Cara Menggunakan Wireshark — Panduan Lengkap Pemula TKJ

Wireshark adalah tool analisis jaringan (packet analyzer) paling populer di dunia — gratis, open-source, dan digunakan oleh jutaan teknisi jaringan, mahasiswa, dan profesional keamanan siber. Dengan Wireshark, kamu bisa "melihat" apa yang sebenarnya terjadi di jaringanmu: paket apa yang dikirim, protokol apa yang digunakan, berapa lama response time-nya, dan apakah ada sesuatu yang mencurigakan. Panduan ini dirancang untuk pelajar SMK TKJ, mahasiswa Teknik Informatika, dan teknisi IT yang ingin menguasai Wireshark dari nol — mulai dari instalasi hingga analisis kasus nyata.

💡 Untuk CEKADEMI: Artikel ini adalah bagian dari modul "Network Analysis" di CEKADEMI. Jadikan panduan ini sebagai referensi utamamu.

Apa itu Wireshark dan Kenapa Wajib Dipelajari?

Wireshark adalah network protocol analyzer — software yang menangkap (capture) dan menganalisis data yang bergerak melalui jaringan secara real-time. Bayangkan Wireshark seperti stetoskop untuk jaringan: dokter menggunakannya untuk "mendengarkan" detak jantung, kamu menggunakannya untuk "mendengarkan" traffic jaringan. Setiap kali kamu membuka browser, streaming video, atau mengirim email — semua itu bergerak sebagai paket data di jaringan, dan Wireshark bisa menangkap serta menampilkan setiap paket tersebut secara detail.

Troubleshooting Jaringan Profesional

Saat internet lemot atau koneksi putus-putus, Wireshark membantu mengidentifikasi masalah di level packet — jauh lebih dalam dari sekadar ping atau traceroute. Kamu bisa lihat di mana bottleneck terjadi, paket mana yang di-drop, atau apakah ada retransmission berlebihan.

Wajib untuk Sertifikasi Jaringan

CCNA, CCNP, CompTIA Network+, CEH — semua sertifikasi jaringan dan keamanan siber mengharuskan pemahaman tentang analisis paket. Wireshark adalah tool standar industri yang digunakan dalam ujian praktik.

Belajar Protokol Jaringan Secara Visual

Tidak ada cara lebih efektif memahami bagaimana TCP/IP, DNS, HTTP, atau DHCP bekerja selain melihat packet-nya secara langsung. Buku teks hanya menjelaskan teori — Wireshark menunjukkan kenyataannya.

Dasar Keamanan Siber

Untuk mendeteksi serangan jaringan (ARP spoofing, port scanning, DNS poisoning), kamu harus bisa membaca traffic yang anomali. Ini adalah skill fundamental untuk siapapun yang ingin masuk ke bidang cybersecurity.

Gratis dan Cross-Platform

Tersedia untuk Windows, macOS, dan Linux — tidak perlu bayar lisensi. Ini yang membuat Wireshark jadi pilihan utama untuk belajar maupun profesional.

Cara Install Wireshark di Windows, macOS, dan Linux

Wireshark tersedia untuk semua sistem operasi utama. Berikut panduan instalasi lengkap untuk masing-masing platform:

WINDOWS — Step 1

Download Installer Resmi — Kunjungi wireshark.org/download.html dan download versi Windows Installer (64-bit) terbaru. Selalu download dari situs resmi — hindari sumber tidak resmi karena risiko malware.

WINDOWS — Step 2

Jalankan sebagai Administrator — Klik kanan file .exe → Run as administrator. Di layar Choose Components, pastikan Npcap dicentang — ini driver yang memungkinkan Wireshark menangkap packet di Windows.

WINDOWS — Step 3

Install Npcap — Installer otomatis menjalankan Npcap installer. Centang "Install Npcap in WinPcap API-compatible mode" agar kompatibel dengan tool jaringan lainnya. Klik Install dan tunggu.

WINDOWS — Step 4

Verifikasi — Buka Wireshark dari Start Menu. Jika muncul daftar network interface (Wi-Fi, Ethernet, dll.) dengan grafik activity — instalasi berhasil. Kamu siap capture.

