Advanced Sniffing Techniques using Wireshark – EDY SUSANTO

Advanced Sniffing Techniques using Wireshark

C|EH & Penetration Testing My Share

4Sebagai bahan materi untuk meraih sertifkasi ECSA ( EC Council Security Analyst) adalah mempelajari teknik sniffing dengan menggunakan berbagai macam tools. Salah satu nya yang cukup familiar adalah menggunakan wireshark.

Aplikasinya bisa di download di www.wireshark.org baik untuk versi windows 32/64 dan untuk linux pun tersedia. Untuk pemakai linux disto backtrack atau kali biasanya sudah ter install didalamnya.

Wireshark adalah merupakan aplikasi network analyzer, dia bisa membaca packet network, meng decode nya dan menampilkan kedalam format yang mudah dipahami oleh manusia.

Adapun feature dari wireshark antara lain :

  • Distribusinya ber lisensi GPL
  • Tersedia baik untuk OS UNIX, LINUX dan Windows
  • Dapat mencapture data langsung dari network ataupun dari data network yang sudah dicapture sebelumnya
  • Support tcpdumps
  • Dapat membaca lebih dari 25 format produk lain
  • Memilih fasilitas filter dan search packet

 Filtering Packet membantuk kita untuk menemukan paket yang kita cari tanpa harus melakukan scroll down ke semua tampilan. Wireshark juga memiliki kemampuan secara bersamaan untuk capture dan menampilkan filter yang di inginkan.

2Cara menggunakannnya cukup mudah yaitu dengan menjalankan wireshark, kemudian pilih interface mana yang akan di capture paket nya. Sebagai contoh disamping saya akan capture yang berjalan di wifi saya.

Jalankan aplikasi untuk membuka koneksi misalnya browser, atau ncat, nmap, ping, trace dll untuk menangkap paket yang berjalan.

Sebagai contoh saya akan membukan browser untuk membuka website nya detik.com, bisa dilihat bahwa koneksi di wireshark langsung mencapture secara real time data data koneksi ke arah website detik.com  yang berjalan di interface yang saya capture.

Untuk menemukan paket, saya tinggal ke Menu Edit > Find Paket > detik.com

1

Untuk hanya memilah TCP / UDP atau yang lain tinggal di Bagian toobar filternya di ketik Filter > Misalnya TCP , hasilnya sebagai berikut :

3

 

Demikian untuk sharing saya hari ini

Wireshark

Related Posts