Wireshark: Difference between revisions

Wireshark adalah packet analyzer gratis dan open-source. Alat ini digunakan untuk pemecahan masalah jaringan, analisis, pengembangan perangkat lunak dan protokol komunikasi, serta pendidikan. Awalnya bernama Ethereal, proyek ini diubah namanya menjadi Wireshark pada Mei 2006 karena masalah merek dagang.[5]

Wireshark adalah lintas platform, menggunakan toolkit widget Qt dalam rilis terkini untuk menerapkan antarmuka penggunanya, dan menggunakan pcap untuk menangkap paket; ia berjalan di Linux, macOS, BSD, Solaris, beberapa sistem operasi mirip Unix lainnya, dan Microsoft Windows. Ada juga versi berbasis terminal (non-GUI) yang disebut TShark. Wireshark, dan program lain yang didistribusikan bersamanya seperti TShark, adalah perangkat lunak gratis yang dirilis di bawah ketentuan Lisensi Publik Umum GNU versi 2 atau versi yang lebih baru.

Informasi Umum

• Penulis Asli: Gerald Combs
• Pengembang: Wireshark Team
• Rilis Pertama: Mei 1998 sebagai Ethereal
• Rilis Terakhir: 5.6.0 / 1 Agustus 2024; 1 bulan yang lalu
• Sistem Operasi: Linux, macOS, BSD, Solaris, beberapa sistem operasi mirip Unix lainnya, Microsoft Windows
• Tipe: Analyzer Paket
• Lisensi: GNU General Public License versi 2 atau versi yang lebih baru
• Website: wireshark.org

Fitur Utama

Wireshark adalah program penangkap data yang "memahami" struktur (enkapsulasi) berbagai protokol jaringan. Ini dapat mem-parsing dan menampilkan field, bersama dengan maknanya seperti yang ditentukan oleh berbagai protokol jaringan. Wireshark menggunakan pcap untuk menangkap paket, sehingga hanya dapat menangkap paket pada jenis jaringan yang didukung pcap.

• Data dapat ditangkap "dari kabel" dari koneksi jaringan langsung atau dibaca dari file paket yang sudah ditangkap.
• Data Langsung dapat dibaca dari berbagai jenis jaringan, termasuk Ethernet, IEEE 802.11, PPP, dan loopback.
• Data yang Ditangkap dapat dijelajahi melalui GUI, atau melalui versi terminal (baris perintah) dari utilitas, TShark.
• File yang Ditangkap dapat diedit atau dikonversi secara programatik melalui sakelar baris perintah ke program "editcap".
• Display Filter: Data tampilan dapat dipertajam menggunakan filter tampilan.
• Plug-ins: Plug-in dapat dibuat untuk memeriksa protokol baru.[23]
• Panggilan VoIP dalam lalu lintas yang ditangkap dapat dideteksi. Jika dikodekan dalam enkoding yang kompatibel, aliran media bahkan dapat diputar.
• Lalu Lintas USB Mentah dapat ditangkap.[24]
• Koneksi Nirkabel juga dapat difilter selama mereka melewati Ethernet yang dipantau.[klarifikasi dibutuhkan]
• Berbagai pengaturan, timer, dan filter dapat diatur untuk menyediakan fasilitas pemfilteran output lalu lintas yang ditangkap.
• Format file jejak jaringan native Wireshark adalah format libpcap yang dibaca dan ditulis oleh libpcap, WinPcap, dan Npcap, sehingga dapat menukar jejak jaringan yang ditangkap dengan aplikasi lain yang menggunakan format yang sama, termasuk tcpdump dan CA NetMaster, serta format pcapng yang dibaca oleh versi libpcap yang lebih baru. Ini juga dapat membaca tangkapan dari analyzer jaringan lain, seperti snoop,[25] Sniffer Network General,[26] dan Microsoft Network Monitor.[27]

Keamanan

Menangkap lalu lintas jaringan mentah dari antarmuka memerlukan hak istimewa yang lebih tinggi di beberapa platform. Karena alasan ini, versi Wireshark dan TShark yang lebih lama sering berjalan dengan hak istimewa superuser. Mengingat banyaknya dissector protokol yang dipanggil saat lalu lintas ditangkap dan kemungkinan adanya bug dalam dissector, risiko keamanan serius dapat muncul. Karena sejumlah besar kerentanan di masa lalu (banyak di antaranya memungkinkan eksekusi kode jarak jauh) dan keraguan pengembang terhadap pengembangan masa depan yang lebih baik, OpenBSD menghapus Ethereal dari pohon port-nya sebelum OpenBSD 3.6.[28]

Hak istimewa yang lebih tinggi tidak diperlukan untuk semua operasi. Misalnya, alternatifnya adalah menjalankan tcpdump atau utilitas dumpcap yang disertakan dengan Wireshark dengan hak istimewa superuser untuk menangkap paket ke dalam file, dan kemudian menganalisis paket dengan menjalankan Wireshark dengan hak istimewa terbatas. Untuk mensimulasikan analisis hampir waktu nyata, setiap file yang ditangkap dapat digabungkan oleh mergecap menjadi file yang terus berkembang yang diproses oleh Wireshark. Di jaringan nirkabel, dimungkinkan untuk menggunakan alat keamanan Aircrack untuk menangkap frame IEEE 802.11 dan membaca file dump yang dihasilkan dengan Wireshark.

Mulai dari Wireshark 0.99.7, Wireshark dan TShark menjalankan dumpcap untuk melakukan tangkapan lalu lintas. Platform yang memerlukan hak istimewa khusus untuk menangkap lalu lintas hanya memerlukan dumpcap yang dijalankan dengan hak istimewa tersebut. Baik Wireshark maupun TShark tidak perlu atau seharusnya dijalankan dengan hak istimewa khusus.

Referensi:

• https://en.wikipedia.org/wiki/Wireshark