Sebenarnya Wireshark tidak di desain untuk hacker. Fungsi utamanya tidak diperuntukkan untuk hacking. Wireshark utamanya dibuat untuk Administrator Jaringan untuk dapat melacak apa yang terjadi didalam jaringan miliknya atau untuk memastikan jaringannya bekerja dengan baik, serta tidak ada yang melakukan hal hal buruk pada jaringan itu.
Cara Kerja Wireshark.
Bagaimana cara kerja wireshark ? secara garis besar cara kerja wireshark terdiri dari dua tahapan
#1. Merekam semua paket yang melewati interface yang dipilih (Interface adalah perangkat penghubung antar jaringan, bisa melalui wifi atau ethernet / lan card)
#2. Hasil rekaman tadi dapat dianalisa. disini kita dapat memfilter protocol apa yang kita inginkan seperti tcp, http, udp dan sebagainya. Wireshark juga dapat mencatat cookie, post dan request.
#1. Merekam semua paket yang melewati interface yang dipilih (Interface adalah perangkat penghubung antar jaringan, bisa melalui wifi atau ethernet / lan card)
#2. Hasil rekaman tadi dapat dianalisa. disini kita dapat memfilter protocol apa yang kita inginkan seperti tcp, http, udp dan sebagainya. Wireshark juga dapat mencatat cookie, post dan request.
Paket yang terekam oleh wireshark ini adalah paket yang melalui interface kita saja. Itulah sebabnya kalian tidak dapat merekam paket data teman disebelah anda padahal keduanya terkoneksi di jaringan yang sama. Ini sangat sering terjadi karena banyak yang belum mengetahui cara kerja wireshark.
Jika kita menjalankan wireshark sekaligus membuka browser di komputer kita sendiri datanya dapat ditangkap lengkap. Kenapa ? Karena sudah pasti data tersebut melalui interface kita bukan.
Jadi sekali lagi paket yang tersimpan hanya jika melalui interface yang ditentukan saja.
Jadi sekali lagi paket yang tersimpan hanya jika melalui interface yang ditentukan saja.
Karena wireshark bekerja dalam kondisi kondisi tertentu yang sudah dijelaskan diatas. Maka, hacker perlu melakukan strategi khusus. yaitu menjalankan man in the middle attack , atau arp spoof, atau membuat honey pot agar data yang diterima target di belokkan arusnya melalui interface mereka terlebih dahulu.
Ketika hacker membuat akses poin palsu, semua paket yang diterima dan di kirim oleh orang yang terhubung ke akses poin palsu tersebut akan terekam lengkap di wireshark. Jika jebakannya berhasil, hacker tinggal memilih interface yang mereka gunakan untuk membuat akses poin palsu tadi pada aplikasi wireshark.
Berbeda dengan mitmf yang hanya menyimpan data saja, wireshark menyimpan semuanya seperti foto, gambar , video. semuanya. bahaya sekali bukan. tapi tidak juga. kenapa ?
karena untuk mencari data data yang kita inginkan itu seringkali bagaikan mencari jarum dalam tumpukan jerami. karena ada banyak sekali data. dalam hal ini hacker perlu ketelatenan yang tinggi dan lihai menyaring data data (filtering) di wireshark.
karena untuk mencari data data yang kita inginkan itu seringkali bagaikan mencari jarum dalam tumpukan jerami. karena ada banyak sekali data. dalam hal ini hacker perlu ketelatenan yang tinggi dan lihai menyaring data data (filtering) di wireshark.
Wireshark juga dapat digunakan untuk membuka hasil rekaman data dari program lain. misalnya program kali linux airdump.
contoh simulasinya seperti ini. Elliot di film mr robot hanya membawa smartphone (wireshark tidak bisa digunakan di smartphone tersebut karena banyaknya keterbatasan), namun smartphone tersebut dapat menjalankan airdump. Jadi elliot merekamnya melalui smartphone dengan program airdump lalu kemudian hasil rekaman datanya dibawa dan dibuka dirumah menggunakan wireshark. nah, yang seperti itu bisa dilakukan.
Jadi jelas wireshark tidak menganalisa secara realtime, saat merekam sebenarnya kita membuat sebuah file berisi semua data, lalu file tersebutlah yang di analisa.
contoh simulasinya seperti ini. Elliot di film mr robot hanya membawa smartphone (wireshark tidak bisa digunakan di smartphone tersebut karena banyaknya keterbatasan), namun smartphone tersebut dapat menjalankan airdump. Jadi elliot merekamnya melalui smartphone dengan program airdump lalu kemudian hasil rekaman datanya dibawa dan dibuka dirumah menggunakan wireshark. nah, yang seperti itu bisa dilakukan.
Jadi jelas wireshark tidak menganalisa secara realtime, saat merekam sebenarnya kita membuat sebuah file berisi semua data, lalu file tersebutlah yang di analisa.
Sumber : http://www.meretas.com/wireshark-adalah/
