Bagi yang ingin mempelajari atau bermain dengan jaringan, ini adalah salah satu perangkat lunak yang bagus untuk melakukan hal tracking terhadap semua paket yang berjalan di dalam jaringan kita. Sehingga bagi para pengembang jaringan akan merasa terbantu, namun perangkat lunak ini tentu saja akan menjadi suatu 'senjata' yang berbahaya jika digunakan oleh pihak yang salah.
Perangkat lunak ini dapat diunduh di situs resminya Wireshark.
 |
| Tampilan antar muka Wireshark |
Pada bagian tab yang pertama adalah yang berisi daftar paket-paket yang ditangkap, di dalamnya terdapat kategori informasi nomor paket yang ditentukan sendiri oleh perangkat lunak Wireshark(bukan nomor paket yang berada pada header dari protokol), waktu kapan paket tersebut ditangkap, alamat asal paket, alamat tujuan paket, tipe protokol(HTTP,FTP,dll), panjang data dari paket tersebut, dan informasi protokol yang berada di dalam paket tersebut. Daftar paket ini dapat diurutkan berdasarkan tiap-tiap dari kategori-kategori ini dengan cara menge-klik nama kolomnya. Pada kolom tipe protokol, daftar tipe protokol yang ditampilkan adalah protokol dengan tingkat yang paling tinggi yang mengirimkan atau menerima paket ini.
Di bagian detail, berisi rincian dari header-header paket yang sedang dipilih pada jendela di gambar pertama. Rincian yang ada terdiri dari informasi tentang frame Ethernet dan IP datagram yang berisi paket ini. Jumlah rincian dari Ethernet dan lapisan IP yang ditampilkan dapat di-expand dan di-minimize dengan cara meng-klik tombol yang berada di sebelah kiri dari tiap baris frame Ethernet atau IP datagram. Jika paket tersebut telah dibawa melalui TCP atau UDP, rinciannya juga akan ditampilkan disini. Rincian tentang protokol dengan tingkat paling tinggi yang mengirimkan atau menerima paket ini juga ditampilkan.
Di bagian content, menampilkan isi dari paket yang ditangkap, baik dalam format ASCII dan heksadesimal.
Contoh cara penggunaan :
- Jalankan salah satu browser anda
- Jalankan software Wireshark, kemudian kita memulai proses Capture, pilih bagian Capture di bagian menu
- Kemudian akan terlihat jenis-jenis alat yang terhubung ke jaringan internet, seperti ethernet, wireless(wifi), dan lainnya, pilih start pada interface yang diinginkan
- Pada browser, silahkan membuka situs apapun, contoh www.google.com
- Kemudian akan muncul tampilan seperti pada gambar di atas beserta daftar paket-paket yang tertangkap
* Jika hanya ingin melihat paket-paket yang bertipe http, maka tuliskan "http" pada kolom filter yang telah tersedia
* Pada beberapa situs yang tidak menggunakan enkripsi pada saat proses login pengguna, khususnya yang tidak menggunakan HTTPS, data-data penting seperti username dan password akan kelihatan dengan jelas, dan itulah bahayanya jika perangkat lunak ini digunakan oleh pihak yang salah. Contoh protokol yang tidak mengenkripsi username dan password adalah FTP.
