Thursday, March 15, 2012

Menjalankan Wireshark Sebagai User Nonroot di Debian

Salah satu cara untuk memahami bagaimana jaringan bekerja adalah dengan mengamati apa yang sebenarnya terjadi ketika data ditransmisikan. Dengan menangkap paket data (packet capturing) kemudian menganalisisnya, kita akan paham bagaimana cara kerja suatu protokol jaringan. Kegiatan ini biasa disebut juga sniffing atau sniff saja. Walaupun konotasinya sudah ke arah negatif, istilah sniffing lebih populer dibandingkan packet capturing.

Banyak perkakas perangkat lunak tersedia bagi mereka yang ingin mencoba melakukan kegiatan packet capturing. Salah satu perangkat lunak yang populer untuk kategori ini bahkan dapat berjalan di berbagai macam sistem operasi. Namanya Wireshark (dulunya Ethereal). Wireshark dapat digunakan di Linux, Windows, FreeBSD, hingga MacOS X.

Di Debian GNU/Linux, Wireshark dapat di-install dengan mudah menggunakan Synaptic atau aptitude/apt-get.
aptitude install wireshark
Sayangnya di Debian, Wireshark harus dijalankan sebagai root untuk live capturing. Konon untuk alasan keamanan, Wireshark sebaiknya tidak dijalankan sebagai root. Kita harus melakukan sedikit konfigurasi ulang pada Wireshark agar dapat dijalankan user non-root.
su
dpkg-reconfigure wireshark-common
Jalankan perintah tersebut di terminal. Konfirmasi bahwa kita setuju menjalankan Wireshark sebagai user non-root di layar konfigurasi.
Lalu tambahkan user yang akan digunakan menjalankan Wireshark ke group wireshark.
usermod -G wireshark -a rotyyu
Hidupkan ulang (reboot) komputer atau logout kemudian login kembali. Coba jalankan Wireshark dan pastikan kita sudah dapat memilih interface di dialog Capture Options Wireshark.
Happy sniffing!