Wireshark dan EtherApe

Tugas 3 : Manajemen Jaringan dan Server

Nama : Ketut Arif Suidiantara

NIM : 1519551008

Universitas Udayana

Fakultas Teknik

Teknologi Informasi

Managemen Jaringan dan Server

I Putu Agus Eka Pratama, ST. MT.

Wireshark

Pengertian

Wireshark merupakan Network Protocol Analyzer, juga termasuk salat satu network analysis tool atau packet sniffer. Wireshark mengizinkan pengguna mengamati data dari jaringan yg sedang beroperasi atau dari data yg ada di disk, dan langsung melihat / mensortir data yg tertangkap, mulai dari informasi singkat dan rincian bagi masing-masing paket termasuk juga full header & porsi data, sanggup diperoleh.

Wireshark merupakan sebuah software sniffer freeware yang dapat didownload dengan mudah di www.wireshark.org. Walaupun termasuk kategori software gratis, software yang sebelumnya dinamakan Ethereal memiliki banyak fitur powerful yang tidak kalah dengan software sejenis. Program sniffer adalah program yang dapat digunakan apabila kita ingin ‘mengintip/mengendus/sniff’ sebuah jaringan, baik Ethernet maupun non-ethernet. Hanya saja, sehari-hari rasanya kita lebih sering berkutat dengan jaringan Ethernet.

Adapun manfaat dari penggunaan aplikasi wireshark diantaranya :

1.      Menganalisa suatu jaringan.

2.      Menangkap paket data atau informasi yang berkeliaran dalam jaringan yang terlihat.

3.      Penganalisaan informasi yang didapat dilakukan dengan cara sniffing, dengan begitu dapat diperoleh informasi penting seperti password, dan sebagainya.

4.      Membaca data secara langsung dari Ethernet, Token-Ring, FDDI, serial (PPP dan SLIP), 802.11 wireless LAN, dan koneksi ATM.

5.      Menganalisa transmisi paket data dalam jaringan, proses koneksi, dan transmisi data antar komputer, dan sebagainya.

 Berikut merupakan tutorial menggunakan wireshark pada Ubuntu :

1. Download Wireshark secara gratis melewati Ubuntu Software Center.

2. Setelah download, cobalah untuk menjalankan Wireshark.

3. Pilihlah jaringan yang akan dipantau (capture) dibawah "Start". Kali ini saya memilih "wlan0" untuk dipantau (capture).

 

4. Maka hasil pemantauan akan tampak seperti berikut : 

 

Terdapat banyak IP address disana. IP Address tersebut merupakan jaringan - jaringan yang terhubung dengan komputer anda pada saat Wireshark melakukan pemantauan jaringan.

EtherApe

Pengertian

            Etherape adalah tools untuk memonitor jaringan dengan tampilan grafis. Tools ini dilengkapi dengan kemampuan menghasilkan grafik dari lapisan jaringan, mode IP dan TCP, serta menampilkan kegiatan network (jaringan) secara grafis. Kita dapat memfilter traffic apa saja yang mau ditampilkan secara grafis.

Instalasi Etherape

#sudo apt-get install etherape            

setelah sukses terinstall, jalankan dengan perintah :

#sudo etherape

Akan muncul window utama etherape, pastikan setting ethernet yang mau dimonitoring dengan memilih menu Capturing | Interfaces | ethx. (x menunjukkkan index ethernet yang akan dimonitor, bisa eth0, eth1 atau yang lainnya). hasilnya akan seperti ini :

 

  

Perbandingan WireShark dan EtherApe

WireShark dan EtherApe sama - sama merupakan aplikasi yang digunakan untuk memantau dan menampilkan informasi dari seluruh jaringan yang terhubung pada suatu PC secara mendetail.

Menurut saya aplikasi Wireshark lebih memaparkan informasi yang lebih mendetail daripada EtherApe. Tetapi, Wireshark agak sulit dimengerti daripada EtherApe dikarenakan tampilan GUI yang ditampilkan oleh EtherApe lebih simple dan user friendly / mudah dimengerti dibandingkan dengan Wireshark.

Selain itu, Wireshark juga memiliki fungsi lebih, yaitu dapat melakukan sniffing karena informasinya yang begitu detail, sedangkan EtherApe tidak dapat melakukan hal itu.

Referensi : 
Eka Pratama, I Putu Agus. Handbook Jaringan Komputer. Informatika. Bandung. 2014