Sniffing

-
Pada saat kita berinteraksi dengan internet, komputer yang kita gunakan diistilahkan sebagai entitas yang dikenal juga sebagai sebuah komputer lokal atau node. Banyak sekai proses komunikasi data antara komputer host dengan komputer lainnya yang berinteraksi pada jaringan tersebut. Ketika komputer host mengirimkan packet data menggunakan jaringan komputer, packet data tersebut akan disebarkan keseluruh jaringan hingga ke alamat yang dituju. Lalu lintas pada jaringan internet sangatlah rumit akan tetapi semua data tertata sedemikaian rupa karena masing-masing entitas yang berinterksi dalam jaringan internet memiliki alamat yang berbeda-beda yang dinamakan dengan IP Address.
 

Berdasarkan latar belakan diatas, maka dibutuhkan suatu perangkat atau tool untuk memantau  dan menganalisa lalu lintas packet data yang berinteraksi pada jaringan internet. Salah satu perangkat yang digunkan untuk menganalisa kinerja jarinagan internet adalah wireshark. Berkaitan dengan menganalisa packet jaringan, erat kaitannya fungsi sniffing pada wireshark.
Sniffing adalah pekerjaan menyadap packet data yang lalu lalang di sebuah jaringan. Packet data ini berisi mengenai apa saja, baik username, password, aktifitas pengguan jaringan, dan lain- lain. Adapun fungsi utama dari sniffing adalah sebagai berikut.
1. Kemanan
Packet analyzer/ wireshark akan mengalisa packet data yang melalu-lintas pada sebuah jaringan. Apabila ada packet yang dikira tidak dikehendaki untuk melalu lintas, maka administrator akan menciptakan security untuk menghalang packet untuk masuk ke jaringan.
2. Troubleshooting
Dengan melihat packet yang melintas di jaringan menggunakan wireshark, maka akan dapat diketahui packet apa saja yang sering mucul di jaringan tersebut. Apabila packet tersebut terlalu sering melintas maka dapat disimpulkan bahwa pengiriman data terjadi perulangan karena dimungkinkan adanya pengiriman yang error. Melihat kondisi tersebut, packet itulah yang akan menyebabkan jaringan menjadi lambat sehingga Administrator perlu berbenah.

3. Pengalamatan
Secara umum, proses pertukaran data antar komputer meliputi, alamat tujuan, alamat pengirim, protokol yang digunakan, data yang dikirim, port yang digunakan. Wireshark akan mampu menampilkan funsi-funngsi pengalamatan tersebut.

Erat kaitannya dengan pengiriman data, maka kita harus meng-capture packet-packet yang melintas di jaringan. Pada layer TCP ada beberapa flag yang mampu di capture oleh wireshark, yaitu:
1. Flag URG
berfungsi untuk diidentifikasi bahwa bagian dari TCP mengandung data yang sangat penting.
2. Flag ACK
befungsi untuk mengetahui apakah data yang dikirimkn sudah diterima atau belum dikomputer client. 
3. Flag PSH 
berisi untuk mengindikai isi dari TCP yang diterima di komputer client. Jika PSH bernilai 1 maka data tidak boleh 1 byte pun hilang karena apabila hilang, data akan dikirim ulang
4. Flag RST
berfungsi untuk mengindikasi koneksi yang dibuat akan gagal. Untuk koneksi sebuah TCP yang sedang berjalan atau aktif, sebuah segmen dengan flag RST diset ke nilai 1 akan dikirimkan sebagai respon terhadap sebuah segmen TCP yang diterima, dan ternyata segment tersebut bukan yang diminta, sehingga koneksi pun menjadi gagal.
5.Flag SYN
berfungsi untuk mengindikasi bahwa segmen TCP yang bersangkutan mengandung Initial Sequence Number (ISN). Selama proses pembuatan sesi koneksi TCP, Jika melakukan request maka akan memberikan nilai SYN bernilai 1.

