Wireshark

Wireshark merupakan Piranti lunak penganalisa protokol jaringan. Fitur-fitur Wireshark yang powerful menjadikannya pilihan utama untuk pemecahan masalah pada jaringan, pengembangan protokol, dan edukasi di seluruh dunia.

Wireshark dikembangkan oleh para ahli jaringan di seluruh dunia, dan merupakan contoh dari kekuatan Open Source! Piranti lunak ini dapat berjalan di Windows, Linux, Unix, dan platform lainnya.

Wireshark dapat membaca data secara real-time dari Ethernet, Token-Ring, FDDI, serial (PPP and SLIP) (jika OS dimana Winshark berjalan memperbolehkan hal ini), 802.11 wireless LAN (jika OS dimana Winshark berjalan memperbolehkan hal ini), dan koneksi ATM (jika OS dimana Winshark berjalan memperbolehkan hal ini).

Wireshark adalah software network protocol analysis sehingga program ini dapat digunakan untuk troubleshooting, analisa jaringan, development, serta education.

Yang dapat kita peroleh dari paket yg di capture yaitu source address, destination address dari suatu paket. Port yang sedang digunakan oleh paket tersebut, paket tersebut merupakan frame ke berapa, serta isi dari paket tersebut seperti contoh password & user name . Tidak hanya itu melainkan kita dapat melihat aktivitas suatu paket sedang dalam kondisi apa dan apa yang sedang diperlakukan pada suatu paket, apakah di forward, drop dan lain-lain. Wireshark ini dapat diimplementasikan pada banyak protocol, sehingga kita tidak perlu beranjak ke tools lain untuk bisa digunakan pada protocol yang “aneh-aneh” yang tidak kita ketahui saat ini.

Mekanisme wireshark dalam mengcapture traffict suatu jaringan yaitu dia secara simultan mengcapture dan men-decode paket-paket yang melalui suatu interface tanpa harus program tersebut mengirim paket tambahan pada suatu jaringan. Wireshark tidak memanipulasi jaringan, yang dia lakukan hanyalah “mengukur” sesuatu dari suatu paket.