Salah satu tools untuk memantau dan menganalisa protokol networking adalah Wireshark http://www.wireshark.org/ adalah sebuah software dimana memungkinkan bagi kita untuk memantau dan menganalisa protokol-protokol jaringan pada sebuah network,wireshark sebenarnya pembaharuan dari sebuah tools penganalisa protokol juga yaitu Tcpdump.Namun kekurangan dari Tcpdump adalah tampilannya hanya berupa teks dan itulah yang diperbaharui oleh wireshark dengan tampilan GUI (Graphical User Interface) dan Wireshark juga dapat berjalan baik di sistem operasi Linux,Windows,BSD,Sun Solaris dan Mac OS.Untuk dapat menggunakan Wireshark,kita dapat mendownload bebas di website resmi Wireshark dan memilih jenis sistem operasi apa yang dipakai,setelah itu tinggal diinstall saja.
Saya menjalankan Wireshark di sistem operasi Linux Ubuntu 9.10,dan ini tampilan pertama jika kita telah menjalankan Wireshark http://img716.imageshack.us/i/screenshot9m.png/
Di tampilan pertama saat kita menjalankan Wireshark terdapat fitur Interface List,ini adalah fitur dimana kita akan mengcapture protokol yang berjalan pada interface jaringan yang dilewatinya bisa melewati ethernet card,Wireless Lan,maupun USB tergantung dimana kita akan mengcapture-nya,yang pasti di interface yang kita pilih terdapat lalu-lintas jaringan yang berisikan protokol-protokol yang saling berkomunikasi.
Lalu untuk melakukan capturing kita tinggal mengklik interface yang aktif,dan semua kegiatan protokol jaringan akan muncul dan kita bisa melihat semua kegiatan lalu-lintas prokol pada jaringan kita lengkap dengan keterangan dan analisis semantiknya http://img51.imageshack.us/i/screenshot10n.png/
Dari tools ini kita bisa belajar bagaimana TCP/IP layer bekerja sebenarnya,daripada kita hanya membaca teori buku-buku apa itu pengertian TCP/IP tanpa pengaplikasiaannya agar kita lebih mengerti.Mungkin itu saja artikel tentang Wireshark yang dapat saya berikan,maklum masih belajar.Terima kasih telah mau membaca..
-Rangga Wildani-
Tidak ada komentar:
Posting Komentar