Wireshark adalah sebuah packet analyzer gratis dan open source. Wireshark digunakan untuk troubleshooting jaringan, analisis jaringan, serta pengembangan dan pendidikan protokol komunikasi jaringan. Wireshark mirip dengan tcpdump, namun memiliki tampilas grafis dan pilihan sorting dan filtering yang telah terintegrasi.
Wireshark memungkinkan pengguna untuk menggunakan kontrol antarmuka jaringan yang mendukung mode pengacau untuk melihat semua lalu lintas yang terlihat pada jaringan, tidak hanya lalu lintas dari satu interface ke interface lain tetapi juga lalu lintas multicast/broadcast. Wireshark dapat digunakan pada banyak platform. Wireshark dapat dijalankan di GNU/Linux, OS
X, BSD, Solaris, dan Microsoft
Windows.
Wireshark dapat membaca data secara langsung dari Ethernet, Token-Ring, FDDI, serial (PPP and SLIP), 802.11 wireless LAN , dan koneksi ATM. Program ini juga sering digunakan oleh chatters untuk mengetahui ip victimnya maupun para chatter lainnya lewat typingan room.
Cara Menggunakan WireShark:
1. Install dan Jalankan program wireshark
2. Klik capture lalu option
3. Pada Interfacenya pastikan yang dipilih adalah Ethernet Card anda yang menuju ke jaringan, bila bukan ganti dan cara untuk mengetahuinya adalah pilih salah satu kemudian lihat bawahnya pada tulisan ip addres: apabila status ip addresnya unknow, maka pilih intarface lainya dan pastikan ip addres anda tampil pada interface, maka pilih itu lalu klik start. Contoh ethernet card: SiS NIC SISNIC (Microsoft’s Packet Scheduler) \Device\NPF_{A82B443F-9592-4213- BDAE-00AEC174ACB6}
4. Klik tombol stop setelah anda merasa yakin bahwa ada password yang masuk selama anda menekan tombol start
5. Anda bisa melihat semua jenis packet yang masuk dan keluar di jaringan (atau pada komputer anda saja jika network anda menggunakan Swtich
6. Untuk menganalisis datanya klik kanan pada data yang ingin di analisis lalu klik “Follow TCP Stream” dan selamat menganalisis paketnya (melihat aktivitas vitctim)
7. Yang jelas dari data itu pasti di dalamnya terdapat informasi2 yang dimasukkan victim ke website dan sebaliknya
2. Klik capture lalu option
3. Pada Interfacenya pastikan yang dipilih adalah Ethernet Card anda yang menuju ke jaringan, bila bukan ganti dan cara untuk mengetahuinya adalah pilih salah satu kemudian lihat bawahnya pada tulisan ip addres: apabila status ip addresnya unknow, maka pilih intarface lainya dan pastikan ip addres anda tampil pada interface, maka pilih itu lalu klik start. Contoh ethernet card: SiS NIC SISNIC (Microsoft’s Packet Scheduler) \Device\NPF_{A82B443F-9592-4213- BDAE-00AEC174ACB6}
4. Klik tombol stop setelah anda merasa yakin bahwa ada password yang masuk selama anda menekan tombol start
5. Anda bisa melihat semua jenis packet yang masuk dan keluar di jaringan (atau pada komputer anda saja jika network anda menggunakan Swtich
6. Untuk menganalisis datanya klik kanan pada data yang ingin di analisis lalu klik “Follow TCP Stream” dan selamat menganalisis paketnya (melihat aktivitas vitctim)
7. Yang jelas dari data itu pasti di dalamnya terdapat informasi2 yang dimasukkan victim ke website dan sebaliknya
Sniffing Menggunakan Wireshark
Berikut langkah-langkah Sniffing username dan Password menggunakan Wireshark :
1. Pertama install aplikasi Wireshark dikomputer anda. Setelah terinstal, buka aplikasi wireshark ini.
1. Pertama install aplikasi Wireshark dikomputer anda. Setelah terinstal, buka aplikasi wireshark ini.
2. Setelah muncul seperti di atas kita bisa mulai menjalankan wireshark dengan memilih interface yang akan digunakan untuk meng-capture paket. Dalam hal ini yang dipakai adalah yang paketnya sedang berjalan. lanjut dengan klik start.
3. Bersamaan dengan start wireshark anda juga harus membuka atau sedang browsing di internet maka dengan itu paket akan ter-capture. Untuk mengsniffing suatu username atau password anda juga bisa lakukan pada komputer anda sendiri atau pada pengguna komputer yang masih dalam satu jaringan.
4. Buka program wireshark yang tadi sudah dilakukan dan hentikan meng-capture agar paket yang muncul tidak terlalu banyak. Kita bisa melihat username dan password dengan melakukan filter terhadap protokol Http dan melihat paket yang dalam kasus ini adalah paket dengan POST.
5. Untuk mendapatkan username dan password bisa dilihat pada TCP scannya yang berada dibawah capture paket.
Selain fungsi tersebut, Wireshark juga dapat digunakan untuk melihat port-port yang terbuka dari ip yang kita analisa.
No comments:
Post a Comment