6.Flag FIN 

berfungsi untuk menandakan bahwa pengirim segmen TCP telah selesai dalam mengirimkan data dalam sebuah koneksi TCP. Ketika sebuah koneksi TCP akhirnya dihentikan (akibat sudah tidak ada data yang dikirimkan lagi), setiap host TCP akan mengirimkan sebuah segmen TCP dengan flag FIN diset ke nilai 1.

 Referensi:

 Budi, Ahmad dkk. Analisa Capture Paket Network Protocol dengan Menggunakan Tools  Wireshark 
Perdana, Farhan. Sniffing?Cain Abel Saja !











Comments

Post a Comment

Popular posts from this blog

Rancangan dan Anggaran Biaya Instalasi Jaringan Small Office

-
Image
Dalam artikel sebelumnya kita telah berhasil mendesign  Jaringan Small Office menggunakan Cisco Packet Tracer beserta dengah ruangnya . Kali ini saya akan mencoba memberikan gambaran mengenai Rencana anggaran Biaya atau lebih dikenal dengan RAB yang perlu dikeluarkan. Mengapa kita perlu mengetahui RAB? Yang jelas kita selaku orang yang berprofesi dalam bidang networking harus mampu memberikan gambaran kepada calon konsumen mengenai biaya yang harus dikeluarkan. Disamping itu, dengan adanya RAB, calon konsumen akan lebih mudah untuk memilih produk yang lebih sesuai dengan budget dan kebutuhan mereka.
Baca selengkapnya >>

RF Module from Virtuabotix for Digi XBEE/Zigbee integration Retired

-
Image
This Image is rated 30 by BING for KEYWORD zigbee, You will find it result at Bing.com. IMAGE Deep Information FOR RF Module from Virtuabotix for Digi XBEE/Zigbee integration Retired's Picture TITLE: RF Module from Virtuabotix for Digi XBEE/Zigbee integration Retired IMAGE URL: https://virtuabotix-virtuabotixllc.netdna-ssl.com/core/wp-content/uploads/2013/07/arduino_xbee_board_outa_box_on_foam-164x139.jpg THUMBNAIL: https://tse3.mm.bing.net/th?id=OIP.Md2d06cc4e4587cc0d60e4785f12c42a9o0&pid=Api&w=213&h=181 IMAGE SIZE: 8246 B Bs IMAGE WIDTH: 164 IMAGE HEIGHT: 139 DOCUMENT ID: OIP.Md2d06cc4e4587cc0d60e4785f12c42a9o0 MEDIA ID: 11F3D4D7B21C6951FDEFC6214F7B3BED8648CE05 SOURCE DOMAIN: virtuabotix.com SOURCE URL: https://www.virtuabotix.com/product/arduino-xbee-shield-without-rf-module/ THUMBNAIL WIDTH: 213 THUMBNAIL HEIGHT: 181 Related Images with RF Module from Virtuabotix for Digi XBEE/Zigbee integration Retired Billion SG3010 Series 10A~200A ZigBee Smart Energy Meter S
Baca selengkapnya >>

Sniffing URL dengan Wireshark

-
Image
Kali ini kita akan mencari tahu, packet dan protokol apa saja yang dibutuhkan saat mengakses suatu URL. Dengan menggunakan tool yang sama, wireshark, kita akan mencoba membongkar saat kita mengakses salah satu URL ternama, yaitu detik.com. Kita akan mencari tahu dengan cara nge-lab secara langsung menggunakan komputer pribadi bersama software wireshark. Ok, bagi teman-teman yang mau mencoba, silahkan ikuti langkah2 dibawah ini.  1. Langkah awal, kita harus menjalankan wireshark sebagai persiapan untuk mengakses situs URL detik.com. 2. Langkah selanjutnya, buka situs URL www.detik.com menggunakan browser andalan anda. 3. Kita harus mencari tahu alamat IP Publik dari www.detik.com. Kita akan melakukan ping untuk mengetahui IP dari URL tersebut. Dari hasil ping, kita dapatkan alamat IP Publik www.detik.com yaitu = 203.190.242.69 3. Sekarang kita buka wireshark untuk mengetahi packet apa saja yang berhasil di capture, dan berhubung jumlah packet yang dicapture
Baca selengkapnya >>