🍎 macOS: Download file .dmg dari wireshark.org, buka dan drag ke Applications. ChmodBPF akan diinstall otomatis untuk akses network interface.
🐧 Linux (Ubuntu/Debian): Gunakan perintah di bawah ini.

linux — install wireshark

# Install Wireshark
sudo apt update
sudo apt install wireshark -y

# Tambahkan user ke group wireshark (capture tanpa sudo)
sudo usermod -aG wireshark $USER

# Verifikasi
wireshark --version

Saat ditanya "Should non-superusers be able to capture packets?" — pilih Yes. Logout dan login kembali agar perubahan group aktif.

Mengenal Interface Wireshark — Bedah Setiap Bagian

Area	Nama	Fungsi	Tips
① Atas	Toolbar & Menu	Tombol Start/Stop capture, filter, open/save file	Tombol sirip hiu biru = mulai, kotak merah = stop
② Filter Bar	Display Filter	Input filter packet yang ditampilkan	Kotak hijau = filter valid, merah = salah syntax
③ Tengah Atas	Packet List Pane	Daftar semua packet ter-capture	Warna berbeda = protokol berbeda. Klik untuk detail
④ Tengah Bawah	Packet Details Pane	Detail layer-by-layer packet yang dipilih	Klik ▶ untuk expand setiap layer protokol
⑤ Bawah	Packet Bytes Pane	Raw data dalam format hex dan ASCII	Berguna untuk forensik dan analisis mendalam
⑥ Status Bar	Statistics Bar	Jumlah packet, filter aktif, profile aktif	Perhatikan jumlah packet dropped jika ada

🎨 Kode Warna Packet: Hijau muda = TCP, Biru muda = UDP, Kuning gelap = ARP, Merah muda = errors/retransmission, Hitam = packet bermasalah. Warna bisa dikustomisasi via View → Coloring Rules.

Capture Pertama — Langkah demi Langkah

STEP 1

Pilih Network Interface — Saat Wireshark dibuka, pilih interface yang aktif — biasanya yang ada grafik activity-nya. WiFi: pilih "Wi-Fi" atau "wlan0". Kabel: pilih "Ethernet" atau "eth0".

STEP 2

Mulai Capture — Klik dua kali pada interface atau klik tombol sirip hiu biru di toolbar. Baris packet akan langsung bermunculan.

STEP 3

Generate Traffic — Buka browser dan kunjungi sebuah website (misalnya cekipsaya.com). Amati packet baru yang muncul di Wireshark — ini adalah traffic nyata antara komputermu dan server.

STEP 4

Stop Capture — Klik tombol kotak merah (Stop) setelah 10-15 detik. Untuk latihan awal, 500-2000 packet sudah lebih dari cukup.

STEP 5

Simpan Hasil — File → Save As → format .pcapng. Simpan dengan nama deskriptif seperti "capture-browsing-01.pcapng". File ini bisa dibuka kembali kapanpun.

Filter Wireshark yang Wajib Dihapal

Filter	Fungsi	Contoh Penggunaan
dns	Semua traffic DNS	Lihat query domain resolution
http	Semua traffic HTTP	Analisis request/response web
icmp	Semua traffic ICMP (Ping)	Visualisasi ping — sama seperti Ping Test
arp	Semua traffic ARP	Deteksi perangkat LAN, cek ARP spoofing
tcp	Semua traffic TCP	Analisis koneksi TCP umum
udp	Semua traffic UDP	VoIP, gaming, streaming
ip.addr == X.X.X.X	Traffic dari/ke IP tertentu	ip.addr == 8.8.8.8 → traffic ke Google DNS
ip.src == X.X.X.X	Hanya packet dari IP ini	ip.src == 192.168.1.5
tcp.port == 443	Traffic HTTPS	Lihat koneksi HTTPS
tcp.flags.syn == 1	Hanya paket SYN	Deteksi port scanning
tcp.analysis.retransmission	Packet yang dikirim ulang	Indikasi packet loss
frame contains "kata"	Cari string dalam payload	frame contains "password"

wireshark — kombinasi filter

# Hanya DNS query dari perangkat tertentu
dns && ip.src == 192.168.1.5

# Traffic HTTP/HTTPS ke server tertentu
(http || tls) && ip.dst == 203.0.113.45

# Sembunyikan ARP dan broadcast
!arp && !eth.dst == ff:ff:ff:ff:ff:ff

# Semua tanda masalah TCP sekaligus
tcp.analysis.retransmission || tcp.analysis.lost_segment || tcp.analysis.zero_window

Gunakan && (AND), || (OR), ! (NOT). Filter bar berwarna hijau jika syntax benar.

