Cara Menggunakan Wireshark di Windows: Panduan Lengkap, Praktis, dan Terbaru

Pernahkah Anda bertanya-tanya Apa yang sebenarnya terjadi pada jaringan Anda saat Anda menjelajah, bermain daring, atau mengelola perangkat yang terhubung? Jika Anda hanya ingin tahu tentang misteri yang beredar di WiFi Anda, atau jika Anda hanya membutuhkan alat profesional untuk Menganalisis lalu lintas jaringan dan mendeteksi masalah dengan koneksi Anda, pastinya nama dari Wireshark telah menarik perhatian Anda.

Baiklah, dalam artikel ini Anda akan menemukan tanpa jalan memutar semua detail tentang Wireshark: Apa itu, apa kegunaannya di Windows, cara menginstalnya, dan tips terbaik sebelum Anda mulai mengambil data. Baiklah, mari kita mulai.

Apa itu Wireshark? Menguraikan raksasa analisis jaringan

Wireshark adalah penganalisis protokol jaringan yang paling populer dan dikenal di seluruh dunia.. Alat gratis, sumber terbuka, dan canggih ini memungkinkan Anda untuk menangkap dan memeriksa semua lalu lintas jaringan yang melewati komputer Anda, baik itu komputer Windows, Linux, macOS, atau bahkan sistem seperti FreeBSD dan Solaris. Dengan Wireshark, Anda dapat melihat, secara real time atau setelah merekam, paket mana saja yang masuk dan keluar dari komputer Anda, sumbernya, tujuannya, protokolnya, dan bahkan memecahnya untuk memperoleh rincian setiap lapisan menurut model OSI.

Tidak seperti banyak penganalisa, Wireshark menonjol karena antarmuka grafisnya yang intuitif, tetapi juga menawarkan versi konsol canggih yang disebut TShark bagi mereka yang lebih menyukai baris perintah atau perlu melakukan tugas otomatis. Fleksibilitas Wireshark Dengan demikian, Anda dapat menganalisis koneksi saat menjelajah, menjalankan audit keamanan profesional, mengatasi kemacetan jaringan, atau belajar dari awal tentang cara kerja protokol Internet, semuanya dari PC Anda sendiri!

Unduh dan instal Wireshark di Windows

Menginstal Wireshark di Windows adalah proses yang sederhana., tetapi disarankan untuk melakukannya selangkah demi selangkah agar tidak menyisakan ujung yang longgar, terutama terkait izin dan driver tambahan untuk pengambilan gambar.

• Unduhan resmi: Mengakses situs web resmi Wireshark dan pilih versi Windows (32 atau 64 bit tergantung sistem Anda).
• Jalankan program instalasinya: Klik dua kali berkas yang diunduh dan ikuti panduannya. Terima pilihan default jika Anda memiliki pertanyaan.
• Penggerak penting: Selama instalasi, penginstal akan menanyakan Anda instal Npcap. Komponen ini penting, karena memungkinkan kartu jaringan Anda untuk menangkap paket dalam mode “promiscuous”. Terima penginstalannya.
• Hentikan dan mulai ulang: Setelah proses selesai, mulai ulang komputer Anda untuk memastikan semua komponen siap.

Siap! Anda sekarang dapat mulai menggunakan Wireshark dari menu Mulai Windows. Harap perhatikan bahwa program ini sering diperbarui, jadi ada baiknya Anda memeriksa versi baru dari waktu ke waktu.

Cara Kerja Wireshark: Penangkapan dan Tampilan Paket

Ketika Anda membuka Wireshark, Hal pertama yang akan Anda lihat adalah daftar semua antarmuka jaringan yang tersedia pada sistem Anda.: Kartu jaringan kabel, WiFi, dan bahkan adaptor virtual jika Anda menggunakan mesin virtual seperti VMware atau VirtualBox. Masing-masing antarmuka ini mewakili titik masuk atau keluar untuk informasi digital.

Untuk mulai mengambil data, Anda hanya perlu mengklik dua kali pada antarmuka yang diinginkanSejak saat itu, Wireshark akan menampilkan secara real time semua paket yang beredar dengan kartu itu, mengurutkannya berdasarkan kolom seperti nomor paket, waktu penangkapan, sumber, tujuan, protokol, ukuran, dan detail tambahan.

Saat Anda ingin menghentikan pengambilan, tekan tombol tombol berhenti merah. Anda dapat menyimpan tangkapan layar dalam format .pcap untuk analisis selanjutnya, berbagi, atau bahkan mengekspornya dalam berbagai format (CSV, teks, terkompresi, dll.). Fleksibilitas inilah yang membuat Wireshark merupakan alat yang sangat diperlukan untuk analisis langsung dan audit penuh..

