MONITORING JARKOM DENGAN WIRESHARK

3:48 PM | Labels: monitoring jarkom, software monitoring jarkom, wireshark

Dibandingin sama netview, penggunaan wireshark cenderung lebih ribet. Tampilannyapun kurang bersahabat karena dia tidak hanya menampilkan komputer apa aja yang lagi connect beserta ip address dan Mac addressnya kayak di netview tapi juga nampilin lalu lintas paket dalam jaringan. Sisi positifnya sih dia lebih informatif dan lebih banyak fungsi yang bisa dijalankan. Salah satu contoh penggunaannya adalah untuk sniffing yang akan saya tunjukkan di bawah ini.

Tampilan awal wireshark adalah ..

Pilih salah satu interface yang akan ditampilkan, misalnya pilih interface bawaan microsoft yang paling atas. Akan muncul tampilan seperti ini.

Cukup terlihat membingungkan emang tampilannya. Dia juga terus mengupdate lalu lintas paket sehingga tampilannya akan terus berjalan. Bagaimana membuatnya tidak terlalu membingungkan? Dengan mengaktifkan fungsi ‘filter’ sehingga kita hanya menerima tampilan dari ip address tertentu. Nah fungsi ini juga yang digunakan dalam proses sniffing.

Caranya adalah login ke sebuah situs yang membutuhkan username dan password sambil menjalankan wireshark. Lalu ping ke alamat tersebut melalui command prompt, misal saya masuk ke situs elearning polines maka saya tulis di command prompt “ping www.polines.ac.id/elearning”. Akan muncul ip address dari alamat tersebut. Ip address itulah yang dimasukkan ke filter. Dan lalu lintas paket yang menyangkutpautkan ip address tersebut akan langsung terlihat seperti ini.

Lalu cari paket yang jenisnya HTTP dengan tipe POST. Klik dan akan muncul informasi di bawah berupa username dan password yang telah dimasukkan tadi.

But dont worry karena situs-situs besar seperti misalnya facebook dan blogger sudah mengantisipasi trik ini. Untuk blogger, ipnya adalah 74.125.128.191.