Cara Membaca Hasil Capture — Memahami Setiap Layer

Layer di Wireshark	Contoh Isi	Yang Perlu Diperhatikan
Frame (Layer 1-2)	Frame 42: 74 bytes on wire	Ukuran frame, waktu capture, interface
Ethernet II (Layer 2)	Src: Apple_xx:xx:xx → Dst: Cisco_yy:yy	MAC address source dan destination
Internet Protocol (Layer 3)	Src: 192.168.1.5, Dst: 8.8.8.8, TTL: 64	IP address, TTL, protocol
TCP/UDP (Layer 4)	Src Port: 52341, Dst Port: 443, Seq: 1	Port number, flags TCP, sequence number
Application Layer (Layer 7)	DNS, HTTP, TLS, SSH	Data aplikasi — request, response, query

Studi Kasus Nyata — Troubleshoot Internet Lemot

Studi Kasus: Kasus: Koneksi Terasa Lemot Padahal Speed Test Normal
Seorang teknisi di sebuah warnet di Pekanbaru menerima keluhan: internet terasa lemot saat browsing, tapi hasil Ping Test ke 8.8.8.8 normal (latensi 15ms) dan speed test menunjukkan 50 Mbps. Setelah capture Wireshark 2 menit dengan filter tcp.analysis.retransmission, terlihat ratusan packet yang di-retransmit ke satu IP CDN tertentu. Masalah bukan di bandwidth, tapi packet loss selektif ke CDN tersebut — kemungkinan traffic shaping dari ISP. Solusi: ganti DNS ke DNS alternatif + koordinasi dengan ISP.

wireshark — troubleshoot cepat

# Cek retransmission (packet loss)
tcp.analysis.retransmission

# Cek DNS response time > 200ms
dns
# → lihat kolom Time antara query dan response

# Cek TCP connection time
tcp.flags.syn == 1
# → waktu antara SYN dan SYN-ACK

# Deteksi bandwidth hog via Statistics
# Statistics → Endpoints → tab IPv4 → sort by Bytes

Buka Statistics → Endpoints untuk melihat IP mana yang paling banyak menggunakan bandwidth di jaringan.

⚠️ Etika & Hukum: Gunakan Wireshark HANYA pada jaringan milikmu atau dengan izin eksplisit pemilik jaringan. Menangkap traffic orang lain tanpa izin melanggar UU ITE Pasal 30.

Tips Wireshark Lanjutan

Gunakan Sample File dari Wireshark Wiki

Wireshark menyediakan ratusan file .pcap sample di wiki.wireshark.org/SampleCaptures — traffic FTP, HTTP, VoIP, serangan DoS, dan banyak lagi. Sangat berguna untuk belajar tanpa harus generate traffic sendiri.

Follow TCP/UDP Stream

Klik kanan sebuah packet → Follow → TCP Stream untuk melihat percakapan lengkap antara dua endpoint dalam satu dialog. Memudahkan pembacaan request/response HTTP atau koneksi plaintext lainnya.

Export Objects HTTP

File → Export Objects → HTTP memungkinkan ekstraksi file (gambar, HTML, dll) yang di-transfer via HTTP dari hasil capture. Berguna untuk forensik dan pembelajaran protokol HTTP.

Capture Remote via tcpdump + SSH Pipe

Untuk analisis traffic di server remote, gunakan tcpdump di server lalu streaming hasilnya langsung ke Wireshark lokal. Lihat panduan lengkapnya di Wireshark vs tcpdump.

