Sebagai seorang yang sering berkecimpung di dunia networking, baik itu mengutak-atik setup rumahan sampai menengok masalah di kantor, saya sering ditanya: “Apa sih kegunaan Wireshark yang sebenarnya?“
Banyak yang tahu Wireshark itu alat sniffing jaringan yang powerful, tapi bingung bagaimana memanfaatkannya untuk menyelesaikan masalah nyata. Nah, pada artikel ini Serabitekno.com ingin menjawab pertanyaan itu.
Disini akan dijelaskan 5 contoh kegunaan Wireshark paling praktis dan sering ditemui di lapangan.
1. Memburu Akses Point Ilegal (Rogue AP): Keamanan Wi-Fi di Ujung Tanduk
Contoh kasus:
Bayangkan kamu seorang admin jaringan komputer di perusahaan. Tiba-tiba ada desas-desus atau laporan aneh tentang koneksi Wi-Fi tidak dikenal. Kamu curiga ada orang iseng atau bahkan berniat jahat memasang access point (AP) sembarangan (disebut rogue AP) tanpa izin.
AP ilegal ini adalah pintu masuk empuk bagi penyerang untuk menyadap data atau menyusup ke jaringan internal.
Wireshark Beraksi:
Di sinilah Wireshark bersinar. Kamu bisa mengaktifkan mode monitor di adaptor Wi-Fi-mu (perlu dukungan hardware dan driver) dan mulai menangkap paket.
Triknya adalah menggunakan filter spesifik: wlan.fc.type_subtype eq 8. Filter ajaib ini hanya menyaring beacon frame yang terus dipancarkan AP untuk memberitahu keberadaannya ke perangkat seperti laptop atau HP kamu.
Analisis & Solusi:
Setelah filter diterapkan, Wireshark akan membanjirimu dengan daftar semua AP yang terdeteksi, lengkap dengan nama jaringan (SSID) dan alamat fisiknya (MAC Address).
Kamu hanya perlu membandingkan daftar ini dengan inventaris resmi AP yang seharusnya ada. Ketemu yang tidak dikenal? Langsung identifikasi lokasi fisiknya (bisa dengan triangulasi sinyal) dan cabut! Risiko keamanan pun diminimalisir.
2. Mengatasi WiFi Lemot: Troubleshooting Performa Wi-Fi yang Menyebalkan
Contoh kasus:
Ruang kerjamu tiba-tiba jadi ajang mengeluh. “Wi-Fi-nya leeeemoooot banget hari ini!” Rasanya kayak lari di tempat. Penyebabnya bisa macam-macam: interferensi dari perangkat lain, channel yang penuh sesak, atau sinyal yang payah.
Wireshark Beraksi:
Daripada menebak-nebak, Wireshark bisa kasih bukti konkrit. Salah satu metrik penting di Wi-Fi adalah frame duration (lama waktu pengiriman satu frame data) dan retransmission rate (berapa sering data harus dikirim ulang karena gagal diterima).
Gunakan filter wlan.analysis.duration untuk melihat durasi frame. Lebih penting lagi, cari frame dengan flag wlan.fc.retry == 1. Frame ini menandakan transmisi ulang.
Analisis & Solusi:
Kalau kamu melihat banyak sekali frame retry (wlan.fc.retry) atau durasi frame yang konsisten tinggi, itu alarm merah! Artinya banyak data gagal terkirim pertama kali, entah karena interferensi (misal dari microwave, Bluetooth, atau AP tetangga) atau karena channel Wi-Fi terlalu padat (congestion).
Informasi ini memandu kamu untuk solusi tepat: ganti channel AP ke yang lebih sepi, atur ulang power transmit, atau evaluasi penempatan AP untuk mengurangi interferensi. Performa pun kembali normal.
3. Membongkar Aksi Mencurigakan
Contoh kasus:
Di lingkungan kritis seperti perbankan, keamanan jaringan adalah harga mati. Misalnya, tim keamanan mendapati indikasi bahwa teller machine (ATM) atau server tertentu mungkin sudah dibobol malware dan mencoba call home ke server penyerang.
Wireshark Beraksi:
Wireshark adalah alat utama network forensic. Kamu bisa menangkap semua lalu lintas keluar (outbound traffic) dari perangkat yang dicurigai. Perhatikan baik-baik alamat IP tujuan dan lokasi geografisnya (bisa ditelusuri via whois). Lihat juga protokol yang digunakan dan isi paketnya (jika tidak dienkripsi).
