Pengenalan singkat mengenai Wireshark - Pengertian, Sejarah, Fitur dan Keamanan - Note of Ivnexa

 

Logo Wireshark

Wireshark adalah sebuah penganalisis paket bebas dan sumber terbuka (free and open-source packet analyzer). Ini digunakan untuk pemecahan masalah (troubleshooting), analisis, perangkat lunak dan pengembangan protokol komunikasi jaringan, dan alat edukasi. Wireshark awalnya bernama Ethereal, dan pada Mei 2006, proyek ini berubah nama menjadi Wireshark karena masalah merek dagang.

Wireshark sangat mirip dengan tcpdump, tapi memiliki grafis front-end dan opsi penyortiran dan pemfilteran terintegrasi. Wireshark memungkinkan pengguna menempatkan pengontrol antarmuka jaringan (Network Interface Controller) sehingga mereka dapat melihat semua lalu lintas yang terlihat pada antarmuka itu termasuk lalu lintas unicast yang tidak dikirim ke MAC address pengontrol antarmuka jaringan tersebut.

 

Sejarah

Pada akhir 1990-an, Gerald Combs, lulusan ilmu komputer dari University of Missouri-Kansas City, bekerja untuk penyedia layanan Internet kecil. Produk analisis protokol komersial pada saat itu dihargai sekitar 1.500 dolar Amerika Serikat dan tidak berjalan pada platform utama perusahaan (Solaris dan Linux), sehingga Gerald mulai membentuk Ethereal dan merilis versi pertamanya sekitar tahun 1998. Merek dagang Ethereal dimiliki oleh Network Integration Services.

Pada bulan Mei 2006, Combs menerima pekerjaan dari CACE Technologies dengan Loris Degioanni. Combs masih memegang hak cipta pada sebagian besar kode sumber Ethereal (dan sisanya didistribusikan ulang di bawah GNU GPL), jadi dia menggunakan isi repositori Ethereal Subversion sebagai dasar untuk repositori Wireshark. Namun, dia tidak memiliki merek dagang Ethereal, jadi dia mengubah namanya menjadi Wireshark. Pada tahun 2010, Riverbed Technology membeli CACE dan mengambil alih sebagai sponsor utama Wireshark. Pengembangan Ethereal telah berhenti, dan penasihat keamanan Ethereal merekomendasikan untuk beralih ke Wireshark. Pada tahun 2022, Sysdig mengambil alih sebagai sponsor utama Wireshark dan pada tahun 2023, Sysdig mendirikan dan memasukkan Wireshark ke dalam Wireshark Foundation.

Wireshark telah memenangkan beberapa penghargaan industri selama bertahun-tahun, termasuk eWeek, InfoWorld, dan PC Magazine. Ia juga merupakan packet sniffer peringkat teratas dalam survei alat keamanan jaringan Insecure.Org dan merupakan proyek bulanan SourceForge pada Agustus 2010.

Combs terus mempertahankan kode keseluruhan Wireshark dan mengeluarkan rilis versi baru perangkat lunak. Situs web produk mencantumkan lebih dari 2000 penulis yang berkontribusi.

 

Fitur-fitur Wireshark

Berikut beberapa fitur dari wireshark:

·       Inspeksi mendalam dari ratusan protokol, dengan penambahan yang terus menerus

·       Penangkapan data secara langsung dan analisis offline

·       Penjelajah paket tiga-panel standar

·       Multi-platform: Berjalan di Windows, Linux, OS X, FreeBSD, NetBSD, dan banyak lainnya

·       Data jaringan yang ditangkap dapat dijelajahi melalui GUI, atau melalui utilitas TShark mode TTY

·       Filter tampilan paling kuat di industri

·       Analisis VoIP yang kaya

·       Membaca/menulis berbagai format file tangkapan: tcpdump (libpcap), Pcap NG, Catapult DCT2000, Cisco Secure IDS iplog, Microsoft Network Monitor, Network General Sniffer® (terkompresi dan tidak terkompresi), Sniffer® Pro, dan NetXray®, Network Instruments Observer, NetScreen snoop, Novell LANalyzer, RADCOM WAN/LAN Analyzer, Shomiti/Finisar Surveyor, Tektronix K12xx, Visual Networks Visual UpTime, WildPackets EtherPeek/TokenPeek/AiroPeek, dan banyak lainnya

·       File tangkapan yang dikompresi dengan gzip dapat didekompresi secara langsung

·       Data langsung dapat dibaca dari Ethernet, IEEE 802.11, PPP/HDLC, ATM, Bluetooth, USB, Token Ring, Frame Relay, FDDI, dan lainnya (tergantung pada platform Anda)

·       Dukungan dekripsi untuk banyak protokol, termasuk IPsec, ISAKMP, Kerberos, SNMPv3, SSL/TLS, WEP, dan WPA/WPA2

·       Aturan pewarnaan dapat diterapkan pada daftar paket untuk analisis cepat dan intuitif

·       Output dapat diekspor ke XML, PostScript®, CSV, atau teks biasa

 

Keamanan

Menangkap lalu lintas jaringan secara mentah-mentah dari antarmuka memerlukan hak istimewa yang lebih tinggi pada beberapa platform. Atas dasar ini, Wireshark dan Tshark (Wireshark versi non-GUI atau terminal) versi lama sering berjalan dengan hak superuser. Mengingat sejumlah besar dissector protokol yang dipanggil ketika lalu lintas ditangkap dan mengenali kemungkinan bug dalam dissector, risiko keamanan yang serius dapat ditimbulkan.

Pada Wireshark 0.99.7, Wireshark dan TShark menjalankan dumpcap untuk melakukan penangkapan lalu lintas. Platform yang memerlukan hak istimewa khusus untuk menangkap lalu lintas hanya perlu menjalankan dumpcap dengan hak istimewa tersebut. Baik Wireshark maupun TShark tidak perlu atau tidak harus selalu dijalankan dengan hak istimewa.

 

Simulasi Penangkap Paket

Wireshark juga dapat digunakan untuk menangkap paket dari sebagian besar alat simulasi jaringan seperti ns dan OPNET Modeler.

 

referensi:

https://www.wireshark.org/faq

https://en.wikipedia.org/wiki/Wireshark

https://id.wikipedia.org/wiki/Wireshark

https://www.wireshark.org/news/20211122