Pengertian Dan Fungsi Wireshark, sisi Hacker vs Administrator Jaringan

Kali ini author akan membahas tentang wireshark, para hacker biasanya menggunakan ini untuk beberapa hal, seperti mendapatkan username, sandi wifi, yaa intinya untuk mendapatkan data dari korban..

Akk, langsung aja ke pembahasan nya.. Selamat membaca :)

Apa Itu Wireshark?

Wireshark adalah program Network Protocol Analyzer alias penganalisa protokol jaringan yang lengkap. Program ini dapat merakam semua paket yang lewat serta menyeleksi dan menampilkan data tersebut sedetail mungkin, misalnya postingan komentar kamu di blog atau bahkan Username dan Password.

Sebenarnya Wireshark tidak di desain untuk hacker. Fungsi utamanya tidak diperuntukkan untuk hacking. Wireshark utamanya dibuat untuk Administrator Jaringan untuk dapat melacak apa yang terjadi didalam jaringan miliknya atau untuk memastikan jaringannya bekerja dengan baik, serta tidak ada yang melakukan hal hal buruk pada jaringan itu.

Cara Kerja Wireshark

Bagaimana cara kerja wireshark ? secara garis besar cara kerja wireshark terdiri dari dua tahapan
#1. Merekam semua paket yang melewati interface yang dipilih (Interface adalah perangkat penghubung antar jaringan, bisa melalui wifi atau ethernet / lan card)
#2. Hasil rekaman tadi dapat dianalisa. disini kita dapat memfilter protocol apa yang kita inginkan seperti tcp, http, udp dan sebagainya. Wireshark juga dapat mencatat cookie, post dan request.

Paket yang terekam oleh wireshark ini adalah paket yang melalui interface kita saja. Itulah sebabnya kalian tidak dapat merekam paket data teman disebelah anda padahal keduanya terkoneksi di jaringan yang sama. Ini sangat sering terjadi karena banyak yang belum mengetahui cara kerja wireshark.

Jika kita menjalankan wireshark sekaligus membuka browser di komputer kita sendiri datanya dapat ditangkap lengkap. Kenapa ? Karena sudah pasti data tersebut melalui interface kita bukan.
Jadi sekali lagi paket yang tersimpan hanya jika melalui interface yang ditentukan saja.

Strategi Hacker menggunakan Wireshark.

Karena wireshark bekerja dalam kondisi kondisi tertentu yang sudah dijelaskan diatas. Maka, hacker perlu melakukan strategi khusus. yaitu menjalankan man in the middle attack , atau arp spoof, atau membuat honey pot agar data yang diterima target di belokkan arusnya melalui interface mereka terlebih dahulu.

Artikel Man In The Middle Attackmenjelaskan bagaimana caranya agar kita berada di tengah tengah dua komputer yang sedang berkomunikasi. MITM juga dapat digunakan untuk Hack Password Wifi.

Ketika hacker membuat akses poin palsu, semua paket yang diterima dan di kirim oleh orang yang terhubung ke akses poin palsu tersebut akan terekam lengkap di wireshark. Jika jebakannya berhasil, hacker tinggal memilih interface yang mereka gunakan untuk membuat akses poin palsu tadi pada aplikasi wireshark.

Berbeda dengan mitmf yang hanya menyimpan data saja, wireshark menyimpan semuanya seperti foto, gambar , video. semuanya. bahaya sekali bukan. tapi tidak juga. kenapa ?
karena untuk mencari data data yang kita inginkan itu seringkali bagaikan mencari jarum dalam tumpukan jerami. karena ada banyak sekali data. dalam hal ini hacker perlu ketelatenan yang tinggi dan lihai menyaring data data (filtering) di wireshark.

Wireshark juga dapat digunakan untuk membuka hasil rekaman data dari program lain. misalnya program kali linux airdump.
contoh simulasinya seperti ini. Elliot di film mr robot hanya membawa smartphone (wireshark tidak bisa digunakan di smartphone tersebut karena banyaknya keterbatasan), namun smartphone tersebut dapat menjalankan airdump. Jadi elliot merekamnya melalui smartphone dengan program airdump lalu kemudian hasil rekaman datanya dibawa dan dibuka dirumah menggunakan wireshark. nah, yang seperti itu bisa dilakukan.
Jadi jelas wireshark tidak menganalisa secara realtime, saat merekam sebenarnya kita membuat sebuah file berisi semua data, lalu file tersebutlah yang di analisa.

Instalasi Wireshark

Untuk kalian yang mau menginstall wireshark dapat di download di https://www.wireshark.org/download.html
pilih installer paket yang sesuai. Instalasinya pun sangat mudah cuma nWiresharkext next saja, akan ada permintaan ijin untuk menginstall aplikasi winpcap, ijinkan penginstalan, tanpa software tersebut wireshark tidak dapat mengcapture paket dengan leluasa.

Yaa, itu pembahasan tentang Wireshark,

Jangan lupa comment dan share yaa.

Semoga bermanfaat,

Author': Mr. Blokodot