Wireshark memiliki seperangkat fitur yang meliputi:
- Inspeksi mendalam terhadap ratusan protokol, dengan lebih banyak ditambahkan setiap saat
- Analisis live capture dan offline
- Peramban paket standar three-pane
- Multi-platform: Berjalan di Windows, Linux, macOS, Solaris, FreeBSD, NetBSD, dan banyak lainnya
- Data jaringan yang diambil dapat diakses melalui GUI, atau melalui utilitas TTh-mode TShark
- Filter tampilan lebih bagus
- Analisis VoIP yang Kaya
- Membaca / menulis banyak format file penangkapan yang berbeda: tcpdump (libpcap), Pcap NG, Catapult DCT2000, ipconfig Cisco Secure IDS, Monitor Jaringan Microsoft, Jaringan Sniffer Umum (terkompresi dan tidak terkompresi), Sniffer® Pro, dan NetXray®, Network Instruments Observer, NetScreen snoop, Novell LANalyzer, RADCOM WAN / LAN Analyzer, Shomiti / Finisar Surveyor, Tektronix K12xx, Visual Networks Visual UpTime, WildPackets EtherPeek / TokenPeek / AiroPeek, dan banyak lainnya
- Capture file yang dikompres dengan gzip bisa didekompresi dengan cepat
- Data langsung dapat dibaca dari Ethernet, IEEE 802.11, PPP / HDLC, ATM, Bluetooth, USB, Token Ring, Frame Relay, FDDI, dan lainnya (tergantung pada platform Anda)
- Dukungan dekripsi untuk banyak protokol, termasuk IPsec, ISAKMP, Kerberos, SNMPv3, SSL / TLS, WEP, dan WPA / WPA2
- Aturan mewarnai dapat diterapkan pada daftar paket untuk analisis intuitif yang cepat
- Output dapat diekspor ke XML, PostScript®, CSV, atau teks biasa Mendapatkan Wireshark
- Anda bisa mendownload Wireshark untuk Windows atau MacOS dari situs resminya (LINK Download). Jika Anda menggunakan Linux atau sistem mirip UNIX lainnya, Anda mungkin akan menemukan Wireshark di repositori paketnya. Misalnya, jika Anda menggunakan Ubuntu, Anda akan menemukan Wireshark di Ubuntu Software Center.
Peringatan : Banyak organisasi tidak mengizinkan Wireshark dan alat serupa di jaringan mereka. Jangan gunakan alat ini di tempat kerja kecuali jika Anda memiliki izin.
Cara Menggunakan Wireshark :
1. Jalankan wireshark (bisa dari windows maupun dari MacOS)
2. Waktu Pertama dijalankan maka akan nampak seperti gambar dibawah ini, pilih jaringan yang digunakan (misalnya : eth0, wifi dll), kemudian klick start capture (icon biru sudut kiri atas)
3. Proses capture paket mulai tampak diarea antar muka wireshark
Anda mungkin akan melihat paket yang disorot dalam berbagai warna berbeda. Wireshark menggunakan warna untuk membantu Anda mengidentifikasi jenis lalu lintas dalam sekejap. Secara default, ungu muda adalah lalu lintas TCP, biru muda adalah lalu lintas UDP, dan hitam mengidentifikasi paket dengan kesalahan-misalnya, pengirimannya tidak sesuai pesanan.
Untuk melihat dengan tepat arti kode warnanya, klik View> Coloring Rules. Anda juga dapat menyesuaikan dan memodifikasi aturan pewarnaan dari sini, jika Anda suka.
Jika Anda mencoba untuk memeriksa sesuatu yang spesifik, seperti lalu lintas yang dikirim sebuah program saat menelepon ke rumah, ada baiknya menutup semua aplikasi lain yang menggunakan jaringan sehingga Anda dapat mempersempit lalu lintas. Namun, Anda mungkin akan memiliki sejumlah besar paket untuk disaring. Dari situlah filter Wireshark masuk. Cara paling dasar untuk menerapkan filter adalah dengan mengetikkannya ke dalam kotak filter di bagian atas jendela dan klik Apply (atau tekan Enter). Misalnya, ketik "tcp" dan Anda hanya akan melihat paket TCP. Saat Anda mulai mengetik, Wireshark akan membantu Anda melengkapi otomatis filter Anda.
Anda akan melihat percakapan TCP lengkap antara klien dan server. Anda juga dapat mengklik protokol lain di menu Ikuti untuk melihat percakapan penuh untuk protokol lain, jika berlaku.
Download Wireshark (LINK)
