Melihat Paket Data Dengan WireShark

8 05 2009

Wireshak adalah software yang digunakan untuk menganalisa traffic , sama seperti “tcpdump” di linux.. jadi semua traffic yang lewat atau di tangkap oleh ethernet dalam mode promicious bisa di capture bedanya tcpdump itu text mode dan dumpnya raw data.. Sedangkan Wireshark itu adalah windows GUI yang sudah tersususun rapih , kita hanya tinggal clik dan lihat datanya..ada IP Header, ada tos, ada source IP, Port, dan data yangg di kirim, pokoknya sampai detail gitu. wireshak biasa di pakai untuk menganalisa data dan mengecek apa ada anomali dalam jaringan, misalnya ada virus yang memflood LAN atau tidak. Yang biasa yang ditangkap itu Broadcast Traffic, sedangkan kalau mau menangkap semua lalu lintas data adalah HUB, tetapi kalau menggunakan Switch tidak berlaku karena Switch sudah segmented traffiknya sehingga tidak share seperti HUB.

Berikut adalah contoh penggunaan software Wireshark untuk membaca email tanpa attachment dengan ukuran sebagai berikut : Wi

wireshak1

Sedangkan di bawah ini adalah hasil  baca email dengan file attachment dengan ukuran file sebesar 1222K

wireshak2

Advertisements

Actions

Information

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s




%d bloggers like this: