Halo pembaca GreenHackerz ...
Artikel ini adalah tentang alat yang dikenal sebagai wireshark. Ini adalah alat yang digunakan untuk menganalisis jaringan.
Wireshark adalah penganalisa paket bebas dan open source. Hal ini digunakan untuk troubleshooting jaringan, analisis, perangkat lunak dan pengembangan protokol komunikasi, dan pendidikan. Awalnya bernama Ethereal, Mei 2006 proyek ini berganti nama Wireshark karena masalah merek dagang.
Wireshark adalah cross-platform, menggunakan GTK + widget toolkit untuk mengimplementasikan antarmuka pengguna, dan menggunakan pcap untuk menangkap paket, itu berjalan pada berbagai Unix-seperti sistem operasi termasuk Linux, Mac OS X, BSD, dan Solaris, dan pada Microsoft Windows. Ada juga berbasis terminal (non-GUI) versi yang disebut TShark. Wireshark, dan program lain yang didistribusikan dengan itu seperti TShark, adalah perangkat lunak bebas, dirilis di bawah ketentuan GNU General Public License.
Data dapat ditangkap "dari kawat" dari koneksi jaringan hidup atau membaca dari file yang mencatat paket yang sudah ditangkap.
Data hidup dapat dibaca dari sejumlah jenis jaringan, termasuk Ethernet, IEEE 802.11, PPP, dan loopback.
Jaringan data yang diambil dapat diakses melalui GUI, atau melalui terminal (command line) versi utilitas, TShark.
Ditangkap file dapat diedit atau diubah pemrograman melalui baris perintah beralih ke program "editcap".
Menampilkan data dapat disempurnakan dengan menggunakan filter layar.
Plug-in dapat dibuat untuk membedah protokol baru.
Panggilan VoIP dalam lalu lintas ditangkap dapat dideteksi. Jika dikodekan dalam pengkodean yang kompatibel, aliran media bahkan bisa dimainkan.
Baku USB lalu lintas dapat ditangkap dengan fitur Wireshark.This saat ini hanya tersedia di Linux.
Asli jaringan Wireshark yang melacak format file adalah format libpcap libpcap dan didukung oleh WinPcap, sehingga dapat pertukaran file dari jejak jaringan diambil dengan aplikasi lain menggunakan format yang sama, termasuk tcpdump dan CA NetMaster. Hal ini juga dapat membaca menangkap dari analisa jaringan lain, seperti mengintip, sapu tangan Jenderal Jaringan, dan Microsoft Network Monitor.Keamanan:Menangkap lalu lintas jaringan baku dari interface membutuhkan hak tinggi pada beberapa platform. Untuk alasan ini, versi TShark Ethereal / Wireshark dan tethereal / sering berlari dengan hak superuser. Dengan mempertimbangkan sejumlah besar dissectors protokol yang disebut ketika lalu lintas ditangkap, ini dapat menimbulkan risiko keamanan yang serius mengingat kemungkinan bug dalam suatu dissector. Karena jumlah agak besar kerentanan di masa lalu (yang banyak memungkinkan eksekusi kode jauh) dan keraguan pengembang untuk pembangunan masa depan yang lebih baik, OpenBSD Ethereal dihapus dari pohon pelabuhan sebelum OpenBSD 3.6.Hak tinggi tidak diperlukan untuk semua operasi. Sebagai contoh, alternatif adalah dengan menjalankan tcpdump, atau utilitas dumpcap yang datang dengan Wireshark, dengan hak akses superuser untuk menangkap paket ke sebuah file, dan kemudian menganalisa paket dengan menjalankan Wireshark dengan hak istimewa terbatas. Pada jaringan nirkabel, adalah mungkin untuk menggunakan alat-alat nirkabel Aircrack keamanan untuk menangkap frame IEEE 802.11 dan membaca berkas dump yang dihasilkan dengan Wireshark.Pada Wireshark 0.99.7, Wireshark dan TShark menjalankan dumpcap untuk melakukan menangkap lalu lintas. Pada platform mana hak-hak istimewa yang diperlukan untuk menangkap lalu lintas, hanya dumpcap perlu dibentuk untuk menjalankan hak-hak istimewa dengan mereka: tidak Wireshark atau TShark perlu dijalankan dengan hak istimewa, dan tak satu pun dari mereka harus dijalankan dengan hak istimewa khusus.Mendapatkan paket yang sesuai WiresharkMendapatkan paket Wireshark atau installer untuk sistem operasi yang berjalan pada sistem yang akan digunakan untuk menangkap paket.Wireshark termasuk dalam Novell SUSE Linux produk (untuk beberapa produk, di bawah nama lama nya, Ethereal). Untuk platform lain, download biner atau installer dari http://www.wireshark.org. Dengan installer, pastikan semua komponen produk yang dipilih untuk instalasi.
Mulai Wireshark:Mulai Wireshark. Pada lingkungan Linux atau Unix, pilih entri Ethereal Wireshark atau dalam menu lingkungan desktop, atau jalankan "wireshark" (atau "halus") dari shell root di terminal emulator. Dalam lingkungan Windows Microsoft, peluncuran wireshark.exe dari C: \ Program Files \ Wireshark.Catatan: Pada sistem Unix, versi non-GUI dari Wireshark disebut "tshark" (atau "tethereal") mungkin tersedia juga, namun penggunaannya di luar lingkup dokumen ini.Konfigurasi Wireshark:Setelah memulai Wireshark, lakukan hal berikut:1. Pilih Ambil | Interfaces2. Pilih antarmuka yang paket harus ditangkap.3. Jika pilihan capture yang perlu dikonfigurasi, klik tombol Options untuk antarmuka dipilih. Perhatikan rekomendasi berikut untuk jejak yang akan dianalisis oleh Novell Layanan Teknis.
Capture paket dalam modus promiscuous: Pilihan ini memungkinkan adaptor untuk menangkap semua lalu lintas tidak hanya lalu lintas ditakdirkan untuk workstation ini. Ini harus diaktifkan.
Batasi setiap paket ke: Tinggalkan ini diset pilihan. Dukungan Novell akan selalu ingin melihat frame penuh.
Filter: Umumnya, Dukungan Novell lebih menyukai jejak tanpa filter. Untuk dokumentasi pada filter, silakan merujuk ke TID 10084702 - Bagaimana mengkonfigurasi filter untuk menangkap Ethereal (sebelumnya NOVL90720).
Capture file (s): ini memungkinkan file yang akan ditentukan untuk digunakan untuk menangkap paket. Secara default Wireshark akan menggunakan file-file sementara dan memori untuk menangkap lalu lintas. Tentukan file untuk kehandalan.
Gunakan beberapa file, buffer Cincin dengan: Opsi-opsi ini harus digunakan bila Wireshark perlu dibiarkan berjalan menangkap data data untuk jangka waktu yang panjang. Jumlah file dapat dikonfigurasi. Ketika sebuah file mengisi, hal itu akan membungkus ke file selanjutnya. Nama file harus ditentukan jika buffer cincin yang akan digunakan.
Hentikan capture setelah paket xxx (s) ditangkap: Novell Dukungan Teknis akan kemungkinan besar tidak pernah menggunakan opsi ini. Meninggalkan dinonaktifkan.
Hentikan capture setelah kilobyte xxx (s) ditangkap: Novell Dukungan teknis akan kemungkinan besar tidak menggunakan opsi ini. Meninggalkan dinonaktifkan.
Hentikan capture setelah xxx detik (s): Dukungan Teknis Novell akan kemungkinan besar tidak menggunakan opsi ini. Meninggalkan dinonaktifkan.
Memperbarui daftar paket secara real time: Nonaktifkan opsi ini jika masalah yang sedang diselidiki yang terjadi pada workstation yang sama seperti di mana Wireshark berjalan.
Bergulir Otomatis dalam menangkap hidup: Wireshark akan gulir jendela sehingga paket yang paling aktif ditampilkan.
Sembunyikan menangkap dialog Info: Nonaktifkan opsi ini sehingga Anda dapat melihat hitungan paket yang ditangkap untuk setiap protokol.
Aktifkan resolusi nama MAC: Wireshark berisi tabel untuk menyelesaikan alamat MAC untuk vendor. Tinggalkan diaktifkan.
