Belajar Jaringan Komputer

Blog
About

Melihat TraceRoute Windows XP di Wireshark

Agustus 16, 2009 at 11:34 pm | In Wireshark Experience | 2 Comments
Tags: belajar jaringan, belajar wireshark, icmp, trace route, tracert, tutorial wireshark, windows xp, wireshark

Apakah ada yang belum mengetahui fungsi traceroute ? Saya rasa semua pasti sudah tahu, karena traceroute adalah program sederhana untuk melihat hop-hop dari computer kita ke suatu IP address di Internet. Di bawah ini adalah hasil copy paste dari traceroute notebook saya ke www.yahoo.com.

C:\>tracert www.yahoo.com

Tracing route to www.yahoo.com [209.131.36.158]

over a maximum of 30 hops:

1 1 ms 2 ms 2 ms AlliedTelesyn.ATI [192.168.1.1]

2 39 ms 36 ms 36 ms 1.subnet125-161-216.speedy.telkom.net.id [125.16

1.216.1]

3 * * * Request timed out.

4 40 ms 40 ms 41 ms 61.5.116.25

5 37 ms 35 ms 36 ms 61.5.119.110

6 255 ms 258 ms 255 ms tm.net.my [58.26.87.53]

7 349 ms 470 ms 350 ms 58.27.103.33

8 475 ms 353 ms 363 ms 203.106.6.162

9 353 ms 352 ms 355 ms 219.94.9.178

10 353 ms 343 ms 345 ms 58.27.101.158

11 343 ms 341 ms 357 ms ae1-p171.msr2.sp1.yahoo.com [216.115.107.87]

12 347 ms 353 ms 355 ms ae0-p171.msr2.sp1.yahoo.com [216.115.107.83]

13 353 ms 351 ms 359 ms www.yahoo.com [209.131.36.158]

Trace complete.

Untuk lebih memperdalam mengenal paket pada jaringan, saya mencoba menangkap paket traceroute ini dengan wireshark. Setelah itu, saya bandingkan hasil yang ada di wireshark dengan copy paste text output di atas. Cukup menarik, dari sini saya bisa belajar mengenal traceroute yang ada pada Windows.
Continue reading Melihat TraceRoute Windows XP di Wireshark…

Kaspersky Intrusion Detection System Menurunkan Throughput Computer ?

Agustus 10, 2009 at 11:26 pm | In Tutorial Jaringan | Leave a Comment
Tags: ids, intrusion detection, kaspersky, tfgen, throughput

Ada kejadian lucu di minggu lalu, ketika saya bersama rekan sekantor melakukan uji coba throughput jaringan dari computer ke computer. Sebelumnya saya tidak tahu kalau ada software Kaspersky yang dipasang di computer teman saya. Saat kita melakukan uji coba throughput, ada hal aneh yang terjadi. Kejadiannya adalah, tiba-tiba throughput computer menjadi pelan sekali dan nyaris nol.

Setelah cukup lama berpusing ria, ternyata baru ketahuan ada fitur Intrusion Detection System di Kaspersky yang memang bisa menghalangi test throughput, di mana kebetulan saya memakai software TFGEN untuk mengirimkan paket UDP secara besar-besaran.

Setelah fitur ini dimatikan, proses pengetesan throughput jaringan dapat berlangsung dengan lancar.

Tentu saja, fitur ini adalah fitur yang sangat baik dari Kaspersky…..!! ( sempet pusing berjam-jam karena kami pikir ada problem dengan switching nya )

Bermain-main Display Filter pada Wireshark

Agustus 10, 2009 at 11:11 pm | In Wireshark Experience | Leave a Comment
Tags: display filter, filter, jaringan komputer, tutorial jaringan komputer, tutorial wireshark, wireshark

Filter merupakan fitur ampuh yang harus kita pahami dalam bermain wireshark. Kenapa? Karena pada saat kita mau mulai menganalisa paket, lebih baik kita berhadapan dengan paket-paket yang memang kita ‘mau perhatikan’ saja. Apabila seluruh paket jaringan, termasuk paket-paket kurang penting juga muncul di layar kita, bisa-bisa kita pusing duluan.

