Troubleshoot Wireshark Capture Interfaces

Maksud hati di hari Minggu pagi yang cerah ini mau mencoba sniffing Voice over Internet Protocol (VoIP) menggunakan Wiresharksebagai tindak lanjut dari skenario ujicoba penelitian mandiri. Namun apa daya ketemu permasalahan capture interface dari Wireshark yang hanya menampilkan USBPcap1, USBPcap2 dan USBPcap3, seperti terlihat pada gambar berikut:

wireshark-capture-interfaces-1

Network interface dari laptop tidak terdeteksi sebagai Wireshark Capture Interface baik Ethernet maupun Virtual Network Interface milik VMWare Workstation dan Oracle VirtualBox. Padahal terakhir kali (beberapa bulan lalu) menggunakan Wireshark yang telah terinstalasi di laptop ini, normal-normal saja alias tidak ada masalah. Sebagai informasi versi Wireshark yang digunakan adalah 2.2.7.

Troubleshooting pun dimulai dengan melakukan verifikasi melalui menu Capture > Options… dari Wireshark. Ternyata juga hanya memperlihatkan 3 (tiga) interface USBPcap, seperti terlihat pada gambar berikut:

wireshark-capture-interfaces-options-input

Penyelidikan berlanjut dengan melakukan verifikasi interface melalui Manage Interfaces…. Hasilnya juga menunjukkan hanya 3 (tiga) interface USBPcap yang teridentifikasi, seperti terlihat pada gambar berikut:

wireshark-manage-interfaces

Setelah melakukan googling dan mencoba berbagai solusi sebagai hasil pencarian maka akhirnya ketemu titik terang. Ternyata permasalahan ada pada library WinPCap yang digunakan oleh Wireshark untuk melakukan capture packet.

Solusi penyelesaiannya adalah dengan melakukan restart service NetGroup Packet Filter (NPF) dari WinPCap. Restart service NPF dapat dilakukan menggunakan perintah “net stop npf” dan “net start npf” melalui Command Prompt yang dijalankan sebagai Administrator, seperti terlihat pada gambar berikut:

net-start-stop-npf

Selanjutnya lakukan verifikasi status service NPF dari WinPCap menggunakan utilitas Service Controller (sc) dengan mengeksekusi perintah “sc query npf“, seperti terlihat pada gambar berikut:

sc-query-npf

Terlihat state dari service NPF telah running. Terakhir lakukan verifikasi menggunakan perintah “tshark -D” untuk menampilkan daftar keseluruhan interface dimana Wireshark dapat melakukan capture, seperti terlihat pada gambar berikut:

tshark

Berdasarkan output dari eksekusi perintah tersebut dapat diketahui network interface lainnya telah berhasil diidentifikasi termasuk USBPcap1, USBPcap2, dan USBPcap3. TShark merupakan perintah Command Line Interface (CLI) dari Wireshark yang dapat digunakan untuk melakukan dump dan analisa trafik jaringan. Apabila perintah Tshark tidak dapat dieksekusi, maka lakukan penambahan System Variable Path  melalui System Properties yaitu berupa lokasi dari instalasi program Wireshark, sebagai contoh “C:\Program Files\Wireshark”.

Verifikasi melalui aplikasi Wireshark juga telah menunjukkan keseluruhan capture interface, seperti terlihat pada gambar berikut:

wireshark-capture-interfaces-2

Akhirnya sniffing VoIP pun berhasil dilakukan. Semoga bermanfaat bagi rekan-rekan yang mengalami permasalahan yang sama. Terimakasih.

Please follow and like us:
0

Leave a Reply

Your email address will not be published. Required fields are marked *