisa, wireshark menampilkan semua info-info yang dihasilkan
dari jaringan yang kita tangkap. Kelebihan lainnya wireshark bisa mengendus atau
melakukan sniffing di suatu paket jaringan yang berfungsi untuk mendapatkan informasi
berupa username dan password, serta bisa menggunakan aplikasi tambahan untuk
mendukung kerja dari wireshark dan masih banyak lagi kelebihan yang bisa dilakukan
Wireshark dalam menganalisa paket jaringan. Wireshark pada windows hanya bisa
melakukan capture jaringan yang bersifat Ethernet/wireless ataupun koneksi dengan
menggunakan kabel LAN, sehingga wireshark tidak bisa membaca jaringan yang
menggunakan modem-modem USB.
Kenapa menggunakan Wireshark : Karena Wireshark termasuk aplikasi opensource (gratis)
untuk digunakannya. Dan untuk menganalisa suatu paket jaringan Wireshark yang termasuk
lengkap
Kapan menggunakan Wireshark : Ketika menganalisa sebuah paket jaringan yang sedang
berjalan, maupun paket jaringan yang sudah ditangkap (capture)
Siapa yang menggunakan Wireshark : User yang sedang ingin menganalisa suatu paket
jaringan
Dimana bisa menggunakan Wireshark : Dimana saja selama mempunyai jaringan internet
yang bersifat wireless
Bagaimana cara kerja Wireshark : Wireshark bekerja untuk menganalisa paket jaringan yang
sedang berjalan maupun paket jaringan yang sudah ditankap (capture) lalu wireshark juga
bisa melakukan sniffing username dan password
Wireshark banyak disukai karena interfacenya yang menggunakan Graphical User Interface
(GUI) atau tampilan grafis.
Wireshark mampu menangkap paket-paket data atau informasi yang berseliweran dalam
jaringan. Semua jenis paket informasi dalam berbagai format protokol pun akan dengan
mudah ditangkap dan dianalisa. Karenanya tak jarang tool ini juga dapat dipakai untuk
sniffing (memperoleh informasi penting spt password email atau account lain) dengan
menangkap paket-paket yang berseliweran di dalam jaringan dan menganalisanya.
Wireshark dipakai oleh network administrator untuk menganalisa kinerja jaringannya.
Wireshark mampu menangkap paket-paket data atau informasi yang berjalan dalam jaringan
yang terlihat dan semua jenis informasi ini dapat dengan mudah dianalisa yaitu dengan
memakai sniffing , dengan sniffing diperoleh informasi penting seperti password email
account lain.

Wireshark merupakan software untuk melakukan analisa lalu-lintas jaringan komputer, yang
memiliki fungsi-fungsi yang amat berguna bagi profesional jaringan, administrator jaringan,
peneliti, hingga pengembang piranti lunak jaringan.
Wireshark dapat membaca data secara langsung dari Ethernet, Token-Ring, FDDI, serial (PPP
dan SLIP), 802.11 wireless LAN, dan koneksi ATM.
Program ini juga sering digunakan oleh chatters untuk mengetahui ip korban maupun para
chatter lainnya lewat typingan room.
Tool wireshark dapat menganalisa transmisi paket data dalam jaringan, proses koneksi dan
transmisi data antar komputer.
Selama kita bisa mendapatkan paket langsung dari jaringan, dengan tools seperti wireshark,
maka kita juga bisa memanfaatkan wireshark untuk menyadap pembicaraan Voice over IP.
Ada beberapa contoh penggunaan WireShark:

Admin sebuah jaringan menggunakannya untuk troubleshooting masalah-masalah di

jaringannya

Teknisi keamanan jaringan menggunakannya untuk memeriksa keamanan jaringan

Pengembang software bisa menggunakannya untuk men-debug implementasi protokol

jaringan dalam software mereka

Banyak orang memakainya untuk mempelajari protocol jaringan secara detail

Banyak juga orang usil yang menggunakannya sebagai sniffer atau pengendus datadata privasi di jaringan.

Anda bisa mengunduh Wireshark untuk Windows atau Mac dari situs web resmi Wireshark
(www.whireshark.com ). Jika Anda menggunakan Linux ataupun sistem UNIX lainnya, Anda
bisa mendapatkan Wireshark pada repo package. Contohnya, jika Anda menggunakan
Ubuntu, Anda bisa mendapatkan Wireshark pada Ubuntu Software Center.
Wireshark mempunyai beberapa fitur, antara lain :

Tersedia untuk sistem operasi UNIX dan Windows.

Menangkap paket data secara langsung dari sebuah interface jaringan.

Menampilkan paket dengan informasi protokol yang sangat detail.

Paket data yang ditangkap dapat dibuka dan disimpan.

Paket data yang ditangkap dapat diimpor dan diekspor dari dan ke banyak program.

Memfilter paket dengan berbagai kriteria.

Mencari paket dengan berbagai kriteria.

Dapat memberi warna paket yang ditampilkan berdasarkan filternya.

Dapat membuat berbagai statistik.

Menangkap Paket Data

Setelah mengunduh dan memasang Wireshark, Anda bisa menjalankannya dan
mengklik nama dari sebuah interface pada Interface List untuk mulai menangkap
paket data pada interface tersebut. Contohnya, jika Anda ingin menangkap paket
data dari jaringan nirkabel, klik interface nirkabel Anda.

Segera setelah Anda mengklik nama interface, Anda akan melihat paket data mulai muncul
pada jendela Wireshark. Program ini menangkap tiap paket data yang dikirim ke atau dari
sistem Anda. Jika Anda menangkap paket data dari interface nirkabel, dan mengaktifkan
promiscuous mode pada opsi capture, Anda juga akan melihat paket lainnya yang ada pada
jaringan.

Klik tombol stop capture yang ada pada bagian sudut kiri atas jendela jika Anda ingin
berhenti menangkap paket data.

Coding Berwarna
Anda akan melihat paket data yang berwarna hijau, biru, atau hitam. Wireshark
menggunakan warna agar Anda dapat mengidentifikasi jenis data. Pada
pengaturan awal, hijau artinya traffic TCP, biru gelap artinya traffic DNS, biru
terang artinya traffic UDP dan hitam berarti paket TCP yang bermasalah.
Memfilter Paket Data

Jika Anda ingin menginspeksi hal tertentu, seperti traffic sebuah yang dikirim
sebuah program ketika menelpon rumah, Wireshark dapat menutup semua
aplikasi lainnya yang menggunakan jaringan sehingga Anda bisa menentukan
traffic tertentu itu. Tetapi jika Anda cenderung memiliki jumlah data yang besar
untuk diinspeksi, disini Anda bisa menggunakan filter untuk memilah-milah paket
data.

Cara yang paling dasar untuk menggunakan filter adalah dengan cara
mengetikkannya pada kotak filter yang ada pada bagian paling atas jendela
Wireshark. Contohnya, ketikkan dns jika Anda hanya ingin melihat paket DNS.
Ketika Anda mulai mengetik, Wireshark akan membantu Anda dengan fitur
autocomplete. Anda juga bisa mengklik menu Analize dan memilih Display Filters
untuk membuat sebuah filter baru.

Menginspeksi Paket
Klik paket data untuk memilihnya, serta menampilkan detail paket tersebut.

Anda juga bisa membuat filter dari sini. Kli kanan pada satu dari detail dan
gunakan submenu Apply as Filter untuk membuat filter dari sini.

Sumber :

https://id.wikipedia.org/wiki/Wireshark10523
http://kurir-informasi.blogspot.co.id/2014/05/artikel-tentang-wireshark.html