Wireshark
adalah tools Network Protocol Analyser. Software ini digunakan untuk
menganalisa paket yang melalui protokol jaringan. Wireshrark banyak digunakan
sebagai sniffer yang dipakai untuk mengambil data yang keluar masuk dalam
lalu-lintas jaringan. Data-data penting seperti username dan password adalah
incaran target utama dari tools ini.
fungsi =
Wireshark sangat mirip dengan [tcpdump], namun memiliki [antarmuka pengguna grafis | grafis],[front-end dan back-end | front-end], ditambah beberapa pemilahan dan penyaringan pilihan terintegrasi.
Wireshark memungkinkan pengguna untuk menempatkan [antarmuka jaringan pengontrol] yang mendukung [modus promiscuous] ke mode itu, dalam rangka untuk melihat semua lalu lintas terlihat pada antarmuka yang, bukan hanya lalu lintas yang ditujukan kepada konfigurasi alamat interface dan siaran / multicast lalu lintas. Namun, ketika menangkap dengan analisa paket dalam modus promiscuous pada port pada [switch jaringan], tidak semua lalu lintas perjalanan melalui saklar tentu akan dikirim ke port yang menangkap sedang dilakukan, sehingga menangkap di modus promiscuous belum tentu cukup untuk melihat semua lalu lintas pada jaringan.Pada Linux, BSD, dan OS X, dengan [pcap | libpcap] 1.0.0 atau lambat, Wireshark 1,4 dan kemudian juga dapat menempatkan [jaringan nirkabel antarmuka pengendali] ke dalam [mode monitor].
Wireshark sangat mirip dengan [tcpdump], namun memiliki [antarmuka pengguna grafis | grafis],[front-end dan back-end | front-end], ditambah beberapa pemilahan dan penyaringan pilihan terintegrasi.
Wireshark memungkinkan pengguna untuk menempatkan [antarmuka jaringan pengontrol] yang mendukung [modus promiscuous] ke mode itu, dalam rangka untuk melihat semua lalu lintas terlihat pada antarmuka yang, bukan hanya lalu lintas yang ditujukan kepada konfigurasi alamat interface dan siaran / multicast lalu lintas. Namun, ketika menangkap dengan analisa paket dalam modus promiscuous pada port pada [switch jaringan], tidak semua lalu lintas perjalanan melalui saklar tentu akan dikirim ke port yang menangkap sedang dilakukan, sehingga menangkap di modus promiscuous belum tentu cukup untuk melihat semua lalu lintas pada jaringan.Pada Linux, BSD, dan OS X, dengan [pcap | libpcap] 1.0.0 atau lambat, Wireshark 1,4 dan kemudian juga dapat menempatkan [jaringan nirkabel antarmuka pengendali] ke dalam [mode monitor].
Keamanan
==
Menangkap lalu lintas jaringan mentah dari sebuah antarmuka membutuhkan hak tinggi pada beberapa platform. Untuk alasan ini, versi tshark Ethereal / Wireshark dan tethereal / sering berlari dengan [superuser] hak istimewa. Mempertimbangkan jumlah besar dissectors protokol yang disebut ketika lalu lintas ditangkap, hal ini dapat menimbulkan risiko keamanan yang serius mengingat kemungkinan bug di dissector a. Karena jumlah yang agak besar kerentanan di masa lalu (yang banyak telah memungkinkan eksekusi kode jauh) dan keraguan pengembang untuk pembangunan masa depan yang lebih baik, [OpenBSD] dihapus Ethereal dari pohon port-nya sebelum OpenBSD 3.6.
Menangkap lalu lintas jaringan mentah dari sebuah antarmuka membutuhkan hak tinggi pada beberapa platform. Untuk alasan ini, versi tshark Ethereal / Wireshark dan tethereal / sering berlari dengan [superuser] hak istimewa. Mempertimbangkan jumlah besar dissectors protokol yang disebut ketika lalu lintas ditangkap, hal ini dapat menimbulkan risiko keamanan yang serius mengingat kemungkinan bug di dissector a. Karena jumlah yang agak besar kerentanan di masa lalu (yang banyak telah memungkinkan eksekusi kode jauh) dan keraguan pengembang untuk pembangunan masa depan yang lebih baik, [OpenBSD] dihapus Ethereal dari pohon port-nya sebelum OpenBSD 3.6.
