Tentang Wireshark dan Pemakaiannya

Juli 9, 2009 pukul 10:53 am | Ditulis dalam Wireshark Experience | 32 Komentar
Tag: , ,

Wireshark merupakan sebuah software sniffer freeware yang dapat didownload dengan mudah di www.wireshark.org. Walaupun termasuk kategori software gratis, software yang sebelumnya dinamakan Ethereal memiliki banyak fitur powerful yang tidak kalah dengan software sejenis. Program sniffer adalah program yang dapat digunakan apabila kita ingin ‘mengintip/mengendus/sniff’ sebuah jaringan, baik Ethernet maupun non-ethernet. Hanya saja, sehari-hari rasanya kita lebih sering berkutat dengan jaringan Ethernet.

Mengapa kita perlu ‘mengintip/mengendus’ jaringan ? Salah satu alasan kuat yang sering ditemui oleh penulis adalah “paket tidak pernah berbohong”. Yang dimaksud di sini, pada saat customer mengatakan bahwa jaringan nya pelan, atau jaringan nya tidak responsive, atau jaringan nya kadang cepat kadang tidak bisa connect, dsb., maka cara paling mudah adalah ‘mengendus’ jaringan dengan langsung melihat isi-isi paket yang lewat di jaringan tersebut. Pernah ada satu kasus yang penulis temukan, pada saat customer mengeluh network nya bermasalah (dan mereka langsung menyalahkan switchnya), setelah paket diintip, kejadian sebenarnya adalah, ada satu mesin gateway, yang apabila mesin tersebut mendengar adanya paket request, maka mesin tersebut selalu menjawab untuk drop paket tersebut, sehingga jaringan seolah-olah tidak connect. Dari sini bisa kita pelajari, bahwa jaringan yang tidak lancar, bisa disebabkan oleh banyak sekali faktor yang harus diselidiki lebih lanjut.

Dahulu kala, semasa jaringan masih menggunakan hub, para pemakai jaringan amat mudah ‘mengintip’ isi percakapan dari para pemakai jaringan lainnya, karena teknologi hub memang masih bersifat shared. Shared yang dimaksud di sini adalah, walaupun komputer A hanya berbicara dengan komputer B, percakapan mereka dapat didengar oleh komputer C yang dicolokkan ke hub yang sama dengan A dan B. Masih teringat jelas saat bekerja di sebuah perusahaan yang memakai hub, dan di pagi hari penulis dapat meng-crack semua user password pada saat login ke NT Domain(yang memang tidak secure, atau bisa dicrack dengan dictionary attack) memakai software l0pthcrack.

Untunglah, dengan adanya switch, hal tersebut di atas tidak mungkin terjadi ( walaupun masih mungkin dilakukan dengan teknik-teknik seperti ARP poisoning dsb. ), karena teknologi switch membuat jalur virtual untuk komunikasi antar pemakainya. Lalu, apabila memang ingin meng-sniff jaringan di lingkungan switch, bagaimana caranya ?

Salah satu cara yang bisa dilakukan adalah melakukan proses port mirroring dari switch tersebut ke salah satu port di mana kita memasang software sniffer kita. Cuma saja, biasanya hanya product switch yang manage-able yang bisa melakukan hal ini. Jika switch kita memakai unmanaged, maka prosesnya akan lebih rumit J

Gambar di atas dapat dijadikan contoh kebanyakan jaringan yang ada, di mana biasanya network administrator menginginkan memonitor koneksi jaringan ke Internet. Maka yang dilakukan adalah melakukan ‘port mirroring’ pada link yang merah, dengan target mirror port adalah port tempat di mana wireshark dipasang. Tetapi, tentu saja untuk melakukan hal tersebut, network administrator harus mengkonfigurasi switch. ( Hampir sebagian besar switch yang ada di Allied Telesis, tempat penulis bekerja sudah mendukung port mirroring )

Bagaimana apabila tidak bisa mengotak-atik switch, atau switch tidak mendukung mirroring ? Salah satu jalan keluarnya adalah memasang hub. Memang sayangnya, tidak mudah mendapatkan hub di saat-saat sekarang, karena di pasaran kebanyakan sudah tidak diproduksi lagi. Kelemahan lain dari penggunaan hub adalah jenis koneksi nya half duplex, bukan full duplex seperti pada switch.

Ada juga solusi lain, seperti menggunakan network tap. Hanya saja, tidak banyak perusahaan yang mau membeli network tap untuk keperluan monitoring sesaat.

Wireshark dapat diinstall di berbagai operating system, seperti Windows (32 bit atau 64 bit), OS X , Ubuntu,dsb. Penulis sendiri banyak memakai Wireshark pada Windows, dan pada saat proses instalasi, juga akan diinstal aplikasi WinPCap, yang merupakan driver-driver khusus yang akan dipakai pada Wireshark. Apabila kita tidak menginstall WinPCap, maka Wireshark tidak akan bisa berfungsi untuk capture packet melalui jaringan.

Bagaimana cara mengoperasikan wireshark ? Menangkap paket-paketnya, dsb. ? Tunggu di artikel-artikel berikutnya.

About these ads

32 Komentar »

Umpan RSS untuk komentar-komentar pada pos ini. TrackBack URI

  1. Saya tunggu artikel selanjutnya..

  2. visit my blog
    http://jerzz.wordpress.com/

  3. saya harus sabar nih nunggunya….jangan lama2 ya sob…thank’s

  4. artikel yang sangat bermanfaat.
    kebetulan saat ini saya sedang belajar menggunakan wireshark untuk keperluan tugas akhir. Namun saya sangat awam terhadap tool ini. bagaimana caranya untuk mengetahui besarnya end-to-end delay dan throughput mneggunakan tool ini ?

    terimakasih.
    mohon bimbingannya.

