Panduan Menggunakan
Wireshark
Network Protocol Analyzer
Aplikasi wireshark adalah sebuah Network Protocol Analyzer untuk berbagai
kebutuhan analisis unjuk kerja jaringan. Wireshark difungsikan untuk menangkap
(capturing) setiap data yang lewat melalui salah satu network interface dari
komputer di mana aplikasi tersebut terpasang. Aplikasi ini memiliki fungsi yang
sama dengan aplikasi tcpdump pada sistem operasi linux. Perhatikan tampilan
bagian depan seperti terlihat dalam Gambar berikut.
Pertama-tama pengguna harus memilih interface yang akan digunakan untuk
menangkap data. Terlihat pada tab Interface List pada tab Capture. Apabila
anda telah memiliki file hasil capture yang telah disimpan sebelumnya, file
tersebut dapat dibuka dengan menekan Open.
Jusak, Rekayasa Trafik
STIKOM Surabaya
Misalkan sekarang kita belum memiliki file tersimpan. Maka langkah awal,
tentukan network interface di mana data akan dicapture. Klik Interface List,
akan muncul jendela seperti terlihat dalam Gambar.
Pilih salah interface yang aktif dan tekan tobol Start. Tampak proses capture
data sudah dimulai seperti Gambar berikut:
Pada Gambar di atas terlihat bahwa wireshark menampilkan data dalam tiga
jendela yaitu: jendela teratas merupakan summary dari data yang sedang
Jusak, Rekayasa Trafik
STIKOM Surabaya
ditangkap saat itu, jendela tengah berisi detail dari data dan jendela paling
bawah merupakan representasi hexadesimal dari data.
Menambah Kolom Pengamatan
Tampilan wireshark pada jendela summary terbagi ke dalam beberapa kolom,
yaitu nomor, waktu capture, alamat sumber, alamat tujuan, protokol dan info
detail tentang data. Kolom tersebut merupakan tampilan default, tetapi anda
dapat menambahkan, mengurangi atau mengubahnya sesuai dengan
kebutuhan.
Sebagai contoh, kita menginginkan penambahan panjang dari paket data
pada kolom antara kolom destination dan protocol. Maka silahkan klik Edit 
Preferences  User Interface  Column dengan tampilan sebagai berikut:
Untuk menambahkan informasi tentang panjang paket data klik Add. Pada
bagian Field type cari packet length (bytes). Selanjutnya klik pada field baru
bernama New Column dan ganti menjadi Length.
Jusak, Rekayasa Trafik
STIKOM Surabaya
Field paling ata akan berada pada kolom paling kiri. Untuk mengubah urutan
field lakukan drag and drop pada masing-masing kolom. Hasilnya tampak
sebagai berikut:
Selanjutnya klik OK. Maka sebuah kolom baru dengan nama Length akan
muncul pada jendela summary dari Wireshark.
Selanjutnya beberapa tombol penting pada bagian toolbar dapat dilihat pada
Gambar berikut ini:
Jusak, Rekayasa Trafik
STIKOM Surabaya
Melakukan Filter Data
Setelah melakukan proses capture data, sangat dimungkinkan anda perlu
melakukan filter terhadap data hasil capture tersebut. Mengapa demikian?
Karena kita tidak membutuhkan semua data hasil capture. Sebagai contoh kita
hanya membutuhkan data yang berjalan di atas protokol TCP saja, maka data
hasil capture harus di filter sedemikian rupa untuk menampilkan hanya data
TCP saja.
Proses melakukan filter dapat dilakukan dengan cara menambahkan
beberapa ekspresi pada form filter. Lihat Gambar sebelumnya. Berikut ini
adalah beberapa contoh ekspresi dari filter.
Ekspresi
ip
tcp
tcp || udp
ip.addr == 192.168.0.1
not arp
tcp.port ==80 || udp.port==80
Jusak, Rekayasa Trafik
Keterangan
Hanya menampilkan data dengan protokol
IP saja.
Hanya menampilkan data dengan protokol
tcp saja.
Menampilkan data dengan protokol tcp
atau udp
Hanya menampilkan data yang memiliki ip
address baik source maupun destination
sama dengan 192.168.0.1
Tidak menampilkan semua protokol ARP
Menampilkan protokol HTTP (port 80) saja
yang berjalan pada TCP dan UDP.
STIKOM Surabaya
Setelah memasukkan ekspresi filter, tekan tombol apply. Maka tampilan pada
bagian jendela summary akan menampilkan data sesuai dengan ekspresi dari
filter.
Dengan cara yang lain, penentuan ekspreksi dari filter dapat dilakukan dengan
melakukan klik tombol Edit Display Filter. Tampilan Edit Display Filter dengan opsi
yang sudah disediakan adalah sebagai berikut:
Selanjutnya tekan tombol apply kemudian OK.
Melakukan Eksport File
Eksport file dari aplikasi Wireshark ke dalam bentuk file dengan ekstensi lain
sangat dibutuhkan apabila analisis terhadap data akan dilakukan melalui
perangkat lunak aplikasi lain yang tersedia di pasaran. Misalnya, analisis akan
dilakukan dengan menggunakan Microsoft Exel atau MATLAB, maka eksport file
harus dilakukan.
Jusak, Rekayasa Trafik
STIKOM Surabaya
Proses eksport file dilakukan dengan melakukan klik tab File  Eksport  File.
Tampilan jendela eksport file adalah sebagai berikut:
Seperti terlihat pada jendela eksport file, terdapat beberapa opsi eksport. File
dapat dieksport ke dalam beberapa bentuk standar, antara lain: plaintext (.txt),
psfile (.ps), CSV file (.csv) yang dapat dibaca oleh Microsoft Excel, XML file
(.psml atau .pdml) dan Array dalam bahasa C (.c). Untuk memilih format dari
file hasil eksport klik Save as type. Lihat Gambar berikut
Jusak, Rekayasa Trafik
STIKOM Surabaya
Opsi berikutnya adalah packet range. Berfungsi untuk menentukan paket mana
saja yang akan diexport. Secara default, semua paket akan disimpan. Klik All
packet apabila semua paket data akan disimpan. Selanjutnya pilih opsi semua
paket yang telah dicapture atau hanya paket yang ditampilkan saja.
Opsi terakhir adalah packet format. Apabila hanya dibutuhkan ekport file dari
jendela summary saja, maka klik Packet summary line dan buang klik pada
Packet details. Mengklik Paket details menghasilkan file export dengan semua
detail informasi pada jendela tengah dari aplikasi Wireshark ikut tersimpan. Ini
berarti ukuran file hasil export akan menjadi sangat besar. Selain itu hasil file
export belum tentu dapat diolah (dengan mudah) oleh aplikasi Microsoft Excel
atau MATLAB. Anda akan membutuhkan sedikit perjuangan untuk melakukan
ekstraksi data apabila file export disimpan dalam format paket yang disertai
dengan detail dari data.
Jusak, Rekayasa Trafik
STIKOM Surabaya