Assalamualaikum kawan kawan, dalam materi kali ini saya akan share materi tentang  Pengertian Wireshark dan Fungsi Wireshark

    Okeh langsung saja ke materi

Wireshark adalah program penganalisa jaringan yang sangat populer saat ini, tapi anehnya program ini kebanyakan dikenal bukan karena fungsi utamanya melainkan karena sering digunakan untuk keperluan hacking pemula. Karena terjadi pembelokan fungsi inilah MeretasDC merasa sangat menarik untuk membahas fungsi dan pengertian Wireshark serta bagaimana cara menggunakan wireshark.

 

Apa Itu Wireshark?    

    Wireshark adalah program Network Protocol Analyzer alias penganalisa protokol jaringan yang lengkap. Program ini dapat merakam semua paket yang lewat serta menyeleksi dan menampilkan data tersebut sedetail mungkin, misalnya postingan komentar kamu di blog atau bahkan Username dan Password.

    Sebenarnya Wireshark tidak di desain untuk hacker. Fungsi utamanya tidak diperuntukkan untuk hacking. Wireshark utamanya dibuat untuk Administrator Jaringan untuk dapat melacak apa yang terjadi didalam jaringan miliknya atau untuk memastikan jaringannya bekerja dengan baik, serta tidak ada yang melakukan hal hal buruk pada jaringan itu.

Cara Kerja Wireshark

    Bagaimana Bagaimana cara kerja wireshark ? secara garis besar cara kerja wireshark terdiri dari dua tahapan
#1. Merekam semua paket yang melewati interface yang dipilih (Interface adalah perangkat penghubung antar jaringan, bisa melalui wifi atau ethernet / lan card)
#2. Hasil rekaman tadi dapat dianalisa. disini kita dapat memfilter protocol apa yang kita inginkan seperti tcp, http, udp dan sebagainya. Wireshark juga dapat mencatat cookie, post dan request.

   Paket yang terekam oleh wireshark ini adalah paket yang melalui interface kita saja. Itulah sebabnya kalian tidak dapat merekam paket data teman disebelah anda padahal keduanya terkoneksi di jaringan yang sama. Ini sangat sering terjadi karena banyak yang belum mengetahui cara kerja wireshark.

    Jika kita menjalankan wireshark sekaligus membuka browser di komputer kita sendiri datanya dapat ditangkap lengkap. Kenapa ? Karena sudah pasti data tersebut melalui interface kita bukan.
Jadi sekali lagi paket yang tersimpan hanya jika melalui interface yang ditentukan saja.

 

Oke sekian materi dari saya, kurang lebihnya mohon maaf wassalamualaikum