Cara Menggunakan Fitur Sniffer Di Wireshark

Cara Menggunakan Fitur Sniffer Di Wireshark

        Kali ini saya akan membahas cara menggunakan salah satu fitur dari aplikasi Wireshark. wireshark adalah aplikasi untuk Menganalisa / Memonitoring Lalu Lintas Jaringan. Salah satu fiturnya adalah SNIFFER. Sniffer berguna untuk melihat Informasi yang masuk di Packet Data yang melewati Lalu Lintas Jaringan. Berikut Caranya :

1. Instal Software Wiresharknya terlebih dahulu, dan jika sudah terinstal maka akan otomatis muncul shortcut Wireshark di Desktop.

2. Buka Wiresharknya, jika muncul seperti di bawah ini maka Wireshark terinstal dengan baik.

 

 3. Jika sudah maka akan muncul tampilan seperti di bawah ini. Selanjutnya kita Klik “Interface List” dan kemudian Centang Interface yang kita gunakan.  Di tutorial ini saya menggunakan Wifi, jadi saya memilih Wirelles Network Connection (yang Packet & Packet’snya sedang berjalan). Lalu klik Start.

4. Dan jika tadi benar dalam memilih Interface maka akan tampil Packet Data yang masuk (Seperti  gambar di bawah ini).

5. Kita Buka Web Browser, sebagai contoh saya menggunakan Web Browser Mozilla Firefox.

6. Buka Website yang akan kita gunakan untuk melihat informasi pribadi / privasi (Username & Password). Di tutorial ini saya menggunakan www.Brainly.co.id . Pilih Masuk untuk Login Username & Password yang akan kita lihat nanti. 

7. Isi Username & Passwordnya, lalu Klik Masuk .

8. Jika sudah berhasil Login maka akan muncul tampilan seperti di bawah ini.

9. Kemudian kita buka kembali Wiresharknya, lalu Klik “Stop the running live capture” atau dengan menge-klik Simbol Kotak Warna Merah.

  

10. Jika sudah berhenti, langkah selanjutnya adalah mencari DNS dari www.Brainly.co.id yang berupa IP Address. Dengan cara membuka Command Promp, selanjutnya ketikkan “ping www.brainly.co.id” (tanpa tanda kutip)  lalu Enter. Maka akan muncul sebuah IP Address, DNS dari www.Brainly.co.id adalah 190.93.252.14.

11.  Langkah selanjutnya adalah memfilter IP Address tadi. Ini berguna untuk menampilkan Packet Data yang masuk, tetapi hanya IP Address yang difilterlah yang bisa muncul. Cara memfilternya adalah ketikkan “ip.dst==190.93.252.14” (tanpa tanda kutip) lalu Enter atau Klik Apply. Maka jika IP Address tersebut muncul berarti kita pernah membuka Website tersebut.

12. Kemudia jika ingin melihat Pakcet Data yang memasukkan Data Privasi / Login tadi, kita tambahkan “&&http” (tanpa tanda kutip) jadi lengkapnya seperti ini “ip.dst==190.93.252.14&&http” lalu Enter / Klik Apply.

13. Jika berhasil, akan muncul Packet Data yang berisi informasi privasi dengan ciri ada kata “POST” dibagian tab Info. Seperti di gambar di bawah ini yang Block Warna Biru. Dan apabila sudah ketemu Klik 2x pada Packet Data yang ada POST tersebut .

14. Selanjutnya Klik tanda “+” di bagian “HTML Form Encoded : application/x-www-form-urlencoded.

15. Makan akan muncul Informasi Privasi yang di Loginkan tadi di Website Brainly.
Jadi yang saya Loginkan tadi adalah :
Usernam = teguh3y
password = wow1998@ 

Sumber :

    " Teguh Tri Yulianto" 

SMK Negeri 1 Baureno