by

Cara Menggunakan Wireshark Yang Perlu Kamu Ketahui

Pelitajakarta.comCara Menggunakan Wireshark. Wireshark Antivirus adalah program antispyware palsu yang dibuat oleh penjahat cyber untuk mendapatkan uang dengan mudah dari pengguna komputer yang tidak bersalah. Program ini menyebar melalui virus Trojan dan menginfeksi sistem komputer tanpa sepengetahuan pengguna sedikit pun. Beberapa pengguna komputer yang lebih berpengalaman mungkin sudah tahu nama Wireshark karena sebenarnya ada penganalisa protokol jaringan yang sah dengan nama yang sama. Namun, Wireshark Antivirus tidak memiliki kesamaan dengan program yang sah.

 

Program menyusup sepenuhnya secara diam-diam dan Anda hanya bisa mengetahuinya saat program itu sudah melakukan pekerjaan jahatnya. Pertama-tama, Anda mungkin mulai memperhatikan pemindai itu berfungsi setelah Anda me-restart komputer Anda. Ini kemudian akan melaporkan berton-ton infeksi yang sebenarnya hanya khayalan dan hanya ditampilkan untuk membingungkan Anda agar membeli versi lengkap suatu program. Jangan lakukan itu dalam keadaan apa pun karena Anda akan kehilangan uang dan tidak mendapat imbalan apa pun. Berhati-hatilah karena file yang terdeteksi oleh Wireshark Antivirus sama sekali tidak berbahaya. Biasanya program mendeteksi beberapa program Windows Anda yang sah. Tak satu pun dari mereka perlu dihapus tetapi program ingin Anda percaya sistem Anda memiliki beberapa masalah.

 

Cara Menggunakan Wireshark
Cara Menggunakan Wireshark

Terlebih lagi, aplikasi ini menghasilkan beberapa peringatan keamanan yang memberitahu Anda untuk mengaktifkan perangkat lunak antivirus Anda karena beberapa file yang terinfeksi. Itu juga informasi yang sepenuhnya salah yang berusaha menakut-nakuti Anda dan membuat Anda mengungkapkan detail kartu kredit Anda dan mendapatkan uang Anda. Abaikan tawaran apa pun untuk membeli Wireshark Antivirus dan bukannya hapus sesegera mungkin. Anda dapat mengikuti panduan penghapusan Wireshark Antivirus atau menggunakan program antispyware yang memiliki reputasi baik untuk menghapus badware ini sepenuhnya.

 

Cara Menggunakan Wireshark

Jika Anda meluangkan waktu untuk melihat artikel ini, kemungkinan Anda ragu tentang Wireshark Antivirus. Keraguan Anda sebenarnya beralasan, karena itu sebenarnya adalah virus, dan bukan aplikasi anti-virus seperti yang diklaim. Jika Anda belum pernah tertipu untuk menginstalnya, anggap diri Anda beruntung, bahwa Anda tidak harus melalui cobaan karena harus menghapus Wireshark Antivirus. Ya, sepertinya itu perangkat lunak yang sah, tetapi tentu saja tidak ada yang seperti itu, dan Anda tidak akan bisa begitu saja menghapus instalasi Wireshark Antivirus, ia menanamkan dirinya terlalu jauh ke dalam sistem Anda untuk itu.

 

Virus ini bekerja dengan terlebih dahulu menempelkannya ke memori Anda. Dari sana dapat menulis sendiri di seluruh sistem operasi Anda, itu bukan tujuannya, hanya asuransi. Inilah yang membuat penghapusan Wireshark Antivirus begitu sulit. Apa yang benar-benar dilakukannya, adalah mencuri data Anda seperti login, kata sandi yang disimpan, bahkan informasi kartu kredit, dan mengirimkannya kepada para pengembang yang agak buruk.

 

Situasi yang ideal adalah tidak pernah terinfeksi virus. Anda tidak perlu menghapus Wireshark Antivirus jika Anda tidak memiliki Wireshark Antivirus. Masalahnya adalah Anda benar-benar bisa mendapatkannya di mana saja; ada beberapa aktivitas yang harus Anda perhatikan:

 

Cobalah untuk tidak menggunakan perangkat lunak Adobe saat sedang online, tentu saja jika Anda memiliki plug-in browser Adobe; itu bisa terbukti sulit. Jadi, Anda setidaknya harus memiliki perlindungan virus waktu nyata ketika menjalankan perangkat lunak Adobe saat Anda online.

Hindari situs web yang tidak jelas, ada situs di luar sana yang benar-benar online untuk tujuan memikat Anda dan membajak peramban Anda.

Jangan gunakan perangkat lunak P2P, program seperti Limewire dan uTorrent membiarkan PC Anda terbuka untuk semua jenis infeksi. Anda tidak tahu virus apa yang dimiliki orang-orang yang berbagi file dengan Anda.
Anda dapat memberitahu bahwa Anda akan terinfeksi ketika tiba-tiba dibombardir dengan pesan pop-up yang memperingatkan Anda tentang bahaya langsung dari virus yang diduga telah menginfeksi PC Anda, Anda kemudian akan diberitahu untuk mengunduh aplikasi tertentu untuk menghadapi ancaman tersebut. . Yang benar adalah aplikasinya adalah virus, dan jika Anda menginstalnya, masalah Anda yang sebenarnya akan dimulai.