Analisis & Solusi:
Misalnya, analisis menunjukkan ada aliran data konstan dari ATM ke sebuah IP di Hong Kong, padahal bank tersebut tidak punya hubungan bisnis atau teknis sama sekali di sana.
Melihat isi paket DNS (yang seringkali masih polos tanpa enkripsi) bisa memperkuat kecurigaan, misalnya terlihat query ke domain yang dikenal sebagai command and control center malware.
Temuan ini jadi bukti vital untuk memicu incident response segera: mengisolasi perangkat, memblokir IP/domain jahat, dan membersihkan infeksi.
4. Mengungkap Misteri Gagal Konek: Diagnosa Kegagalan Koneksi Dasar
Contoh kasus:
Kamu atau user melaporkan, “Gak bisa konek ke server X!” Ping? No reply. Sudah coba restart, tetap tidak bisa. Bingung mau mulai troubleshooting dari mana.
Wireshark Beraksi:
Inilah saatnya melihat proses handshake TCP yang biasanya terjadi saat koneksi dimulai. Jalankan Wireshark di sisi klien yang bermasalah atau di perangkat gateway, lalu coba koneksi ulang ke server tujuan.
Analisis & Solusi:
Perhatikan urutan paketnya. Normalnya: Klien kirim SYN -> Server balas SYN-ACK -> Klien kirim ACK. Masalah klasik yang Wireshark tunjukkan dengan jelas: Klien mengirim paket SYN berulang-ulang, tapi tidak pernah dapat balasan SYN-ACK dari server.
Ini artinya paket SYN klien tidak sampai ke server (ada packet loss di jalan) atau lebih sering, dihadang firewall di sisi server yang memblokir port/koneksi dari klien tersebut.
Wireshark langsung memisahkan dua kemungkinan besar ini: masalah jaringan (routing, kabel putus) atau masalah kebijakan keamanan (firewall rule). Tinggal fokus ke area yang bermasalah.
5. Agar Wi-Fi Jadi Optimal
Contoh kasus:
Wi-Fi di kantor makin hari makin tersiksa, seperti jalanan macet di jam pulang kerja. Padahal sinyal kuat. Kemungkinan besar, channel Wi-Fi yang digunakan terlalu banyak diisi oleh AP dan klien, menyebabkan interferensi dan tabrakan data (collision).
Wireshark Beraksi:
Wireshark bisa memetakan penggunaan channel Wi-Fi di sekitarmu. Gunakan filter wlan.channel == [nomor_channel] (misal wlan.channel == 6) atau manfaatkan fitur statistik Wi-Fi di Wireshark untuk melihat distribusi lalu lintas per channel secara visual.
Analisis & Solusi:
Dari hasil capture, kamu akan melihat channel mana saja yang padat merayap (biasanya channel 1, 6, 11 di 2.4 GHz karena paling populer) dan mana yang relatif sepi. Tugasmu adalah menata ulang konfigurasi AP. Alihkan beberapa AP (dan kliennya) dari channel yang overcrowded ke channel yang lebih lengang.
Untuk band 5 GHz yang punya lebih banyak channel non-tumpang tindih, manfaatkan itu! Tujuannya menyebarkan beban klien secara merata, mengurangi keributan di udara, sehingga kecepatan dan stabilitas koneksi Wi-Fi seluruh kantor meningkat signifikan.
Kesimpulan
Kelima skenario di atas hanya puncak gunung es dari kegunaan Wireshark yang luas. Wireshark adalah pisau Swiss Army yang sangat ampuh di genggaman admin jaringan, engineer, atau bahkan advanced user.
Kekuatan utamanya terletak pada kemampuannya memberikan visibilitas mutlak ke dalam lalu lintas jaringan. Dia tidak hanya bilang “ada masalah”, tapi menunjukkan apa masalahnya, di mana kira-kira letaknya, dan seringkali mengapa itu terjadi, berdasarkan bukti paket data yang konkret.
Belajar menggunakan Wireshark memang butuh waktu dan latihan, terutama memahami berbagai protokol dan filter-nya, tapi investasi waktu itu akan terbayar lunas berkali-kali lipat ketika kamu bisa menyelesaikan masalah jaringan yang rumit dengan cepat dan tepat.
Kalau ada pertanyaan dasar atau kasus spesifik yang ingin didiskusikan, jangan ragu tinggalkan komentar di bawah ya.