Wireshark Opsi -k

Wireshark
Wireshark

Entah sejak kapan mulai suka pakai Wireshark untuk ngeliatin trafik jaringan. Udah Lupa.. :p Hanya saja, rasanya menyenangkan bisa mengetahui ‘percakapan’ yang terjadi antar komputer. Sekarang rasanya jadi kurang lengkap kalau lagi online tapi Wireshark-nya nggak ikutan aktif🙂

Setiap kali menjalankan Wireshark, biasanya saya merubah beberapa parameter capture. Antara lain interface yang hendak di-capture, nama capture file-nya, dan karena saya menggunakan opsi multiple files capture, maka saya juga memilih opsi next file every [file size] serta ring buffer with [number of files].Tapi jika setiap kali menjalankan Wireshark, harus bolak-balik mengisikan parameter yang sama.

Untungnya, Wireshark dibekali dengan opsi-opsi yang cukup bersahabat. Hehehe…🙂 Beberapa opsi yang saya maksud adalah:

  • -b <ringbuffer opt.>
    Set Wireshark untuk berjalan di mode “multiple file”, dengan opsi:
    duration:NUM  –  Lanjut ke file berikutnya setelah NUM detik
    filesize:NUM  –  Lanjut ke file berikutnya setelah NUM KByte
    files:NUM  –  NUM adalah jumlah ringbuffer file yang digunakan
  • -i <interface>
    Nama atau index dari interface yang akan di-capture
  • -k
    Otomatis memulai proses capture
  • -w <outfile|->
    Nama file output (atau ‘-‘ untuk output ke stdout)

Daftar opsi lengkap dan cara penggunaannya, dapat dilihat pada manual Wireshark.

Kebiasaan saya, parameter yang saya gunakan adalah nama file output: /tmp/asdf, ringbuffer file 2 file, masing-masing dengan ukuran 10MB dan interface yang saya gunakan adalah ppp0. Di openSUSE saya, command untuk Wireshark dengan opsi tersebut adalah:

# /usr/bin/wireshark -w /tmp/asdf -b filesize:10240 -b files:2 -i ppp0 -k

Dengan command itu, maka Wireshark akan otomatis memulai proses capture dengan opsi seperti parameter yang diberikan..🙂

Wireshark Capture Option
Wireshark Capture Option

Dan dasarnya males.. Dari Application Launcher jalankan KDE Menu Editor. Pada subtree Application, create New Item terus diberi nama “Wireshark for ppp0”. Edit item yang baru jadi dengan Description diisi “Network Analyzer”, Command diisi dengan perintah di atas, pilih radio button “Enable launch feedback” dan “Run as a different user”. Untuk yang terakhir ini, biarkan Username-nya blank aja. Kemudian pilih icon Wireshark untuk melengkapi Launcher ini. Save perubahan yang telah dibuat, KDE Menua Editor otomatis akan melakukan update.

Nah… Selamat tinggal capek-capek ganti parameter… :p

Wireshark Opsi -k

9 pemikiran pada “Wireshark Opsi -k

    1. Alo Mas, analisa seperti bagaimana? Saya belum mengunakan Wireshark untuk keperluan-keperluan yg advance, masih sebatas senang-senang aja..🙂
      Jika tanpa filter, wireshark akan menampilkan semua paket data yang keluar-masuk pada device yg sedang dimonitor (eth0, ppp0, wlan0, etc.). Jika saat ini saya melihat video langsung dari YouTube.com, maka semua paket data yg keluar-masuk komputer saya yg berkaitan dengan video tadi pun akan tampak.
      Oia, di Wireshark ada fasilitas “Follow TCP Stream”, yg berguna untuk memfilter paket yg membangun 1 stream content yg sama. Dengan feature ini, dulu saya mengetahui ada email yang ‘dikirim’ keluar dari komputer saya.. Hiks..😦

    1. Alo Mas Mishbah, pengertian capture yg saya maksudkan di sini adalah, ‘menangkap’ trafik paket-paket data jaringan yg lalu lalang di komputer yg saya gunakan, baik paket-paket data yg saya inginkan maupun tidak, selanjutnya paket-paket data tersebut ditampilkan di Wireshark…🙂

  1. Pak, kalo TCPdump dengan Wireshark apa bedanya?
    Soalnya saya lagi belajar TCPdump. Tiba-tiba ada teman recommend Wireshark.
    Pak kalo ga keberatan jawabannya kirim ke email saya ya.
    Terima kasih

    1. Alo Mas Arif, sepanjang yg saya tahu, kalo tcpdump itu berbasis command line, jadi text mode gitu deh.. Sedangkan Wireshark sudah berbasis GUI. Jadi, jika teman anda menyarankan Wireshark, sebaiknya Mas ikuti saja, itung-itung memanjakan mata… Hehehe..😀
      Makasih udah mampir Mas…
      Salam

  2. Mo tanya neh..

    q kan kemaren capture sebuah web (yg ada gambarnya) pake wireshark. trus hasil capture td q sp=impan pake format .html. Tapi waktu .html tadi dibuka lagi gambarnya gak muncul.,yg muncul cm tulisan aja.

    Q mo tanya. Gmn caranya nampilin gambar yang dicapture tanpa direct access ke webnya??

    Makasie…

  3. Saya denger-denger emang wireshark seru dipake untuk capture, tapi ada cara-cara yang lebih bnyak gak supaya bisa lebih hebat lagi ngintip-ngintipnya….

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s