Wireshark

Program wireshark merupakan salah satu program networking yang digunakan untuk monitoring traffic networking, sniffing dsb, lebih umum dikenal sebagai sniffing (mengendus) tools. Wireshark secara interaktif dapat mem-browse paket data dari network realtime atau dari file yang telah di capture sebelumnya. User dapat menggunakan ini untuk berbagai macam keperluan seperti instrusion detection, traffic monitoring, debug protocol implementation.

Supaya dapat melihat paket data, kita sebelumnya harus mengcapture dahulu dari sebuah live network atau dengan me-load dari existing capture file. Setiap paket memiliki struktur sendiri tergantung dari protocol yang digunakan. Salah satu kelebihan wireshark adalah program ini mendukung banyak protocol dan dapat digunakan untuk open dan save sebuah format yang besar dari file yg kita capture.

Ketika file telah kita load/capture, user dapat menggunakan berbagai mecam filter yang telah tersedia pada toolbar dan user dapat mengecek detil dari paket tersebut. Tidak hanya itu tepai kita juga dapat mencari paket yang diinginkan dengan memasukkan filter, contoh filter password dsb.

Advanced fitur dari wireshark adalah TCP stream, end with name resolution, dan checksum. Membedah traffic network bukanlah pekerjaan yang mudah tetapi dengan menggunakan wireshark pekerjaan yang sulit ini akan mejadi lebih mudah dibandingakan biasanya. Program ini sangat powerful, high customizable dan juga gratis.

Berikut merupakan snapshot dari wireshark action :