Wireshark adalah penganalisa jaringan yang sangat kuat dan populer untuk Windows, Mac dan Linux. Ini adalah alat yang digunakan untuk memeriksa data yang melewati antarmuka jaringan yang bisa ethernet Anda, LAN dan WiFi. Program ini juga sering digunakan oleh chatters untuk mengetahui ip victimnya maupun para chatter lainnya lewat typingan room.

 

Cara Menggunakan WireShark:

1. Install dan Jalankan program wireshark 

2. Klik capture lalu option 

3. Pada Interfacenya pastikan yang dipilih adalah Ethernet Card anda yang menuju ke jaringan, bila bukan ganti dan cara untuk mengetahuinya adalah pilih salah satu kemudian lihat bawahnya pada tulisan ip addres: apabila status ip addresnya unknow, maka pilih intarface lainya dan pastikan ip addres anda tampil pada interface, maka pilih itu lalu klik start. Contoh ethernet card: SiS NIC SISNIC (Microsoft’s Packet Scheduler) \Device\NPF_{A82B443F-9592-4213- BDAE-00AEC174ACB6}

4. Klik tombol stop setelah anda merasa yakin bahwa ada password yang masuk selama anda menekan tombol start.

5.  Anda bisa melihat semua jenis packet yang masuk dan keluar di jaringan (atau pada komputer anda saja jika network anda menggunakan Swtich

6.  Untuk menganalisis datanya klik kanan pada data yang ingin di analisis lalu klik “Follow TCP Stream” dan selamat menganalisis paketnya (melihat aktivitas vitctim)

7.   Yang jelas dari data itu pasti di dalamnya terdapat informasi2 yang dimasukkan victim ke website dan sebaliknya.

 

berikut langkah-langkah menggunakan wireshark:

1. Buka di dalam terminal dengan: "gksudo wireshark", langkah ini akan membuka wireshark GUI

       

 2. Setelah itu akan muncul tampilan perangkat yang dapat digunakan seperti di bawah ini

 

         

 

  3. Selanjutnya akan terlihat bahwa salah satu perangkat mengirim dan menerima paket

 

       

  4. Selanjutnya pilih WLAN 0

       

  5. Maka data dalam jaringan akan terlihat