Wireshark merupakan software untuk melakukan analisa lalu-lintas jaringan komputer, yang memiliki fungsi-fungsi yang amat berguna bagi profesional jaringan, administrator jaringan, peneliti, hingga pengembang piranti lunak jaringan.
Wireshark dapat membaca data secara langsung
dari Ethernet, Token-Ring, FDDI, serial (PPP and SLIP), 802.11 wireless
LAN , dan koneksi ATM.
Program ini juga sering digunakan oleh chatters untuk mengetahui ip victimnya maupun para chatter lainnya lewat typingan room.
Cara Menggunakan WireShark:
1. Install dan Jalankan program wireshark
2. Klik capture lalu option
3. Pada Interfacenya pastikan yang dipilih
adalah Ethernet Card anda yang menuju ke jaringan, bila bukan ganti dan
cara untuk mengetahuinya adalah pilih salah satu kemudian lihat bawahnya
pada tulisan ip addres: apabila status ip addresnya unknow, maka pilih
intarface lainya dan pastikan ip addres anda tampil pada interface, maka
pilih itu lalu klik start. Contoh ethernet card: SiS NIC SISNIC
(Microsoft’s Packet Scheduler) \Device\NPF_{A82B443F-9592-4213-
BDAE-00AEC174ACB6}
4. Klik tombol stop setelah anda merasa yakin bahwa ada password yang masuk selama anda menekan tombol start
5. Anda bisa melihat semua jenis packet
yang masuk dan keluar di jaringan (atau pada komputer anda saja jika
network anda menggunakan Swtich
6. Untuk menganalisis datanya klik kanan
pada data yang ingin di analisis lalu klik “Follow TCP Stream” dan
selamat menganalisis paketnya (melihat aktivitas vitctim)
7. Yang jelas dari data itu pasti di dalamnya terdapat informasi2 yang dimasukkan victim ke website dan sebaliknya
1. Pertama install aplikasi Wireshark dikomputer anda. Setelah terinstal, buka aplikasi wireshark ini.
2. Setelah muncul seperti di atas kita bisa mulai menjalankan wireshark
dengan memilih interface yang akan digunakan untuk meng-capture paket.
Dalam hal ini yang dipakai adalah yang paketnya sedang berjalan. lanjut
dengan klik start.
3. Bersamaan dengan start wireshark anda juga harus membuka atau sedang
browsing di internet maka dengan itu paket akan ter-capture. Untuk
mengsniffing suatu username atau password anda juga bisa lakukan pada
komputer anda sendiri atau pada pengguna komputer yang masih dalam satu
jaringan.
4. Buka program wireshark yang tadi sudah dilakukan dan hentikan
meng-capture agar paket yang muncul tidak terlalu banyak. Kita bisa
melihat username dan password dengan melakukan filter terhadap protokol
Http dan melihat paket yang dalam kasus ini adalah paket dengan POST.
5. Untuk mendapatkan username dan password bisa dilihat pada TCP scannya yang berada dibawah capture paket.
Cara Sniffing ( mengendus) informasi username dan password dan bisa digunakan sesama pengguna jaringan
Tidak ada komentar:
Posting Komentar