Troubleshoot Wireshark Capture Interfaces

Maksud hati di hari Minggu pagi yang cerah ini mau mencoba sniffing Voice over Internet Protocol (VoIP) menggunakan Wiresharksebagai tindak lanjut dari skenario ujicoba penelitian mandiri. Namun apa daya ketemu permasalahan capture interface dari Wireshark yang hanya menampilkan USBPcap1, USBPcap2 dan USBPcap3, seperti terlihat pada gambar berikut:

wireshark-capture-interfaces-1

Network interface dari laptop tidak terdeteksi sebagai Wireshark Capture Interface baik Ethernet maupun Virtual Network Interface milik VMWare Workstation dan Oracle VirtualBox. Padahal terakhir kali (beberapa bulan lalu) menggunakan Wireshark yang telah terinstalasi di laptop ini, normal-normal saja alias tidak ada masalah. Sebagai informasi versi Wireshark yang digunakan adalah 2.2.7.

Troubleshooting pun dimulai dengan melakukan verifikasi melalui menu Capture > Options… dari Wireshark. Ternyata juga hanya memperlihatkan 3 (tiga) interface USBPcap, seperti terlihat pada gambar berikut:

wireshark-capture-interfaces-options-input

Penyelidikan berlanjut dengan melakukan verifikasi interface melalui Manage Interfaces…. Hasilnya juga menunjukkan hanya 3 (tiga) interface USBPcap yang teridentifikasi, seperti terlihat pada gambar berikut:

wireshark-manage-interfaces

Setelah melakukan googling dan mencoba berbagai solusi sebagai hasil pencarian maka akhirnya ketemu titik terang. Ternyata permasalahan ada pada library WinPCap yang digunakan oleh Wireshark untuk melakukan capture packet.

Solusi penyelesaiannya adalah dengan melakukan restart service NetGroup Packet Filter (NPF) dari WinPCap. Restart service NPF dapat dilakukan menggunakan perintah “net stop npf” dan “net start npf” melalui Command Prompt yang dijalankan sebagai Administrator, seperti terlihat pada gambar berikut:

net-start-stop-npf

Selanjutnya lakukan verifikasi status service NPF dari WinPCap menggunakan utilitas Service Controller (sc) dengan mengeksekusi perintah “sc query npf“, seperti terlihat pada gambar berikut:

sc-query-npf

Terlihat state dari service NPF telah running. Terakhir lakukan verifikasi menggunakan perintah “tshark -D” untuk menampilkan daftar keseluruhan interface dimana Wireshark dapat melakukan capture, seperti terlihat pada gambar berikut:

tshark

Berdasarkan output dari eksekusi perintah tersebut dapat diketahui network interface lainnya telah berhasil diidentifikasi termasuk USBPcap1, USBPcap2, dan USBPcap3. TShark merupakan perintah Command Line Interface (CLI) dari Wireshark yang dapat digunakan untuk melakukan dump dan analisa trafik jaringan. Apabila perintah Tshark tidak dapat dieksekusi, maka lakukan penambahan System Variable Path  melalui System Properties yaitu berupa lokasi dari instalasi program Wireshark, sebagai contoh “C:\Program Files\Wireshark”.

Verifikasi melalui aplikasi Wireshark juga telah menunjukkan keseluruhan capture interface, seperti terlihat pada gambar berikut:

wireshark-capture-interfaces-2

Akhirnya sniffing VoIP pun berhasil dilakukan. Semoga bermanfaat bagi rekan-rekan yang mengalami permasalahan yang sama. Terimakasih.

0

10 thoughts on “Troubleshoot Wireshark Capture Interfaces

  1. bang minta tolong tutorial cara nambah system variabel dong, soalnya tidak bisa eksekusi tshark

  2. Bang, ane kok gk bisa ya ? Pada saat install gk ada pilihan install winPcap dan jg di Programfiles/wireshark gk ada file winPcap

    Solusinya gmna bang ?

  3. Bang,koq setelah masuk ke perintah tshark -D jadi gini..
    ‘tshark’is not recognized as an internal or external command.operable program or batch file..

    1. Path dari tshark.exe-nya silakan ditambahkan pada System Environment. Akses ke Control Panel > System and Security > System > Advanced system settings. Pada kotak dialog System Properties tab Advanced, klik tombol Environment Varibles. Pada kotak dialog Environment Variables yang tampil, pilih Path di bagian System Variables dan klik tombol Edit. Klik new untuk menambahkan Path baru dari lokasi tshark.exe, dimana biasanya di “C:\Program Files\Wireshark”. Klik OK untuk menyimpan > OK > OK.

      Ujicoba dengan mengakses melalui Command Prompt baru. Jika sudh terbuka command promptnya ditutup dulu dan dibuka yang baru sehingga mengenali penambahan Path terkait lokasi tshark.exe tersebut. Semoga membantu. Terimakasih.

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.