Wireshark merupakan software untuk melakukan analisa lalu-lintas jaringan komputer, yang memiliki fungsi-fungsi yang amat berguna bagi profesional jaringan, administrator jaringan, peneliti, hingga pengembang piranti lunak jaringan.
Wireshark dapat membaca data secara langsung dari Ethernet, Token-Ring, FDDI, serial (PPP and SLIP), 802.11 wireless LAN , dan koneksi ATM.
Program ini juga sering digunakan oleh chatters untuk mengetahui ip victimnya maupun para chatter lainnya lewat typingan room.
Cara Menggunakan WireShark:
1. Install dan Jalankan program wireshark
2. Klik capture lalu option
3. Pada Interfacenya pastikan yang dipilih adalah Ethernet Card anda yang menuju ke jaringan, bila bukan ganti dan cara untuk mengetahuinya adalah pilih salah satu kemudian lihat bawahnya pada tulisan ip addres: apabila status ip addresnya unknow, maka pilih intarface lainya dan pastikan ip addres anda tampil pada interface, maka pilih itu lalu klik start. Contoh ethernet card: SiS NIC SISNIC (Microsoft’s Packet Scheduler) \Device\NPF_{A82B443F-9592-4213- BDAE-00AEC174ACB6}
4. Klik tombol stop setelah anda merasa yakin bahwa ada password yang masuk selama anda menekan tombol start
5. Anda bisa melihat semua jenis packet yang masuk dan keluar di jaringan (atau pada komputer anda saja jika network anda menggunakan Swtich
6. Untuk menganalisis datanya klik kanan pada data yang ingin di analisis lalu klik “Follow TCP Stream” dan selamat menganalisis paketnya (melihat aktivitas vitctim)
7. Yang jelas dari data itu pasti di dalamnya terdapat informasi2 yang dimasukkan victim ke website dan sebaliknya
Berikut langkah-langkah Sniffing username dan Password menggunakan Wireshark :
1. Pertama install aplikasi Wireshark dikomputer anda. Setelah terinstal, buka aplikasi wireshark ini.
2. Setelah muncul seperti di atas kita bisa mulai menjalankan wireshark dengan memilih interface yang akan digunakan untuk meng-capture paket. Dalam hal ini yang dipakai adalah yang paketnya sedang berjalan. lanjut dengan klik start.
3. Bersamaan dengan start wireshark anda juga harus membuka atau sedang browsing di internet maka dengan itu paket akan ter-capture. Untuk mengsniffing suatu username atau password anda juga bisa lakukan pada komputer anda sendiri atau pada pengguna komputer yang masih dalam satu jaringan.
4. Buka program wireshark yang tadi sudah dilakukan dan hentikan meng-capture agar paket yang muncul tidak terlalu banyak. Kita bisa melihat username dan password dengan melakukan filter terhadap protokol Http dan melihat paket yang dalam kasus ini adalah paket dengan POST.
5. Untuk mendapatkan username dan password bisa dilihat pada TCP scannya yang berada dibawah capture paket.
Cara Sniffing ( mengendus) informasi username dan password dan bisa digunakan sesama pengguna jaringan