Hak tinggi yang tidak diperlukan untuk semua operasi. Sebagai contoh, alternatif adalah dengan menjalankan [tcpdump], atau'''' dumpcap utilitas yang datang dengan Wireshark, dengan hak superuser untuk menangkap paket ke dalam sebuah file, dan kemudian menganalisa paket dengan menjalankan Wireshark dengan hak terbatas. Untuk membuat dekat analisis real time, setiap file yang diambil dapat terserap oleh mergecap'''' ke file tumbuh diproses oleh Wireshark. Pada jaringan nirkabel, adalah mungkin untuk menggunakan [[Aircrack]] alat keamanan nirkabel untuk menangkap [[IEEE 802.11]] frame dan membaca berkas dump yang dihasilkan dengan Wireshark.
Pada Wireshark 0.99.7, Wireshark dan
tshark menjalankan dumpcap untuk melakukan capture lalu lintas. Pada platform di mana hak-hak istimewa yang diperlukan
untuk menangkap lalu lintas, hanya dumpcap perlu dibentuk untuk menjalankan
dengan mereka hak istimewa: tidak Wireshark atau tshark perlu dijalankan dengan
hak-hak istimewa, dan keduanya harus dijalankan dengan hak istimewa.
Sejarah ==
Pada akhir 1990-an, Gerald Combs, ilmu komputer lulusan [University of Missouri-Kansas City], bekerja untuk kecil [penyedia layanan Internet]. Produk analisis komersial protokol pada saat itu harga sekitar . Nov 17, 1997 dan tidak berjalan pada platform utama perusahaan (Solaris dan Linux), sehingga Gerald mulai menulis Ethereal dan merilis versi pertama sekitar 1998
Pada akhir 1990-an, Gerald Combs, ilmu komputer lulusan [University of Missouri-Kansas City], bekerja untuk kecil [penyedia layanan Internet]. Produk analisis komersial protokol pada saat itu harga sekitar . Nov 17, 1997 dan tidak berjalan pada platform utama perusahaan (Solaris dan Linux), sehingga Gerald mulai menulis Ethereal dan merilis versi pertama sekitar 1998
Pada bulan Mei 2006, Combs menerima pekerjaan dengan Teknologi CACE. Combs masih
memegang hak cipta atas sebagian dari kode sumber Ethereal (dan sisanya adalah
re-didistribusikan di bawah GNU GPL), sehingga ia menggunakan isi Ethereal
[[Subversion (software) | Subversion]] repositori sebagai dasar untuk
repositori Wireshark . Namun, ia tidak memiliki merek dagang Ethereal, sehingga
ia berubah nama menjadi Wireshark
Combs terus mempertahankan kode keseluruhan rilis Wireshark dan penerbitan
versi baru dari perangkat lunak. Website produk daftar lebih dari 600 penulis
memberikan kontribusi tambahan.
Fitur ==
Wireshark adalah software yang "memahami" struktur protokol jaringan yang berbeda. Dengan demikian, ia mampu menampilkan enkapsulasi dan ladang bersama dengan maknanya paket yang berbeda ditentukan oleh protokol jaringan yang berbeda. Wireshark menggunakan [[pcap]] untuk menangkap paket, sehingga hanya dapat menangkap paket pada jenis jaringan yang mendukung pcap.
* Data dapat ditangkap "dari kawat" dari koneksi jaringan hidup atau membaca dari sebuah file yang mencatat paket yang sudah ditangkap.
* Data Live dapat dibaca dari sejumlah jenis jaringan, termasuk [Ethernet], [IEEE 802.11], [Point-to-Point Protocol | PPP], dan [loopback].