Memulai: Tips Sebelum Mengambil Screenshot di Windows

Untuk memastikan bahwa tangkapan Wireshark pertama Anda bermanfaat dan tidak berakhir dengan gangguan yang tidak relevan atau data yang membingungkan, ada beberapa rekomendasi utama yang harus diikuti:

• Hentikan program yang tidak perlu.: Sebelum memulai pengambilan, keluar dari aplikasi yang menghasilkan lalu lintas latar belakang (pembaruan, obrolan, klien email, permainan, dll.). Dengan cara ini Anda akan terhindar dari pencampuran lalu lintas yang tidak relevan.
• Kontrol firewall: Firewall dapat memblokir atau mengubah lalu lintas. Pertimbangkan untuk menonaktifkannya sementara jika Anda menginginkan tangkapan layar penuh.
• Tangkap hanya apa yang relevanJika Anda ingin menganalisis aplikasi tertentu, tunggu satu atau dua detik setelah memulai perekaman untuk meluncurkan aplikasi, dan lakukan hal yang sama saat menutupnya sebelum menghentikan perekaman.
• Ketahui antarmuka aktif Anda: Pastikan Anda memilih kartu jaringan yang benar, terutama jika Anda memiliki beberapa adaptor atau berada di jaringan virtual.

Dengan mengikuti panduan ini, tangkapan layar Anda akan jauh lebih bersih dan lebih berguna untuk analisis lebih lanjut..

Filter di Wireshark: Cara Berfokus pada Hal yang Benar-Benar Penting

Salah satu fitur Wireshark yang paling canggih adalah filternya. Ada dua tipe dasar:

• Filter tangkapan: Mereka diterapkan sebelum memulai pengumpulan, yang memungkinkan Anda mengumpulkan hanya lalu lintas yang menarik minat Anda sejak awal.
• Filter tampilan: Ini berlaku pada daftar paket yang sudah ditangkap, sehingga Anda dapat menampilkan hanya paket yang memenuhi kriteria Anda.

Di antara filter yang paling umum adalah:

• Berdasarkan protokol: Hanya memfilter paket HTTP, TCP, DNS, dll.
• Berdasarkan alamat IP: Misalnya, tampilkan hanya paket dari atau ke IP tertentu menggunakan ip.src == 192.168.1.1 o ip.dst == 8.8.8.8.
• Melalui pelabuhan: Membatasi hasil ke port tertentu (port TCP == 80).
• Dengan string teks: Menemukan paket yang berisi kata kunci dalam kontennya.
• Berdasarkan alamat MAC, panjang paket atau rentang IP.

Selain itu, filter dapat dikombinasikan dengan operator logika (Dan, or, bukan) untuk pencarian yang sangat tepat, seperti tcp.port == 80 dan ip.src == 192.168.1.1.

Apa yang dapat Anda tangkap dan analisis dengan Wireshark di Windows?

Wireshark adalah mampu menafsirkan lebih dari 480 protokol yang berbeda, dari dasar-dasar seperti TCP, UDP, IP, hingga protokol khusus aplikasi, IoT, VoIP, dan banyak lainnya. Ini berarti Anda dapat memeriksa semua jenis lalu lintas jaringan, dari kueri DNS sederhana hingga sesi SSH terenkripsi, koneksi HTTPS, transfer FTP, atau lalu lintas SIP dari telepon Internet.

Di samping itu, Wireshark mendukung format penangkapan standar seperti tcpdump (libpcap), pcapng dan lainnya, dan memungkinkan Anda untuk mengompres dan mendekompresi tangkapan layar dengan cepat menggunakan GZIP untuk menghemat ruang. Untuk lalu lintas terenkripsi (TLS/SSL, IPsec, WPA2, dll.), jika Anda memiliki kunci yang tepat, Anda bahkan dapat mendekripsi data dan melihat konten aslinya.

Penangkapan lalu lintas terperinci: rekomendasi tambahan

Sebelum memulai penangkapan penting apa pun, ikuti protokol ini untuk memaksimalkan kegunaan informasi yang dikumpulkan.:

• Pilih antarmuka yang tepat:Biasanya adaptor aktif Anda akan menjadi adaptor untuk koneksi yang Anda gunakan. Jika Anda ragu, periksa mana yang terhubung dari pengaturan jaringan Windows.
• Ciptakan suasana: Buka hanya program atau aplikasi yang akan menghasilkan lalu lintas yang ingin Anda analisis.
• Mengisolasi fenomenaJika Anda ingin menganalisis lalu lintas aplikasi, ikuti urutan ini: luncurkan aplikasi setelah memulai perekaman, lakukan tindakan yang ingin Anda analisis, dan tutup aplikasi sebelum menghentikan perekaman.
• Simpan tangkapan layar: Hentikan perekaman, buka File > Simpan dan pilih .pcap atau format pilihan Anda.

Dengan cara ini Anda akan mencapai file bersih dan mudah dianalisis, tanpa ada lalu lintas sampah yang tercampur di dalamnya.

