Wireshark untuk Pemula — Mulai dari Nol dalam 15 Menit

Pertama kali membuka Wireshark, banyak pemula langsung ciut — ratusan baris packet berwarna-warni mengalir deras, kolom penuh angka dan singkatan teknis. Artikel ini memutus kebingungan itu. Dalam 15 menit, kamu akan bisa melakukan capture pertama, memahami apa yang kamu lihat, dan menggunakan filter untuk fokus pada informasi relevan. Cukup sudah install Wireshark (belum install? lihat panduan instalasi Windows) dan semangat mencoba.

🎯 Target artikel ini: Pelajar SMK TKJ semester awal, mahasiswa yang baru kenal Wireshark, atau siapapun yang pernah buka Wireshark tapi langsung bingung dan tutup lagi. Kalau kamu sudah bisa filter dan baca packet dengan nyaman, loncat ke Panduan Lengkap.

Wireshark Itu Apa — Analogi Sederhana

Bayangkan jaringan komputer seperti jalan raya. Data bergerak dalam bentuk "kendaraan" yang disebut packet. Wireshark adalah kamera CCTV di pinggir jalan itu: merekam setiap kendaraan yang lewat, mencatat plat nomornya (IP address), isi muatannya (data), dan tujuannya (port & protokol). Kamu tidak menghentikan atau mengubah traffic — hanya mengamati. Inilah yang disebut passive network analysis.

Istilah Wireshark	Analogi Sederhana	Arti Teknis
Packet	Satu kendaraan di jalan	Satuan terkecil data yang dikirim di jaringan
Capture	CCTV merekam	Proses menangkap packet yang lewat di interface
Interface	Lokasi kamera CCTV	Network adapter yang dimonitor (WiFi, Ethernet)
Filter	Sortir rekaman by plat nomor	Menyaring packet berdasarkan kriteria tertentu
Protocol	Jenis kendaraan (motor, truk)	Aturan komunikasi: TCP, UDP, DNS, HTTP, dll
Port	Pintu tujuan di gedung	Nomor yang menentukan layanan tujuan (80=web, 22=SSH)

Capture Pertama — Selesai dalam 15 Menit

MENIT 1-2

Buka Wireshark dan Pilih Interface — Buka Wireshark. Perhatikan grafik kecil di sebelah kanan setiap interface — yang bergerak naik-turun adalah yang aktif. Untuk WiFi, klik "Wi-Fi" atau "wlan0". Untuk kabel, klik "Ethernet". Klik dua kali untuk langsung mulai capture.

MENIT 2-4

Amati Packet yang Mengalir — Packet akan langsung bermunculan — jangan panik. Perhatikan pola warna: hijau muda = TCP, biru muda = UDP, kuning gelap = ARP, merah muda = error/retransmission. Jangan klik apa-apa dulu — hanya amati 1-2 menit.

MENIT 4-7

Generate Traffic yang Kamu Kenal — Buka browser dan kunjungi cekipsaya.com. Kembali ke Wireshark — amati lonjakan packet baru. Perhatikan: ada packet DNS (browser mencari IP cekipsaya.com), lalu TCP (membangun koneksi), lalu TLSv1.3 (data terenkripsi HTTPS).

MENIT 7-8

Stop Capture dan Simpan — Klik tombol kotak merah (Stop) atau tekan Ctrl+E. Simpan: File → Save As → nama "latihan-01.pcapng". File ini bisa dibuka kapanpun tanpa capture ulang.

MENIT 8-15

Klik dan Bedah Satu Packet DNS — Ketik dns di filter bar → tekan Enter. Klik salah satu packet DNS. Di Packet Details bawah, expand bagian "Domain Name System (query)" → lihat field "Name" — nama domain yang sedang di-resolve. Ini adalah momen "aha" pertama belajar Wireshark.

💡 Kenapa DNS bagus untuk belajar pertama kali? DNS menggunakan UDP yang lebih simpel dari TCP, tidak terenkripsi, dan isinya mudah dibaca — nama domain langsung terlihat. Koneksi antara "apa yang dilakukan di browser" dan "apa yang terlihat di Wireshark" sangat jelas.

Memahami Tampilan Wireshark — 5 Area Utama

① Toolbar — Kontrol Capture

Baris tombol di atas. Yang perlu dihapal: tombol sirip hiu biru (▶ Start), kotak merah (■ Stop). Di sebelah kanan ada kolom filter.

