How to Install windump

Gue kemarin coba nginstall windump (tcpdump for windows). Gila pusing nya bukan main %)…. Tapi akhirnya sukses juga…. Ternyata ada rahasia-rahasia tersendiri buat nginstall nih snifer. Nah skrg gue coba share sapa tau ada manfaatnya buat para pembaca sekalian…. (itung-itung cari pahala buat diakhirat J ). Berikut ini adalah driver NIC yang terinstall di komputer gue karena menginstall snifer nih tuh sangat dipengaruhi banget dengan driver NIC yang kita pake.

1. Intel(R) PRO/Wireless 2200BG Network Connection (WLAN)
2. Broadcom 570x Gigabit Integrated Controller (LAN)
3. VMware Virtual Ethernet Adapter for VMnet8 (vmware)
4. VMware Virtual Ethernet Adapter for VMnet1

Kita mulai saja langkah-langkah installasi windump:

1. Download terlebih dahulu file installer winpcap dan windump.exe dari websiste http://www.winpcap.org/

2. Install terlebih dahulu winpcap pada komputer kamu.

3. Setelah selesai menginstall winpcap, kemudian kopikan file windump.exe ke direktori dimana winpcap terinstall misal C:\Program Files\WinPcap (sebenarnya file windump.exe dapat diletakkkan di folder mana saja, hanya saja ini untuk memudahkan dalam penjelasan berikutnya).

4. Kemudian jalan kan cmd, arahkan ke folder dmna windump berada td, kemudian ketikkan perintah “windump –n”.

5. Jika tidak ada error maka windump sukses ter install. Tp pada banyak kasus akan muncul tampilan sebagai berikut :

6. Knp kok tidak ada paket apa2 yg tercapture ya??? Tenang aja, ini dikarenakan secara default windump akan mendengarkan/ mengcapture paket2 jaringan melalui device dial up adapter. Lalu bagaimana saya tau device mana yg dapat digunakan untuk mengcapture lalulintas jaringan?? Caranya adalah coba kamu ketikkan windump –D lalu akan tampil daftar device jaringan yg ada di komputer u seperti tampak dalam gambar dibawah ini :

7. Dari daftar diatas coba u cari device mana yg sedang aktif melakukan koneksi jaringan di komputer u saat ini. Misal klo di komputer gue yg sedang aktif adalh device no 4. Maka ketikkan perintah seperti ini : windump –i 4 –n , maka akan tampak seperti gambar dibawah ini:



Perintah –i 4 artinya windump akan mencoba untuk mengcapture paket2 jaringan dengan menggunakan interface jaringan no 4 dari daftar td.
Lihat muncul daftar paket2 yg telah dicapture oleh windump yg berarti percobaan sukses :) Untuk selanjutnya kamu bisa mengekplorasi sendiri perintah2 windump yg laennya. Selamat mencoba :)