Contoh ilustrasi: analisis lalu lintas dengan Wireshark

Katakanlah Anda memiliki dua komputer di jaringan lokal dan salah satunya berhenti mengakses Internet. Anda dapat menggunakan Wireshark untuk menangkap lalu lintas dari mesin itu. dan melihat apakah ada kesalahan dalam menyelesaikan alamat DNS, apakah paket tidak mencapai router, atau apakah firewall memblokir komunikasi.

Kasus tipikal lainnya: mendeteksi jika situs web tidak mengenkripsi login Anda dengan benar. Jika Anda masuk ke situs web tanpa HTTPS dan menerapkan filter HTTP yang dikombinasikan dengan nama pengguna Anda, Anda bahkan mungkin melihat kata sandi Anda terkirim tanpa diketahui melalui jaringan, sebuah demonstrasi nyata mengenai risiko situs web yang tidak aman.

Wireshark dan Keamanan: Risiko, Serangan, dan Tindakan Perlindungan

Kekuatan Wireshark juga merupakan risiko terbesarnya: Di tangan yang salah, hal itu dapat memfasilitasi penangkapan kredensial, spionase, atau pengungkapan informasi sensitif.. Berikut ini beberapa ancaman dan rekomendasi:

• Penjejalan kredensial (serangan brute force kredensial):Jika Anda menangkap lalu lintas SSH, Telnet, atau layanan lainnya, Anda mungkin mengamati upaya login otomatis. Perhatikan sesi yang lebih lama (biasanya berhasil), ukuran paket, dan jumlah percobaan untuk mendeteksi pola yang mencurigakan.
• Risiko lalu lintas eksternal: Filter semua lalu lintas SSH yang tidak berasal dari jaringan internal Anda: jika Anda melihat koneksi dari luar, waspadalah!
• Kata sandi teks biasa: Jika sebuah situs web mengirimkan nama pengguna dan kata sandi yang tidak terenkripsi, Anda akan melihatnya di tangkapan layar. Jangan pernah menggunakan Wireshark untuk mendapatkan data ini di jaringan asing. Ingatlah, melakukan hal itu tanpa izin adalah ilegal.
• Persetujuan dan legalitas: Hanya menganalisis lalu lintas dari jaringan sendiri atau dengan otorisasi eksplisit. Hukum sangat jelas dalam hal ini, dan penyalahgunaan dapat menimbulkan konsekuensi serius.
• Transparansi dan etika: Jika Anda bekerja di lingkungan korporat, informasikan pengguna tentang analisis dan tujuannya. Menghormati privasi sama pentingnya dengan keamanan teknis.

Alternatif Wireshark: Pilihan Lain untuk Analisis Jaringan

Wireshark adalah referensi yang tak terbantahkan, tetapi ada alat lain yang dapat melengkapi atau, dalam situasi tertentu, menggantikan penggunaannya:

• Tcpdump: Ideal untuk lingkungan Unix/Linux, bekerja pada baris perintah. Ringan, cepat dan fleksibel untuk pengambilan cepat atau tugas otomatis.
• hiu awan: Platform web untuk mengunggah, menganalisis, dan berbagi tangkapan paket dari peramban. Sangat berguna untuk lingkungan kolaboratif.
• SmartSniff: Berfokus pada Windows, mudah digunakan untuk pengambilan gambar dan melihat percakapan antara klien dan server.
• ColaSoft Capsa: Penganalisis jaringan grafis yang menonjol karena kesederhanaan antarmukanya dan opsi spesifik untuk pemindaian port, pengeksporan, dan visualisasi yang ringkas.

Memilih alternatif terbaik tergantung pada kebutuhan spesifik Anda.: kecepatan, antarmuka grafis, kolaborasi daring, atau kompatibilitas dengan perangkat keras tertentu.

Pengaturan Lanjutan: Mode Promiscuous, Monitor, dan Resolusi Nama

Mode promiscuous memungkinkan kartu jaringan untuk menangkap tidak hanya paket yang ditujukan untuknya, tapi semua lalu lintas yang beredar melalui jaringan yang terhubung dengannya. Sangat penting untuk menganalisis jaringan perusahaan, hub bersama, atau skenario pengujian penetrasi.

Di Windows, buka Tangkap > Opsi, pilih antarmuka dan centang kotak mode promiscuous. Perlu diingat bahwa pada jaringan Wi-Fi, kecuali untuk perangkat keras yang sangat spesifik, Anda hanya akan melihat lalu lintas dari perangkat Anda sendiri.

Di sisi lain, Resolusi nama mengubah alamat IP menjadi nama domain yang dapat dibaca (misalnya, 8.8.8.8 di google-public-dns-a.google.com). Anda dapat mengaktifkan atau menonaktifkan opsi ini dari Edit > Preferensi > Resolusi Nama. Ini sangat membantu untuk mengidentifikasi perangkat selama pemindaian, meskipun ini dapat memperlambat proses jika ada banyak alamat yang harus dipecahkan.