Wireshark
adalah tools Network Protocol Analyser. Software ini digunakan untuk
menganalisa paket yang melalui protokol jaringan. Wireshrark banyak digunakan
sebagai sniffer yang dipakai untuk mengambil data yang keluar masuk dalam
lalu-lintas jaringan. Data-data penting seperti username dan password adalah
incaran target utama dari tools ini.
fungsi =
Wireshark sangat
mirip dengan [tcpdump], namun memiliki [antarmuka pengguna grafis | grafis],[front-end dan back-end | front-end], ditambah beberapa pemilahan dan penyaringan pilihan terintegrasi.
Wireshark memungkinkan
pengguna untuk menempatkan [antarmuka
jaringan pengontrol] yang mendukung [modus promiscuous] ke mode itu, dalam rangka untuk melihat semua lalu lintas terlihat pada antarmuka yang, bukan hanya lalu lintas yang ditujukan kepada konfigurasi alamat interface dan siaran / multicast lalu lintas. Namun, ketika menangkap dengan analisa paket dalam modus promiscuous pada port pada [switch jaringan], tidak semua lalu lintas perjalanan melalui saklar tentu akan dikirim ke port yang menangkap sedang dilakukan, sehingga menangkap di modus promiscuous belum tentu cukup untuk melihat semua lalu lintas pada jaringan.Pada Linux, BSD, dan OS X, dengan [pcap | libpcap] 1.0.0 atau lambat, Wireshark 1,4 dan kemudian
juga dapat menempatkan [jaringan
nirkabel antarmuka pengendali] ke
dalam [mode monitor].
Keamanan
==
Menangkap lalu lintas jaringan mentah dari sebuah
antarmuka membutuhkan hak tinggi pada beberapa platform. Untuk alasan ini,
versi tshark Ethereal / Wireshark dan tethereal / sering berlari dengan
[superuser] hak istimewa. Mempertimbangkan
jumlah besar dissectors protokol yang disebut ketika lalu lintas ditangkap, hal
ini dapat menimbulkan risiko keamanan yang serius mengingat kemungkinan bug di
dissector a. Karena jumlah yang agak besar
kerentanan di masa lalu (yang banyak telah memungkinkan eksekusi kode jauh) dan
keraguan pengembang untuk pembangunan masa depan yang lebih baik, [OpenBSD]
dihapus Ethereal dari pohon port-nya sebelum OpenBSD 3.6.
Hak tinggi yang tidak diperlukan untuk semua operasi. Sebagai contoh, alternatif adalah dengan menjalankan
[tcpdump], atau'''' dumpcap utilitas yang datang dengan Wireshark, dengan hak
superuser untuk menangkap paket ke dalam sebuah file, dan kemudian menganalisa
paket dengan menjalankan Wireshark dengan hak terbatas. Untuk membuat
dekat analisis real time, setiap file yang diambil dapat terserap oleh
mergecap'''' ke file tumbuh diproses oleh Wireshark. Pada jaringan nirkabel, adalah mungkin untuk menggunakan [[Aircrack]]
alat keamanan nirkabel untuk menangkap [[IEEE 802.11]] frame dan membaca berkas
dump yang dihasilkan dengan Wireshark.
Pada Wireshark 0.99.7, Wireshark dan
tshark menjalankan dumpcap untuk melakukan capture lalu lintas. Pada platform di mana hak-hak istimewa yang diperlukan
untuk menangkap lalu lintas, hanya dumpcap perlu dibentuk untuk menjalankan
dengan mereka hak istimewa: tidak Wireshark atau tshark perlu dijalankan dengan
hak-hak istimewa, dan keduanya harus dijalankan dengan hak istimewa.
Sejarah ==
Pada akhir 1990-an, Gerald Combs, ilmu komputer lulusan [University of Missouri-Kansas City], bekerja untuk kecil [penyedia layanan
Internet]. Produk analisis komersial protokol pada saat itu harga sekitar .
Nov 17, 1997 dan tidak berjalan pada platform utama perusahaan
(Solaris dan Linux), sehingga Gerald mulai menulis Ethereal dan merilis versi
pertama sekitar 1998
Pada bulan Mei 2006, Combs menerima pekerjaan dengan Teknologi CACE. Combs masih
memegang hak cipta atas sebagian dari kode sumber Ethereal (dan sisanya adalah
re-didistribusikan di bawah GNU GPL), sehingga ia menggunakan isi Ethereal
[[Subversion (software) | Subversion]] repositori sebagai dasar untuk
repositori Wireshark . Namun, ia tidak memiliki merek dagang Ethereal, sehingga
ia berubah nama menjadi Wireshark
Combs terus mempertahankan kode keseluruhan rilis Wireshark dan penerbitan
versi baru dari perangkat lunak. Website produk daftar lebih dari 600 penulis
memberikan kontribusi tambahan.
Fitur ==
Wireshark adalah software yang "memahami"
struktur protokol jaringan yang
berbeda. Dengan demikian, ia mampu menampilkan enkapsulasi
dan ladang bersama dengan maknanya paket yang berbeda ditentukan oleh protokol jaringan yang berbeda.
Wireshark menggunakan [[pcap]] untuk
menangkap paket, sehingga
hanya dapat menangkap paket pada jenis
jaringan yang mendukung pcap.
* Data dapat ditangkap "dari kawat" dari koneksi jaringan
hidup atau membaca dari sebuah file yang mencatat paket yang sudah ditangkap.
* Data Live dapat dibaca dari
sejumlah jenis jaringan, termasuk [Ethernet], [IEEE 802.11], [Point-to-Point
Protocol | PPP], dan [loopback].
Jaringan data * Diambil dapat diakses melalui [antarmuka
pengguna grafis | GUI], atau melalui terminal (Command line interface | baris perintah) versi utilitas, tshark.
File * Diambil dapat pemrograman diedit atau diubah melalui baris perintah beralih ke program "editcap".
* Data display dapat disempurnakan dengan menggunakan filter layar.
* [Plug-in (komputasi) | Plug-ins] dapat dibuat untuk membedah protokol baru.
* [Voice over IP | VoIP] panggilan dalam lalu lintas ditangkap dapat dideteksi. Jika dikodekan dalam pengkodean yang kompatibel, aliran media bahkan dapat
dimainkan.
* Raw [Universal Serial Bus | USB] lalu lintas dapat ditangkap
Asli jaringan Wireshark ini jejak format file adalah format libpcap didukung oleh [pcap | libpcap dan WinPcap], sehingga dapat bertukar file dari jejak jaringan diambil dengan aplikasi lain menggunakan format
yang sama, termasuk [tcpdump] dan [CA,
Inc | CA] [NetMaster]. Hal ini juga dapat
membaca menangkap dari analisa jaringan
lain, seperti [snoop (software)
| snoop], [NetScout Systems, Inc | Jaringan Umum] 's sapu tangan, dan [Microsoft Network Monitor].
Wireshark Wireshark Wi-Fi merupakan salah satu
alat hacking yang umum digunakan untuk mendeteksi semua data pada jaringan
nirkabel yang tersedia. Alat ini juga membuat sambungan aktif dan membantu
hacker untuk mendeteksi data yang mengalir melalui jaringan, kabel atau
nirkabel. Anda dapat menggunakan Wireshark untuk mendapatkan paket data yang
sedetail mungkin. Ini hal yang sangat membantu untuk memeriksa HTTP Request,
Cookie, Formulir, Permintaan TCP, Permintaan PING dan lain-lain. Wireshark juga
dapat diinstal dan digunakan pada Sistem Operasi Windows.