Jaringan data * Diambil dapat diakses melalui [antarmuka pengguna grafis | GUI], atau melalui terminal (Command line interface | baris perintah) versi utilitas, tshark.
File * Diambil dapat pemrograman diedit atau diubah melalui baris perintah beralih ke program "editcap".
* Data display dapat disempurnakan dengan menggunakan filter layar.
* [Plug-in (komputasi) | Plug-ins] dapat dibuat untuk membedah protokol baru.
* [Voice over IP | VoIP] panggilan dalam lalu lintas ditangkap dapat dideteksi. Jika dikodekan dalam pengkodean yang kompatibel, aliran media bahkan dapat dimainkan.
* Raw [Universal Serial Bus | USB] lalu lintas dapat ditangkap
Asli jaringan Wireshark ini jejak format file adalah format libpcap didukung oleh [pcap | libpcap dan WinPcap], sehingga dapat bertukar file dari jejak jaringan diambil dengan aplikasi lain menggunakan format yang sama, termasuk [tcpdump] dan [CA, Inc | CA] [NetMaster]. Hal ini juga dapat membaca menangkap dari analisa jaringan lain, seperti [snoop (software) | snoop], [NetScout Systems, Inc | Jaringan Umum] 's sapu tangan, dan [Microsoft Network Monitor].
Wireshark adalah software yang "memahami" struktur protokol jaringan yang berbeda. Dengan demikian, ia mampu menampilkan enkapsulasi dan ladang bersama dengan maknanya paket yang berbeda ditentukan oleh protokol jaringan yang berbeda. Wireshark menggunakan [[pcap]] untuk menangkap paket, sehingga hanya dapat menangkap paket pada jenis jaringan yang mendukung pcap.
* Data dapat ditangkap "dari kawat" dari koneksi jaringan hidup atau membaca dari sebuah file yang mencatat paket yang sudah ditangkap.
* Data Live dapat dibaca dari sejumlah jenis jaringan, termasuk [Ethernet], [IEEE 802.11], [Point-to-Point Protocol | PPP], dan [loopback].
Jaringan data * Diambil dapat diakses melalui [antarmuka pengguna grafis | GUI], atau melalui terminal (Command line interface | baris perintah) versi utilitas, tshark.
File * Diambil dapat pemrograman diedit atau diubah melalui baris perintah beralih ke program "editcap".
* Data display dapat disempurnakan dengan menggunakan filter layar.
* [Plug-in (komputasi) | Plug-ins] dapat dibuat untuk membedah protokol baru.
* [Voice over IP | VoIP] panggilan dalam lalu lintas ditangkap dapat dideteksi. Jika dikodekan dalam pengkodean yang kompatibel, aliran media bahkan dapat dimainkan.
* Raw [Universal Serial Bus | USB] lalu lintas dapat ditangkap
Asli jaringan Wireshark ini jejak format file adalah format libpcap didukung oleh [pcap | libpcap dan WinPcap], sehingga dapat bertukar file dari jejak jaringan diambil dengan aplikasi lain menggunakan format yang sama, termasuk [tcpdump] dan [CA, Inc | CA] [NetMaster]. Hal ini juga dapat membaca menangkap dari analisa jaringan lain, seperti [snoop (software) | snoop], [NetScout Systems, Inc | Jaringan Umum] 's sapu tangan, dan [Microsoft Network Monitor].
Wireshark Wireshark Wi-Fi merupakan salah satu
alat hacking yang umum digunakan untuk mendeteksi semua data pada jaringan
nirkabel yang tersedia. Alat ini juga membuat sambungan aktif dan membantu
hacker untuk mendeteksi data yang mengalir melalui jaringan, kabel atau
nirkabel. Anda dapat menggunakan Wireshark untuk mendapatkan paket data yang
sedetail mungkin. Ini hal yang sangat membantu untuk memeriksa HTTP Request,
Cookie, Formulir, Permintaan TCP, Permintaan PING dan lain-lain. Wireshark juga
dapat diinstal dan digunakan pada Sistem Operasi Windows.
Tidak ada komentar:
Posting Komentar