② Display Filter Bar — Pencarian Cerdas

Kotak input panjang di bawah toolbar. Ketik filter dan tekan Enter. Kotak hijau = syntax benar, merah = salah. Filter tidak mengubah data — hanya mengubah tampilan. Filter favorit pemula: dns, http, tcp.

③ Packet List Pane — Daftar Semua Packet

Area tengah-atas yang dominan. Setiap baris = satu packet. Kolom penting: No., Time, Source, Destination, Protocol, Length, Info. Klik satu baris untuk detail.

④ Packet Details Pane — Bedah Layer demi Layer

Area tengah-bawah kiri. Struktur packet dalam format pohon yang bisa di-expand: Frame → Ethernet → IP → TCP/UDP → Aplikasi. Klik ▶ untuk expand tiap layer.

⑤ Packet Bytes Pane — Raw Data Hex

Area bawah kanan. Raw data dalam hex dan ASCII. Untuk pemula, area ini bisa diabaikan dulu — berguna nanti untuk analisis mendalam.

5 Filter Pertama yang Harus Dicoba Pemula

FILTER 1

dns — Lihat Semua Query DNS — Ketik dns di filter bar → Enter. Klik salah satu packet DNS, expand "Domain Name System" di Packet Details — lihat field "Name". Ini adalah cara browser menemukan IP address dari nama domain.

FILTER 2

icmp — Lihat Traffic Ping — Ketik icmp. Buka Command Prompt dan ping ke 8.8.8.8. Kembali ke Wireshark — kamu akan melihat ICMP Echo Request dan Reply. Ini visualisasi dari Ping Test di CekIPSaya.

FILTER 3

ip.addr == 8.8.8.8 — Filter by IP — Ketik ip.addr == 8.8.8.8. Hanya packet yang berhubungan dengan IP Google DNS yang tampil. Ganti dengan IP lain, misalnya IP publik kamu dari CekIPSaya.

FILTER 4

tcp.port == 443 — Lihat Traffic HTTPS — Ketik tcp.port == 443. Semua koneksi HTTPS terlihat. Meski isi terenkripsi, metadata (IP tujuan, ukuran, timing) tetap berguna untuk troubleshooting.

FILTER 5

arp — Lihat Komunikasi ARP di LAN — Ketik arp. Kamu akan melihat broadcast "Who has 192.168.x.x? Tell 192.168.x.x" — cara normal perangkat LAN saling mengenali. Banyak ARP dari satu IP yang mencurigakan bisa jadi tanda ARP spoofing.

wireshark — 5 filter dasar pemula

dns
icmp
ip.addr == 8.8.8.8
tcp.port == 443
arp

Copy filter yang diinginkan dan paste ke Display Filter bar di Wireshark. Tekan Enter untuk apply.

Cara Membaca Satu Packet Secara Lengkap

Layer	Contoh Nilai	Artinya
Frame	74 bytes on wire, interface: Wi-Fi	Ukuran total packet dan dari mana di-capture
Ethernet II	Src: Apple_aa:bb:cc → Dst: TP-Link_dd:ee:ff	MAC address laptop ke MAC address router
Internet Protocol v4	Src: 192.168.1.5 → Dst: 8.8.8.8, TTL: 64	IP laptop ke IP Google DNS, max hop = 64
User Datagram Protocol	Src Port: 54321 → Dst Port: 53	Port acak laptop ke port 53 (standar DNS)
Domain Name System	Query: cekipsaya.com Type A	Browser bertanya: berapa IP address cekipsaya.com?

🔍 Trik Follow Stream: Klik kanan packet mana saja → Follow → TCP Stream (atau UDP Stream untuk DNS). Wireshark menampilkan percakapan lengkap antara dua endpoint — jauh lebih mudah dibaca. Merah = data dari client, biru = data dari server.

Kesalahan Umum Pemula dan Cara Menghindarinya

Capture terlalu lama tanpa filter

Di jaringan ramai, Wireshark bisa kumpulkan jutaan packet dalam menit. Solusi: capture maksimal 30-60 detik untuk latihan, atau gunakan Capture Filter (di Capture Options sebelum mulai) untuk hanya capture traffic relevan sejak awal.

Bingung Display Filter vs Capture Filter

Display Filter (di toolbar) bekerja setelah capture — menyaring tampilan tapi semua packet tetap tersimpan. Capture Filter bekerja saat capture — packet tidak cocok tidak disimpan. Untuk belajar, selalu pakai Display Filter dulu — lebih fleksibel.