 

Jika sudah terlambat, dan Anda sudah memiliki virus, maka Anda mungkin ingin mencoba penghapusan manual untuk menyingkirkan Wireshark Antivirus. Itu tidak mudah, melibatkan menghapus semua file yang terkait dengan virus. Akan ada file dengan ekstensi .EXE, .BAT, .DAT, dan.LNK. Nama file mungkin memberi tahu Anda apakah terkait dengan virus atau tidak. Anda juga harus memasukkan registri sistem dan menghapus entri terkait virus di HKEY_LOCAL_MACHINE dan HKEY_CURRENT_USER.

 

Penghapusan manual, adalah proposisi yang berisiko dan “rapuh”. Bahkan pengguna tingkat lanjut lebih suka menggunakan alat penghapus untuk menghapus Wireshark Antivirus. Alat penghapusan jauh lebih akurat dan menyeluruh daripada orang. Mereka tahu persis apa yang harus dicari dan tidak perlu menebak. Mereka dapat memindai seluruh sistem Anda dalam beberapa jam dan menghilangkan jejak virus. Terlebih lagi, alat penghapusan yang baik juga menyediakan perlindungan virus waktu nyata. Ini sangat mengurangi kemungkinan infeksi di masa depan.

 

Bosan dengan virus yang menginfeksi komputer Anda? Ingin menjelajahi web dengan ketenangan pikiran bahwa komputer Anda aman dan terlindungi? Dapatkan pemindaian gratis Anda dari perlindungan virus teratas dan hapus Wireshark Antivirus.

 

Jim Marshall adalah teknisi komputer ahli dengan pengalaman lima belas tahun di industri ini. Sejak komputernya dihancurkan oleh perangkat lunak berbahaya, ia telah mempelajari sistem antispyware, adware, dan malware selama bertahun-tahun. Situs webnya merinci hasil penelitian ini secara menyeluruh, memberi peringkat program antispyware dan antivirus terbaik yang tersedia.

 

Menganalisis Paket Jaringan Dengan Wireshark: Tutorial Singkat

 

Siapa pun yang tertarik dengan jaringan komputer dan bagaimana konektivitasnya diaktifkan di antara tempat-tempat terpencil di seluruh dunia pasti bertanya-tanya bagaimana hal itu dimungkinkan. Bytes kecil data terus mengalir melalui kabel kecil, mungkin bahkan tanpa kabel dan segera Anda miliki, Wikipedia menampilkan semua informasi yang diketahui umat manusia. Saat Anda mengetik google.com di penelusuran favorit Anda, data seperti apa yang dikirim? Bagaimana cara mengirimnya? Jika Anda ingin menonton “paket data” yang Anda perlukan adalah penganalisa jaringan atau sniffer.

 

Untuk pengembang, perangkat lunak ini cukup praktis karena menangkap data langsung dan menunjukkan jenis data apa yang sedang dikirim. Meskipun sniffer memiliki tujuan yang lebih berguna / jahat, artikel ini akan membahas bagaimana kita dapat menggunakan perangkat lunak yang disebut “Wireshark” untuk menganalisis data jaringan yang dikirim.

 

Perangkat lunak ini tersedia untuk windows dan * nix. Yang hebat adalah bahwa itu adalah perangkat lunak open source, namun diperbarui secara berkala.

 

Jika Anda akan menggunakan Windows, cukup unduh pengaturan dan instal. Wireshark dibundel dengan WinPcap satu set perpustakaan yang memungkinkan Wireshark untuk menangkap paket secara real time. Selama instalasi mereka akan meminta menyarankan Anda

 

Cara Menggunakan Wireshark Antivirus
Cara Menggunakan Wireshark Antivirus

 

“Mulai layanan WinPcap” NPF “saat startup -”

 

Mengizinkan npf saat startup akan memungkinkan pengguna tanpa hak admin untuk menjalankannya. Jika ini mengganggu Anda, cukup ‘hapus centang’ opsi dan instal. Namun opsi yang terakhir mengharuskan pengguna untuk memulai layanan NPF secara manual dengan mengetikkan perintah berikut di command prompt yang memiliki hak admin setiap kali sebelum menjalankan Wireshark

 

mulai bersih npf

Perintah berikut menghentikan layanan

net stop npf

 

Pengguna Ubuntu perlu mengetik Wireshark di manajer perangkat lunak sinaptik dan membiarkannya melakukan sisanya. Pengguna Linux / UNIX lain perlu merujuk ke dokumentasi resmi yang disediakan di situs web mereka. Pengguna Linux perlu menjalankan wireshark sebagai hak akses root.

 

Untuk mengambil paket langsung, klik pada antarmuka jaringan yang Anda ingin agar Wireshark terhubung atau jika Anda tidak yakin antarmuka mana yang digunakan, buka opsi dan klik pada antarmuka. Ini akan membuka jendela kecil yang menampilkan jumlah paket yang diterima pada setiap antarmuka. Yang memiliki jumlah paket tertinggi kemungkinan besar akan terhubung ke Lan lokal Anda atau langsung ke internet.

 

Cara Menggunakan Wireshark. Setelah Anda memilih antarmuka yang benar, Wireshark akan mulai menampilkan semua paket yang dikirim atau diterima oleh komputer Anda. Ketika Anda telah mengkonfigurasi wireshark untuk mengambil paket dari antarmuka yang benar, itu akan menunjukkan frame yang diterima dan dikirim pada antarmuka tersebut.

 

Anda dapat melihat detail paket dengan mengklik paket. Detailnya ditampilkan persis seperti yang terlihat yaitu dalam bentuk yang dienkapsulasi secara logis. Jadi frame Ethernet akan muncul lebih dulu dari header IP dan seterusnya.

 

Harap dicatat bahwa Wireshark tidak dapat menangkap data nirkabel dan perangkat keras khusus (seperti adaptor usb nirkabel) diperlukan untuk menangkap data nirkabel. Cace Technologies telah mengembangkan produk semacam itu yang disebut airPcap.

 

Baca juga : Cara Menggunakan Teamviewer For Remote Control

 

FILTER:

 

Jika Anda ingin melihat paket protokol tertentu, alamat IP atau nomor port dan / atau berbagai parameter lainnya, Anda dapat menyiapkan ‘filter’ yaitu seperangkat perintah yang akan memfilter dan hanya menampilkan lalu lintas yang diminta.

 

Pemrogram terutama pengguna C / C ++ akan merasa cukup mudah untuk membuat filter karena kesamaan dalam sintaksis.

 

Misalnya, jika hanya lalu lintas TCP yang akan ditampilkan, masukkan saja tcp di bidang filter dan klik berlaku. Jika TCP tidak diperlukan saat semua protokol lain ditambahkan a! sebelum TCP. Hampir semua protokol utama didukung, setidaknya protokol lapisan atas.

Bagaimana jika lalu lintas dari alamat ip tertentu diperlukan? Cukup gunakan perintah ip.src atau perintah ip.dst

Misalnya jika lalu lintas yang berasal dari 192.168.32.1 harus difilter dan ditampilkan, lalu masukkan

ip.src == 192.168.32.1; Perhatikan penggunaan dua = tanda

 

Misalkan kita hanya ingin melihat tcp traffic yang berasal dari 192.168.32.1? Di sini kami ingin dua kondisi dipenuhi secara bersamaan, oleh karena itu operator &&. Input ke bidang filter menjadi

 

ip.src == 192.168.32.1 && tcp

 

Lebih jauh, jika kita ingin melihat tcp atau udp traffic yang berasal dari 192.168.32.1 maka kita memiliki situasi yang sedikit rumit di mana salah satu paket harus tcp dan sumber ip menjadi 192.168.32.1 ATAU protokol menjadi udp dan sumber ip menjadi 192.168. 32.1, di sini penggunaan OR operatot yaitu || juga akan datang untuk bermain. Filter akan menjadi:

 

ip.src == 192.168.32.1 && (tcp || udp)

 

Pada dasarnya wireshark akan memeriksa apakah ip.src sama dengan 192.168.32.1 jika benar maka akan lebih jauh memeriksa apakah protokolnya adalah tcp atau udp jika salah benar, output boolean akan benar dan paket tertentu akan ditampilkan.

 

Cara Menggunakan Wireshark. Sebagai contoh terakhir jika kita ingin lalu lintas tcp dengan port sumber 100 atau 200 dan port tujuan 121 atau 221 ditampilkan filter akan menjadi:

 

ip.src == 192.168.32.1 && tcp && (tcp.srcport == 100 || tcp.port == 200) && (tcp.dstport == 121 || tcp.dstport == 221)

 

Ikuti arus

 

Salah satu fitur terbaik dari Wireshark adalah kemampuan untuk “mengikuti” aliran. Ketika koneksi TCP dibuat, saluran virtual dua arah dibuat dan dua titik akhir kemudian berkomunikasi. Fitur ini menampilkan data lapisan aplikasi yang sedang berlangsung yang dipertukarkan dalam urutan kronologis yang ketat. Ini bisa sangat berguna untuk menganalisis data apa yang sedang dipertukarkan di lapisan aplikasi.

 

Mencari data

 

Dengan opsi paket find, seseorang dapat mencari string tertentu dalam paket yang diambil. Opsi ini terselip dengan rapi di tombol Find packet dan string radio.

 

Mode promiscuous

 

Fitur hebat lainnya yang menjadikan perangkat lunak ini salah satu alat analisis dan sniffer jaringan paling populer (sebelumnya dikenal sebagai Ethereal). Dua topik menarik ini pantas mendapat penjelasan dan halaman baru! 

 

Berita Terkait