Maksud hati di hari Minggu pagi yang cerah ini mau mencoba sniffing Voice over Internet Protocol (VoIP) menggunakan Wireshark, sebagai tindak lanjut dari skenario ujicoba penelitian mandiri. Namun apa daya ketemu permasalahan capture interface dari Wireshark yang hanya menampilkan USBPcap1, USBPcap2 dan USBPcap3, seperti terlihat pada gambar berikut:
Network interface dari laptop tidak terdeteksi sebagai Wireshark Capture Interface baik Ethernet maupun Virtual Network Interface milik VMWare Workstation dan Oracle VirtualBox. Padahal terakhir kali (beberapa bulan lalu) menggunakan Wireshark yang telah terinstalasi di laptop ini, normal-normal saja alias tidak ada masalah. Sebagai informasi versi Wireshark yang digunakan adalah 2.2.7.
Troubleshooting pun dimulai dengan melakukan verifikasi melalui menu Capture > Options… dari Wireshark. Ternyata juga hanya memperlihatkan 3 (tiga) interface USBPcap, seperti terlihat pada gambar berikut:
Penyelidikan berlanjut dengan melakukan verifikasi interface melalui Manage Interfaces…. Hasilnya juga menunjukkan hanya 3 (tiga) interface USBPcap yang teridentifikasi, seperti terlihat pada gambar berikut:
Setelah melakukan googling dan mencoba berbagai solusi sebagai hasil pencarian maka akhirnya ketemu titik terang. Ternyata permasalahan ada pada library WinPCap yang digunakan oleh Wireshark untuk melakukan capture packet.
Solusi penyelesaiannya adalah dengan melakukan restart service NetGroup Packet Filter (NPF) dari WinPCap. Restart service NPF dapat dilakukan menggunakan perintah “net stop npf” dan “net start npf” melalui Command Prompt yang dijalankan sebagai Administrator, seperti terlihat pada gambar berikut:
Selanjutnya lakukan verifikasi status service NPF dari WinPCap menggunakan utilitas Service Controller (sc) dengan mengeksekusi perintah “sc query npf“, seperti terlihat pada gambar berikut:
Terlihat state dari service NPF telah running. Terakhir lakukan verifikasi menggunakan perintah “tshark -D” untuk menampilkan daftar keseluruhan interface dimana Wireshark dapat melakukan capture, seperti terlihat pada gambar berikut:
Berdasarkan output dari eksekusi perintah tersebut dapat diketahui network interface lainnya telah berhasil diidentifikasi termasuk USBPcap1, USBPcap2, dan USBPcap3. TShark merupakan perintah Command Line Interface (CLI) dari Wireshark yang dapat digunakan untuk melakukan dump dan analisa trafik jaringan. Apabila perintah Tshark tidak dapat dieksekusi, maka lakukan penambahan System Variable Path melalui System Properties yaitu berupa lokasi dari instalasi program Wireshark, sebagai contoh “C:\Program Files\Wireshark”.
Verifikasi melalui aplikasi Wireshark juga telah menunjukkan keseluruhan capture interface, seperti terlihat pada gambar berikut:
Akhirnya sniffing VoIP pun berhasil dilakukan. Semoga bermanfaat bagi rekan-rekan yang mengalami permasalahan yang sama. Terimakasih.
bang minta tolong tutorial cara nambah system variabel dong, soalnya tidak bisa eksekusi tshark
Mohon agar dapat didetailkan kebutuhannya seperti apa atau skenario yang ingin diuji. Terimakasih.
selain npf apa bang commandnya? soalnya dilaptop ane command net stop npf “the service name is invalid”
Pastikan WinPCap telah diinstalasi pada sistem yang digunakan.
Bang, ane kok gk bisa ya ? Pada saat install gk ada pilihan install winPcap dan jg di Programfiles/wireshark gk ada file winPcap
Solusinya gmna bang ?
Dapat dicoba diunduh dan diinstalasi WinPcapnya di alamat berikut: https://www.winpcap.org/. Semoga membantu. Terimakasih
Thank you, sangat bermanfaat
Bang,koq setelah masuk ke perintah tshark -D jadi gini..
‘tshark’is not recognized as an internal or external command.operable program or batch file..
Path dari tshark.exe-nya silakan ditambahkan pada System Environment. Akses ke Control Panel > System and Security > System > Advanced system settings. Pada kotak dialog System Properties tab Advanced, klik tombol Environment Varibles. Pada kotak dialog Environment Variables yang tampil, pilih Path di bagian System Variables dan klik tombol Edit. Klik new untuk menambahkan Path baru dari lokasi tshark.exe, dimana biasanya di “C:\Program Files\Wireshark”. Klik OK untuk menyimpan > OK > OK.
Ujicoba dengan mengakses melalui Command Prompt baru. Jika sudh terbuka command promptnya ditutup dulu dan dibuka yang baru sehingga mengenali penambahan Path terkait lokasi tshark.exe tersebut. Semoga membantu. Terimakasih.
Makasih Bang….
Best Regards……
Bang. Saya telah mengikuti sesuai yang abang informasikan path dari tshark nya sudah ditambahkan ke System Environment dan sudah berhasil namun di CMD yang ada cuma 2 yaitu Wireless Network Connection dan Local Area Connection di Capture Interface Wireshark nya juga sama masih Wireless Network Connection dan Local Area Connection.
Tapi Untuk yang lainnya seperti Wifi. ethernet dan yang lainnya tidak muncul itu gimana solusinya bang mohon dibantu
Mohon informasi menggunakan sistem operasi Windows versi berapa? Jika menggunakan Windows 10 sebaiknya menginstalasi library Npcap sebagai pengganti WinPcap. Npcap dapat diunduh di alamat berikut: https://nmap.org/npcap/ Semoga membantu. Terimakasih.
bang mau nanya nih, ane install wireshark cuman kok interfacenya kosong ya?
bingung nih, coba” googling gak ada dapat informasi
Wireshark diinstalasi di sistem operasi apa? Jika di Windows 10, saran saya coba diinstalasi ulang library packet capture NPCAP-nya. Installer NPCAP-nya dapat diunduh di alamat berikut https://nmap.org/npcap/#download. Semoga menyelesaikan permasalahan yang dihadapi. Terimakasih.
Terimakasih pak, sangat membantu..