INTRODUCTION

Halo temen-temen! Perkenalkan aku Meti Hervina, pada kali ini aku akan membahas mengenai instalasi Wireshark pada sistem operasi Linux, yaitu Ubuntu 20.04. Sebelumnya, aku review sedikit terlebih dahulu mengenai Wireshark.

Wireshark adalah penganalisis paket jaringan. Software ini akan menangkap setiap paket yang masuk atau keluar dari antarmuka jaringan dan menunjukkannya dalam teks yang diformat dengan baik. Wireshark adalah lintas platform dan tersedia untuk Linux, Windows dan Mac OS. Untuk mempelajari lebih lanjut tentang Wireshark, kunjungi situs web resmi Wireshark di https://www.wireshark.org.

Pada artikel ini, aku akan menunjukkan cara menginstal Wireshark di Ubuntu dan cara menggunakannya. Disini aku menggunakan Ubuntu 20.04 LTS untuk demonstrasi. Namun, dapat juga bekerja pada versi LTS Ubuntu apa pun yang masih didukung pada saat penulisan ini. Yuk, mari kita mulai.

INSTALASI WIRESHARK

Pertama-tama perbarui cache repositori paket APT dengan perintah berikut.

$ sudo apt update

Cache repositori paket APT harus diperbarui.

Sekarang, jalankan perintah berikut untuk menginstal Wireshark di Ubuntu.

$ sudo apt install wireshark

Kemudian, tekan y lalu tekan <Enter> 

Secara default, Wireshark harus dimulai sebagai hak akses root (dapat juga dilakukan dengan sudo) agar dapat berfungsi. Jika temen-temen ingin menjalankan Wireshark tanpa hak akses root atau tanpa sudo, pilih <Yes> dan tekan <Enter>.

Wireshark dalam proses install

Sekarang jika temen-temen memilih <Yes> di bagian sebelumnya untuk menjalankan Wireshark tanpa akses root, jalankan perintah berikut untuk menambahkan pengguna ke grup wireshark.

$ sudo usermod -aG wireshark $ (whoami)

Terakhir, reboot komputer dengan perintah berikut.

$ sudo reboot

MENJALANKAN WIRESHARK

Setelah Wireshark terinstal, Wireshark dapat dimulai dengan mengakses menu aplikasi Ubuntu dan search ‘Wireshark’ pada kolom pencarian.

Selain itu, dapat juga dijalankan dengan perintah berikut untuk memulai Wireshark dari Terminal.

$ wireshark

Jika tidak mengaktifkan Wireshark untuk berjalan tanpa hak akses root atau sudo, maka perintahnya seperti berikut.

$ sudo wireshark

Setelah itu, Wireshark mulai berjalan dengan tampilan berikut ini.

MENG-CAPTURE PAKET MENGGUNAKAN WIRESHARK

Ketika menjalankan Wireshark, temen-temen akan melihat list antarmuka yang dapat temen-temen capture paketnya.

Pada Welcome screen, terdapat beragam tipe antarmuka yang dapat anda monitor, temen-temen dapat memilih tipe antarmuka ini secara spesifik mulai dari antarmuka Wired, Wireless, USB, dan perangkat eksternal lainnya. Namun, pada demonstrasi kali ini aku hanya akan memonitor paket pada antarmuka enp0s3. Untuk mulai meng-capture paket, pilih antarmuka yang temen-temen mau monitor, lalu click pada ikon Start Capturing Packet, atau temen-temen juga dapat langsung double-click pada interface yang temen-temen ingin tangkap paketnya.

Saat ini aku sedang menangkap paket pada antarmuka enp0s3, namun seperti yang temen-temen liat pada screenshot dibawah, pada tahap ini belum ada paket yang ter-capture.

Kemudian, aku melakukan ping google.com melalui terminal.

Setelah melakukan ping google.com, dapat dilihat pada wireshark sudah banyak paket yang ter-capture.

Sekarang temen-temen bisa mengklik paket untuk memilihnya. Memilih paket akan menampilkan banyak informasi mengenai paket tersebut.

Pada jaringan yang sangat sibuk, ribuan bahkan jutaaan akan ter-capture tiap detiknya. Sehingga list paketnya akan sangat panjang dan mustahil untuk menulusuri list guna mencari suatu tipe paket tertentu. Untungnya, Wireshark menyediakan fitur filter paket untuk menampilkan list paket secara spesifik berdasarkan tipe paket yang temen-temen inginkan.

Kemudian, untuk memfilter paket, temen-temen bisa langsung mengetikkan tipe paket yang temen-temen mau pada textbox  “Apply a display filter…” yang tersedia di atas list paket yang ditampilkan.

Setelah menggunakan filter, akan ditampilkan list paket dengan tipe yang sesuai dengan apa yang temen-temen masukkan pada text-box.

Jadi begitulah cara menginstal dan menggunakan Wireshark di Ubuntu. Baik, sekian pembahasan dari saya. Gampang bangett kan…semangatt untuk mencoba dan sampai jumpa di lain waktu! Terima kasih telah membaca artikel ini.

Last modified: November 18, 2021

Author

Comments

Write a Reply or Comment

Your email address will not be published.