    • Halo, salam kenal…
      Untuk throughput dan end-to-end delay, rasanya kalau pakai software wireshark kurang cocok. Lebih baik pakai software semacam iperf, untuk bisa mengukur throughput. Yang sering saya pakai untuk mengukur throughput dengan drastik adalah menggunakan software semacam tfgen, setelah itu di sisi penerima dipasang software sejenis netpersec.

  5. [...] Tentang Wireshark dan Pemakaiannya [...]

  6. .he.em mcsih maz, dkit2 yg penting jelas n bisa d mengerti,
    .sip..,
    .Q tuggu dah artikel berikutnya
    .thanks you,

  7. Terima kasih, infonya sangat bermanfaat. Saya memiliki beberapa AT-8326GB cukup lama, namun baru kali ini mengetahui manfaat Port Monitoring didalamnya.

    • Sip pak :) 8632gb termasuk produk lama ya… Thanks sudah menjadi pelanggan Allied Telesis dari dulu kala :)

  8. terima kasih banyak ^_^

  9. kalau mengukur delay, gmn caranya?

    • Untuk delay, apakah yg dimaksud di sini adalah delay application response time ? Kalau utk response time seingat saya ada di wireshark.
      Atau, bisa juga delay yg dimaksud adalah berapa lama paket reply didapat setelah paket request ? Kalau itu bisa dengan mengamati kolom time yang biasanya by default ada di kolom sebelah kiri. Thanks…

  10. saya masih sangat awam dalam menggunakan wireshark. kira-kira, saya harus mulai belajar dari mana tentang wireshark?? kalu bisa jelaskan point per point ya, mulai dari yg paling sederhana.. makasih banyak…

  11. Artikel yang sangat menarik.
    dari artikel di atas saya berkesimpulan: 1 port yang dimonitor dapat di mirror ke 1 port pemonitor ato 1:1. Apakah dimungkinkan >= 2 : 1 ?
    terima kasih

    • tergantung dari jenis switch nya, namun secara umum saya yakin bisa banyak port dimonitor ke satu port. Bahkan ada juga feature remote monitor. Namun yg perlu diperhatikan adalah bandwidth, apakah cukup satu port tersebut memirror banyak port. Thanks

  12. kalau untuk mengukur response time trafik video streaming (pakai protokol RTP) bisa pake wireshark juga?

    • Untuk response time video, saya kurang mengerti. Sepengetahuan saya, video streaming bersifat satu arah dari server ke client saja. Sehingga, yang dimaksud dengan response time di sini apa nya ya? Apakah sejak ada request ke server, kemudian server mulai melakukan stream ? Jika demikian, tentunya bisa kita lihat dari delta time packet nya. Thanks :)

  13. kapan nie edisi selanjutnya datang..???

    • Mohon maaf… karena cukup banyak kesibukan di kantor baru, saya belum sempat buat blog baru :) Namun untuk Wireshark sebetulnya sudah ada beberapa artikel di blog ini :)

  14. artikel yang menarik,,saya mau tanya mas, apa wireshark bisa meng capture trafik data dari pengguna ponsel yang terhubung ke femtocell jika konfigurasinya laptop yang terinstall wireshark dihubungkan de modem adsl yang terhubung ke femtocel???

    • Saya belum pernah uji coba ke femtocell, namun setahu saya apabila link nya adalah IuB ( dari Node-B ke RNC ), maka link tersebut adalah encrpted, sehingga paling hanya bisa melihat utilisasi traffic atau informasi seperti CellID, dsb.

  15. saya menggunakan modem gsm dan cdma,.tapi pada waktu saya pakai wireshark interfacenya tdk ke detect ?? bgmna solusiya,.terimakasih

    • Saya tidak punya USB dongle, jadi tidak bisa kasih tahu jawaban pasti nya :) Tapi saya pernah coba menggunakan Nokia HP, interface nya terdetect setelah kita melakukan koneksi dan berhasil, maka akan muncul sebagai salah satu interface yang bisa dicapture..

  16. BAGAIMANA KONFIGURASI WIREDE MENGGUNAKAN WIRESHARK ???

    BY YUDIE

  17. [...] Wireshark [...]

  18. klo ntuk analisa delay, jitter, packet loss VoIP apa bisa menggunakan Wireshark,
    kl Ya, gimana caranya pak..??
    nie ntuk tugas akhir saya, mohon pencerahannya pak,
    makasie..

  19. mas bisa kasih tutorial mirroring nya? kalau make switched networking.. makasih

    • Utk mirroring port, tergantung dari merk switch yang digunakan. Saya sarankan untuk mengecek ke dokumentasi dari switch tersebut.

  20. mau tanya cara monitoring paket data untuk traffik jaringan pada game online menggunakan wireshark??

    maklum saya masih Newbie,, :)

    Mohon Pencerahannya…

  21. nggak ngerti alias buta tenteng komputer but aku lagi buka warnet n udah jalan selama 1 tahun,,.. kira2 aku belajar dari mana ya biar tahu manfaat aplikasi yg laen.. -_-” wkwkwk rusak

  22. mantaps gan.. kunjungi eidwartulisan.blogspot.com

  23. mas minta ide judul skripsi tentang jaringan komputer yang bagus dong??
    hehehehe
    salam kenal mas


Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Logout / Ubah )

Twitter picture

You are commenting using your Twitter account. Logout / Ubah )

Facebook photo

You are commenting using your Facebook account. Logout / Ubah )

Google+ photo

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

Buat website atau blog gratis di WordPress,com. | The Pool Theme.
Entries dan komentar feeds.

Ikuti

Get every new post delivered to your Inbox.

%d bloggers like this: