Apabila kita mau menangkap paket wireless, kita harus menggunakan operating system Linux agar wireless card kita dapat di set untuk menangkap semua paket yang sedang beredar dan didengar oleh wireless card. Hal ini tidak memungkinkan di Windows, karena adanya pencegahan untuk akses low-level driver, sehingga kita hanya bisa menangkap paket-paket yang ditujukan hanya ke komputer kita saja.
Percobaa menggunakan Linux distro Ubuntu 10.04 LTS ( menggunakan LiveUSB persistence mode, sehingga saya bisa booting ke USB, namun perubahan-perubahan dapat disimpan ke USB). Sekedar mempermudah buat teman-teman yang awam Linux, untuk membuat LiveUSB cukup mudah, karena sudah disediakan fitur nya di Ubuntu 10.04 LTS.
Membuat LiveUSB :
Pertama-tama adalah download dulu ISO image dari Ubuntu.com, kemudian burn ke CD-ROM. Setelah itu, booting notebook untuk masuk ke CD-ROM, dan pilih Try Ubuntu, sehingga tidak perlu melakukan instalasi.
Setelah masuk ke desktop Ubuntu, tancapkan saja USB, dan masuk ke System > Administration > Startup Disk Creator. Kemudian pilih Disk to Use nya, dan yang paling penting adalah harus klik Stored in reserved extra space, naikkan saja ke angka 500 MB (Tidak harus 500 MB, tergantung kebutuhan saja ). Kemudian, proses akan terus berjalan.
Setelah pembuatan startup disk selesai, pastikan komputer diset untuk booting melalui USB.
Menginstall Wireshark
Ubuntu versi ini sudah dilengkapi dengan Ubuntu Software Center, yang bisa diakses dari Start Menu. Dari Ubuntu Software Center, tinggal kita search wireshark, dan kita install saja. Apabila instalasi telah selesai dilakukan, coba jalankan Wireshark dari Application > Internet > Wireshark
Mengubah wireless ke Mode Monitor
By default, wireless card di komputer memakai mode Managed. Ini harus diubah terlebih dahulu menjadi mode monitor dengan cara :
Masuk dahulu ke mode administrator dengan
- Quote :
- “sudo su”
- Code:
-
root@ubuntu:/home/ubuntu# ifconfig wlan0 down
root@ubuntu:/home/ubuntu# iwconfig wlan0 mode monitor
root@ubuntu:/home/ubuntu# ifconfig wlan0 up
root@ubuntu:/home/ubuntu# iwconfig
- Quote :
- lo no wireless extensions.
- Quote :
- eth0 no wireless extensions.
- Quote :
- wlan0 IEEE 802.11abg Mode:Monitor Frequency:2.457 GHz Tx-Power=15 dBm
- Quote :
- Retry long limit:7 RTS thr:off Fragment thr:off
- Quote :
- Power Management:off
Apabila diperlukan merubah channel wireless yang akan ditangkap, dapat juga mengubah channel nya terlebih dahulu, yaitu dengan command iwconfig wlan0 channel XX
Apakah wireshark bisa langsung dijalankan tanpa mengubah ke mode monitor ? Ya, jawaban nya bisa ! Namun kembali lagi, hanya paket-paket yang ditujukan ke host kita saja yang dapat ditangkap. Beda dengan mode monitor, kita bisa menangkap semua paket yang ada, termasuk di channel-channel lain sekitar nya.
Mainkan Wireshark nya
Jalankan wireshark, dan mulailah penangkapan paket lewat tombol, atau lewat menu Capture>Interfaces. Perhatikan counter di wlan0 packets akan terus meningkat dengan cepat. Dan tekan tombol Start untuk mulai.
Bagaimana apabila wireless network yang kita tangkap memiliki password WEP ataupun WPA ?
Apakah bisa di-decode oleh Wireshark ?
Jawabannya adalah ya, selama kita tahu password WEP atau WPA nya, dan kita masukkan password tersebut di Edit>Preferences>Protocols>IEE 802.11
Apabila passwordnya menggunakan WEP, masukkan dalam format Hexadecimal ( ingat, bukan desimal !) dengan contoh 01:02:03:04:05. Apabila WPA, akan lebih mudah, masukkan dengan wpa-pwd:passwordnya , setelah itu jangan lupa click “Enable decryption”
Sekian sekilas menangkap wireless packet dengan Wireshark di Ubuntu Linux.
:indonesialoveu :indonesialoveu :indonesialoveu
http://jaringankomputer.wordpress.com/2010/06/03/menangkap-paket-wireless-dengan-wireshark/#more-157
Indeks 
Community Study 
Latest images 
Pendaftaran 
Login 
Fri Dec 10, 2010 10:26 pm
: 
