Wireshark
merupakan
software untuk melakukan analisa lalu-lintas jaringan komputer,
yang
memiliki fungsi-fungsi yang amat berguna bagi profesional jaringan,
administrator jaringan, peneliti, hingga pengembang piranti lunak jaringan. Wireshark
dapat membaca data secara langsung dari Ethernet, Token-Ring, FDDI, serial (PPP
and SLIP), 802.11 wireless LAN , dan koneksi ATM.
Pengenalan
Wireshark
1.
Bukalah wireshark. Dan mulai mengcapture paket data dengan memilih Capture | Options.
Pilihlah interface card yang digunakan untuk menangkap paket data yang lewat
seperti gambar berikut.
2.
Mulai lakukan pengamatan data dengan menekan tombol start :
3. Sementara wireshark jalan, lakukan koneksi ke :
http://gaia.cs.umass.edu/wireshark-labs/INTRO-wireshark-file1.html
Setelah muncul tampilan pada browser kemudian stop wireshark,
Capture | Stop.
Perhatikan pada bagian Protocol, ada banyak protocol yang
ditampilkan.
Untuk memfilter hanya protocol http saja yang ditampilkan lakukan
filtering
seperti berikut :
Catat
dan amati header paket dan content datanya.
4.
Dari HTTP GET message diatas yang dikirim dari komputer anda ke gaia HTTP server.
Amatilah data berikut pada informasi header packet dan juga content informasi
yang dikandungnya :
a.
Ethernet frame
b.
IP datagram
c.
TCP segment
d.
HTTP message
Pengamatan
Traceroute IP
1.
Download program pingplotter, dan gunakan dengan MS. Windows.
2.
Setting sebagai berikut :
Address
to trace : gaia.cs.umass.edu
#
of time to trace : 3 (3 kali pengiriman paket)
Trace
Interval : 1 second
Atur
packet size (in bytes) : 56, dari Edit | Options | Packet
3.
Aktifkan wireshark untuk mulai mengcapture paket, dan tekan tombol Trace pada
pingplotter.
4.
Matikan wireshark jika sudah selesai, lakukan filter paket ICMP agar hanya
paket
ICMP
yang ditampilkan.
5.
Pilih ICMP Echo Request message yang pertama yang dikirim oleh komputer anda,
dan
expand bagian paket Internet Protocol.
sumber
Prakt1 Wireshark 1.pdf
Tidak ada komentar:
Posting Komentar