Mengira Wireshark bisa intercept HTTPS

HTTPS dienkripsi end-to-end — Wireshark bisa lihat packet HTTPS tapi isinya ciphertext. Wireshark hanya melihat traffic yang melewati interface komputer sendiri.

Tidak tahu harus filter apa

Mulai selalu dengan filter protokol spesifik: dns, http, icmp, arp. Setelah terbiasa, kombinasikan. Wireshark punya autocomplete — mulai ketik dan tekan Tab untuk saran.

Langkah Belajar Selanjutnya

Tahap	Yang Dipelajari	Resource
Pemula ✅	Capture pertama, 5 filter dasar, baca struktur packet	Artikel ini — selesai!
Menengah	TCP handshake visual, troubleshoot retransmission, Follow Stream	Panduan Lengkap Wireshark
Lanjutan	Filter kompleks, Statistics, capture remote via tcpdump	Filter Wireshark Lengkap
Expert	Forensik jaringan, dekripsi TLS, custom dissector	Sertifikasi WCNA atau kursus Wireshark resmi
Praktik terstruktur	Modul jaringan dengan latihan dan evaluasi	CEKADEMI — Platform Belajar Jaringan

📁 Latihan dengan Sample File: Download file .pcap sample dari wiki.wireshark.org/SampleCaptures — ada contoh serangan DoS, VoIP, HTTP login, FTP session. Belajar tanpa harus generate traffic sendiri.

FAQ — Pertanyaan yang Sering Ditanyakan

Wireshark susah dipelajari tidak untuk pemula?

Untuk penggunaan dasar — capture dan filter sederhana — Wireshark bisa dikuasai dalam beberapa jam latihan. Kuncinya: mulai dari yang sederhana. Pelajari DNS dan TCP dulu, baru naik ke protokol lain. Dalam 1-2 minggu latihan rutin, pemula sudah bisa troubleshoot masalah jaringan dasar.

Apakah perlu hafal semua filter Wireshark?

Tidak perlu. Dalam praktik sehari-hari, 10-15 filter paling sering dipakai sudah mencakup 80% kebutuhan. Wireshark juga punya autocomplete — mulai ketik nama protokol lalu tekan Tab. Yang paling penting dihapal: dns, http, tcp, udp, icmp, arp, ip.addr, tcp.port.

Perbedaan Wireshark dengan tools online seperti CekIPSaya?

Tools online seperti Ping Test dan Traceroute di CekIPSaya bekerja dari server eksternal, hasil langsung terbaca tanpa instalasi — ideal untuk cek cepat. Wireshark bekerja di komputermu dan menangkap semua traffic secara detail — lebih powerful untuk analisis mendalam. Keduanya saling melengkapi: gunakan CekIPSaya untuk diagnosis awal, Wireshark untuk investigasi mendalam.

Bisakah Wireshark untuk belajar protokol jaringan tanpa lab fisik?

Ya, ini kekuatan terbesar Wireshark untuk belajar. Traffic dari aktivitas browsing sehari-hari sudah mengandung contoh nyata DNS, TCP, TLS, HTTP, DHCP, dan banyak protokol lain. Tambahkan file .pcap sample dari Wireshark Wiki untuk protokol yang jarang muncul.

Apakah Wireshark bisa digunakan di Android atau iPhone?

Wireshark tidak tersedia untuk Android/iOS karena keterbatasan akses ke network interface. Alternatif Android (root): tPacketCapture. Untuk kebutuhan cek jaringan mobile, CekIPSaya menyediakan tools berbasis web seperti Ping Test (cekipsaya.com/ping-test/) dan DNS Lookup (cekipsaya.com/dns-lookup/).

Berapa lama waktu yang dibutuhkan untuk mahir Wireshark?

Level pemula (capture + filter dasar): 1-3 hari latihan. Level menengah (troubleshoot masalah umum): 2-4 minggu. Level mahir: beberapa bulan pengalaman. Cara tercepat: kombinasi baca panduan dengan praktik langsung di jaringan nyata atau file .pcap sample.

Kesimpulan

Wireshark tidak seseram tampilannya. Dalam 15 menit pertama, kamu sudah bisa capture traffic, membaca struktur packet layer demi layer, dan menggunakan filter dasar. Kunci belajar Wireshark adalah langsung praktik — buka Wireshark sekarang, capture traffic saat browsing ke CekIPSaya, dan amati paket DNS dan TCP yang muncul. Untuk pendalaman lebih lanjut, baca Panduan Lengkap Wireshark atau bergabung di CEKADEMI untuk kurikulum jaringan terstruktur.