Aktifkan resolusi nama jaringan: Wireshark akan mengeluarkan permintaan DNS untuk menyelesaikan nama host IP. Juga akan mencoba untuk menyelesaikan nama jaringan untuk jaringan protokol lain. Meninggalkan dinonaktifkan.
Aktifkan resolusi nama transportasi: Wireshark akan berusaha untuk menyelesaikan nama transportasi. Meninggalkan dinonaktifkan.
4. Sekarang klik tombol Start untuk mulai menangkap5. Menciptakan masalah tersebut. Dialog menangkap harus menunjukkan jumlah paket meningkat. Jika tidak, kemudian berhenti menangkap. Periksa daftar interface dan memilih salah satu yang tidak terkait dengan WANIP tersebut. Ini mungkin akan string alfa-numerik panjang. Jika paket masih belum ditangkap, cobalah menghapus filter yang telah didefinisikan.6. Setelah masalah yang akan dianalisis telah direproduksi, klik Stop. Mungkin butuh beberapa detik untuk Wireshark untuk menampilkan paket yang diambil.
Jika alamat tujuan selalu ditampilkan sebagai FFFFFFFF (IPX) atau selalu diakhiri dengan .255 (IP) maka semua yang telah ditangkap disiarkan lalu lintas. Ini adalah jejak berguna.Hal ini biasanya terjadi ketika komputer lain sedang ditelusuri (untuk mulai melacak sedangkan mesin target dimatikan, dalam rangka untuk menangkap proses bootup). Setup menangkap perlu dipertimbangkan - port mirroring di switch mungkin perlu mengatur, atau hub bodoh mungkin perlu digunakan untuk membuat lalu lintas mencapai sistem mengendus. (Beberapa perangkat diiklankan sebagai "hub" yang dalam kenyataannya switch yang mungkin memiliki kecerdasan untuk mencegah workstation dari melihat paket masing-masing, dengan ini, mendapatkan jejak yang baik tidak mungkin)Situs Wireshark memiliki sebuah FAQ yang baik tentang hal ini. Silakan merujuk ke http://www.wireshark.org/faq.html # q7.17. Simpan jejak paket dalam format yang didukung. Cukup klik pada pilihan menu File dan pilih Save As. Secara default Wireshark akan menyimpan jejak paket dalam format libpcap. Ini adalah nama file dengan ekstensi a.pcap. Gunakan default ini untuk file dikirim ke Novell.8. Buat file trace_info.txt dengan IP dan alamat MAC dari mesin yang sedang ditelusuri serta informasi terkait, seperti:
Apa masalahnya? (Kapan mulainya? Langkah-langkah untuk mereproduksi? Informasi terkait lainnya)
Langkah-langkah apa yang ditelusuri?
Berikan nama dari server dan file sedang diakses.
Jika analisis jejak telah mencoba, mohon memberikan Dukungan Novell dengan catatan analisis.
Sebagai contoh: Paket 1-30 adalah boot. Paket 31-500 yang login. Paket 501 sampai 1.000 aplikasi saya
loading. Paket 1.001 sampai 1.500 adalah saya menyimpan file saya. Kesalahan terjadi pada sekitar 1.480 paket.
Berikan alamat MAC dari perangkat keras yang terlibat? (Workstation, server, printer ...)
Apa OS dan konfigurasi workstation?
Apa versi dari perangkat lunak klien berjalan?
Jika bekerja dengan satu versi dari klien (atau sebuah patch server tertentu), kemudian mendapatkan jejak itu bekerja, dan jejak itu tidak bekerja.
Untuk masalah Klien Novell: Apakah ada patch klien dimuat?
Untuk NetWare server: Apa versi NetWare (dan produk lain yang relevan yaitu ZEN atau NDPS) yang berjalan pada server?
Patch apa yang telah diterapkan?
Apa konfigurasi jaringan? Apakah ada router yang terlibat? Jika demikian, apa router?
Wireshark >>>>> Download Now
>>>>> Download Full
Wireshark >>>>> Download LINK
>>>>> Download Now
Wireshark >>>>> Download Full
>>>>> Download LINK Gq