Field Filter, yang ada di kiri atas, adalah tempat di mana kita memasukkan filter-filter yang kita inginkan. Wireshark yang terbaru memiliki kecanggihan fitur auto-complete, sehingga sangat mempermudah buat kita yang malas mengingat tentang paket-paket, atau bahkan belum tahu apa yang harus diketik di filter field tersebut. Sebagai contoh, pada saat kita ketik “ip.” maka akan ditampilkan option-option selanjutnya yang bisa diketik.

Continue reading Bermain-main Display Filter pada Wireshark…

Proses PPPoE dengan Contoh Paket di Wireshark

Agustus 2, 2009 at 9:37 pm | In Wireshark Experience | 1 Comment
Tags: belajar paket, PADI, PADO, PADR, PADS, PADT, paket, PPPoE, wireshark

Sebagian dari kita mungkin mengenal PPPoE sebagai salah satu parameter setting yang ada di rumah kita saat menggunakan Telkom ADSL Speedy. Apa itu PPPoE ? Menurut Wikipedia, PPPoE adalah sebuah protocol jaringan untuk melakukan enkapsulasi frame Point-to-Point Protocol(PPP) di dalam paket Ethernet, biasanya dipakai untuk jasa layanan ADSL untuk menghubungkan modem ADSL di dalam jaringan Metro Ethernet.

Minggu lalu, saya kebetulan mendapatkan kesempatan untuk mencoba sebuah peralatan ADSL CPE baru untuk melakukan koneksi PPPoE. Customer saya menginginkan peralatan ADSL CPE tersebut untuk menyediakan 4 layanan yaitu voice, video, internet dan data. Untuk keperluan internet, customer tersebut menginginkan authentication PPPoE supaya dapat bermain di internet. Setting PPPoE pada modem ADSL Speedy seperti di rumah-rumah kita, tentunya sangat mudah, namun untuk permintaan customer saya yang satu ini tentunya tidak begitu mudah.

PPPoE, adalah Point-to-Point, di mana harus ada satu point ke satu point lagi. Lalu, apabila point yang pertama adalah ADSL CPE kita, lalu di mana point satu nya lagi ? Harus ada, dong ? Kalau tidak, bukan Point-to-Point namanya. Tapi, bagaimana si ADSL CPE bisa tahu point satunya lagi apabila kita (biasanya) hanya mendapatkan username dan password dari Telkom?

Ternyata, setelah membaca dari Wikipedia, ada beberapa tahapan proses untuk PPPoE, yaitu PADI, PADO, PADR dan PADS. Untuk belajar lebih lanjut tentang PPPoE, maka saya mencoba untuk menangkap paket dari proses PPPoE menggunakan Windows XP sebagai PPPoE client ( Tinggal Create new connection > Connect to Internet > Set up connection Manually> Connect using a broadband connection). Sebagai PPPoE Access Concentrator, saya menggunakan produk Allied Telesis AT-Rapier24i.

Tahap awal dari PPPoE, adalah PADI ( PPP Active Discovery Initiation ), terlihat di paket nomor 6. Di sini computer saya mengirimkan paket broadcast ke jaringan. PPPoE client perlu untuk mencari di mana lokasi Access Concentrator di sisi ISP. Paket broadcast di bawah dapat diketahui dengan mudah karena destination mac address nya adalah FF:FF:FF:FF:FF:FF.

Continue reading Proses PPPoE dengan Contoh Paket di Wireshark…

Menyadap Pembicaraan VoIP dengan Wireshark

Juli 27, 2009 at 11:43 pm | In Wireshark Experience | 4 Comments
Tags: pcm, pembicaraan, sadap, sip, voip, wireshark

Selama kita bisa mendapatkan paket langsung dari jaringan, dengan tools seperti wireshark, maka kita juga bisa memanfaatkan wireshark untuk ‘menyadap’ pembicaraan Voice over IP. Berikut ini adalah tampilan dari sejumlah paket RTP, yang merupakan paket voice antara 2 buah media gateway VoIP.

Dari penangkapan paket di atas, terlihat jelas ada komunikasi antara IP 192.168.1.100 ke 192.168.1.101, dan berupa paket voice dengan codec G.711 PCMU. Lalu, bagaimana kita bisa mendengarkan ‘percakapan’ hasil sadapan kita ?
Continue reading Menyadap Pembicaraan VoIP dengan Wireshark…

Halaman Berikutnya »