Profile untuk Berbeda Skenario

Buat Wireshark Profile berbeda via Edit → Configuration Profiles. Satu profile untuk analisis keamanan, satu untuk troubleshooting DNS, satu untuk VoIP — masing-masing dengan filter, kolom, dan color rules sendiri.

🎓 Langkah Belajar Selanjutnya: Kuasai filter — baca Referensi Filter Wireshark Lengkap. Pelajari perbedaan dengan tcpdump di Wireshark vs tcpdump. Untuk kurikulum terstruktur, bergabung di CEKADEMI.

FAQ — Pertanyaan yang Sering Ditanyakan

Apakah Wireshark legal digunakan di Indonesia?

Ya, Wireshark sepenuhnya legal digunakan di jaringan milik sendiri atau dengan izin pemilik jaringan. Yang ilegal adalah menangkap traffic orang lain tanpa izin, yang bisa melanggar UU ITE Pasal 30. Untuk keperluan belajar, lab sekolah, atau troubleshoot jaringan kantor sendiri, Wireshark 100% legal.

Wireshark tidak mendeteksi network interface — bagaimana mengatasinya?

Di Windows, pastikan Npcap terinstall — coba reinstall dengan mode WinPcap compatibility diaktifkan. Di Linux, pastikan user sudah di group "wireshark" dan sudah logout-login ulang. Coba jalankan Wireshark dengan hak admin/sudo untuk verifikasi masalah ada di permission.

Apa perbedaan Wireshark dengan tcpdump?

Wireshark punya GUI yang memudahkan analisis visual, sedangkan tcpdump adalah tool command-line tanpa GUI. Dalam praktik profesional, keduanya digunakan bersamaan: tcpdump untuk capture di server remote, hasilnya dibuka di Wireshark untuk analisis visual. Baca perbandingan lengkapnya di artikel Wireshark vs tcpdump (cekipsaya.com/artikel/wireshark-vs-tcpdump/).

Bisakah Wireshark menangkap traffic HTTPS?

Wireshark bisa melihat packet HTTPS (port 443), tapi isinya terenkripsi sehingga tidak terbaca. Namun metadata seperti IP tujuan, ukuran packet, dan timing tetap terlihat dan berguna untuk troubleshooting.

Apakah Wireshark bisa digunakan di Android atau iPhone?

Wireshark tidak tersedia untuk Android/iOS karena keterbatasan akses ke network interface di mobile OS. Alternatif di Android (root): tPacketCapture. Untuk kebutuhan cek jaringan dari mobile, CekIPSaya menyediakan tools berbasis web seperti Ping Test (cekipsaya.com/ping-test/) dan DNS Lookup (cekipsaya.com/dns-lookup/).

Berapa lama waktu yang dibutuhkan untuk mahir Wireshark?

Level pemula (capture + filter dasar): 1-3 hari latihan. Level menengah (troubleshoot masalah umum): 2-4 minggu. Level mahir (forensik + protokol kompleks): beberapa bulan. Cara tercepat: kombinasi baca panduan + praktik langsung di jaringan nyata atau file .pcap sample dari Wireshark Wiki.

Bagaimana cara belajar Wireshark terstruktur untuk SMK TKJ?

Urutan disarankan: (1) Install dan kenali interface, (2) Praktik capture saat browsing — amati DNS dan TCP, (3) Pelajari TCP 3-way handshake secara visual, (4) Latihan dengan sample .pcap dari Wireshark Wiki, (5) Troubleshoot skenario nyata. Untuk kurikulum terstruktur, bergabung di CEKADEMI — platform belajar jaringan dari CekIPSaya (cekipsaya.com/cekademi/).

Kesimpulan

Wireshark adalah investasi skill yang wajib dimiliki siapa saja yang serius di bidang jaringan. Mulai dari latihan sederhana — capture traffic saat browsing, amati paket DNS dan TCP, dan bandingkan dengan hasil DNS Lookup atau Ping Test di CekIPSaya. Semakin sering berlatih, semakin tajam kemampuan troubleshootingmu. Untuk materi lanjutan, bergabung di CEKADEMI — platform belajar jaringan dari CekIPSaya.