Melihat TraceRoute Windows XP di Wireshark
Agustus 16, 2009 at 11:34 pm | In Wireshark Experience | 2 CommentsTags: belajar jaringan, belajar wireshark, icmp, trace route, tracert, tutorial wireshark, windows xp, wireshark
Apakah ada yang belum mengetahui fungsi traceroute ? Saya rasa semua pasti sudah tahu, karena traceroute adalah program sederhana untuk melihat hop-hop dari computer kita ke suatu IP address di Internet. Di bawah ini adalah hasil copy paste dari traceroute notebook saya ke www.yahoo.com.
C:\>tracert www.yahoo.com
Tracing route to www.yahoo.com [209.131.36.158]
over a maximum of 30 hops:
1 1 ms 2 ms 2 ms AlliedTelesyn.ATI [192.168.1.1]
2 39 ms 36 ms 36 ms 1.subnet125-161-216.speedy.telkom.net.id [125.16
1.216.1]
3 * * * Request timed out.
4 40 ms 40 ms 41 ms 61.5.116.25
5 37 ms 35 ms 36 ms 61.5.119.110
6 255 ms 258 ms 255 ms tm.net.my [58.26.87.53]
7 349 ms 470 ms 350 ms 58.27.103.33
8 475 ms 353 ms 363 ms 203.106.6.162
9 353 ms 352 ms 355 ms 219.94.9.178
10 353 ms 343 ms 345 ms 58.27.101.158
11 343 ms 341 ms 357 ms ae1-p171.msr2.sp1.yahoo.com [216.115.107.87]
12 347 ms 353 ms 355 ms ae0-p171.msr2.sp1.yahoo.com [216.115.107.83]
13 353 ms 351 ms 359 ms www.yahoo.com [209.131.36.158]
Trace complete.
Untuk lebih memperdalam mengenal paket pada jaringan, saya mencoba menangkap paket traceroute ini dengan wireshark. Setelah itu, saya bandingkan hasil yang ada di wireshark dengan copy paste text output di atas. Cukup menarik, dari sini saya bisa belajar mengenal traceroute yang ada pada Windows.
Continue reading Melihat TraceRoute Windows XP di Wireshark…
Bermain-main Display Filter pada Wireshark
Agustus 10, 2009 at 11:11 pm | In Wireshark Experience | Leave a CommentTags: display filter, filter, jaringan komputer, tutorial jaringan komputer, tutorial wireshark, wireshark
Filter merupakan fitur ampuh yang harus kita pahami dalam bermain wireshark. Kenapa? Karena pada saat kita mau mulai menganalisa paket, lebih baik kita berhadapan dengan paket-paket yang memang kita ‘mau perhatikan’ saja. Apabila seluruh paket jaringan, termasuk paket-paket kurang penting juga muncul di layar kita, bisa-bisa kita pusing duluan.
Field Filter, yang ada di kiri atas, adalah tempat di mana kita memasukkan filter-filter yang kita inginkan. Wireshark yang terbaru memiliki kecanggihan fitur auto-complete, sehingga sangat mempermudah buat kita yang malas mengingat tentang paket-paket, atau bahkan belum tahu apa yang harus diketik di filter field tersebut. Sebagai contoh, pada saat kita ketik “ip.” maka akan ditampilkan option-option selanjutnya yang bisa diketik.
Continue reading Bermain-main Display Filter pada Wireshark…
Proses PPPoE dengan Contoh Paket di Wireshark
Agustus 2, 2009 at 9:37 pm | In Wireshark Experience | 1 CommentTags: belajar paket, PADI, PADO, PADR, PADS, PADT, paket, PPPoE, wireshark
Sebagian dari kita mungkin mengenal PPPoE sebagai salah satu parameter setting yang ada di rumah kita saat menggunakan Telkom ADSL Speedy. Apa itu PPPoE ? Menurut Wikipedia, PPPoE adalah sebuah protocol jaringan untuk melakukan enkapsulasi frame Point-to-Point Protocol(PPP) di dalam paket Ethernet, biasanya dipakai untuk jasa layanan ADSL untuk menghubungkan modem ADSL di dalam jaringan Metro Ethernet.
Minggu lalu, saya kebetulan mendapatkan kesempatan untuk mencoba sebuah peralatan ADSL CPE baru untuk melakukan koneksi PPPoE. Customer saya menginginkan peralatan ADSL CPE tersebut untuk menyediakan 4 layanan yaitu voice, video, internet dan data. Untuk keperluan internet, customer tersebut menginginkan authentication PPPoE supaya dapat bermain di internet. Setting PPPoE pada modem ADSL Speedy seperti di rumah-rumah kita, tentunya sangat mudah, namun untuk permintaan customer saya yang satu ini tentunya tidak begitu mudah.
PPPoE, adalah Point-to-Point, di mana harus ada satu point ke satu point lagi. Lalu, apabila point yang pertama adalah ADSL CPE kita, lalu di mana point satu nya lagi ? Harus ada, dong ? Kalau tidak, bukan Point-to-Point namanya. Tapi, bagaimana si ADSL CPE bisa tahu point satunya lagi apabila kita (biasanya) hanya mendapatkan username dan password dari Telkom?
Ternyata, setelah membaca dari Wikipedia, ada beberapa tahapan proses untuk PPPoE, yaitu PADI, PADO, PADR dan PADS. Untuk belajar lebih lanjut tentang PPPoE, maka saya mencoba untuk menangkap paket dari proses PPPoE menggunakan Windows XP sebagai PPPoE client ( Tinggal Create new connection > Connect to Internet > Set up connection Manually> Connect using a broadband connection). Sebagai PPPoE Access Concentrator, saya menggunakan produk Allied Telesis AT-Rapier24i.
Tahap awal dari PPPoE, adalah PADI ( PPP Active Discovery Initiation ), terlihat di paket nomor 6. Di sini computer saya mengirimkan paket broadcast ke jaringan. PPPoE client perlu untuk mencari di mana lokasi Access Concentrator di sisi ISP. Paket broadcast di bawah dapat diketahui dengan mudah karena destination mac address nya adalah FF:FF:FF:FF:FF:FF.
Continue reading Proses PPPoE dengan Contoh Paket di Wireshark…
Menyadap Pembicaraan VoIP dengan Wireshark
Juli 27, 2009 at 11:43 pm | In Wireshark Experience | 4 CommentsTags: pcm, pembicaraan, sadap, sip, voip, wireshark
Selama kita bisa mendapatkan paket langsung dari jaringan, dengan tools seperti wireshark, maka kita juga bisa memanfaatkan wireshark untuk ‘menyadap’ pembicaraan Voice over IP. Berikut ini adalah tampilan dari sejumlah paket RTP, yang merupakan paket voice antara 2 buah media gateway VoIP.
Dari penangkapan paket di atas, terlihat jelas ada komunikasi antara IP 192.168.1.100 ke 192.168.1.101, dan berupa paket voice dengan codec G.711 PCMU. Lalu, bagaimana kita bisa mendengarkan ‘percakapan’ hasil sadapan kita ?
Continue reading Menyadap Pembicaraan VoIP dengan Wireshark…
Bandwidth Facebook Besar ?
Juli 14, 2009 at 9:58 pm | In Wireshark Experience | Leave a CommentTags: bandwidth, facebook
Buat anda yang baca artikel ini dan belum punya facebook, rasanya agak aneh yah J Langsung saja register ke www.facebook.com.
Nah, iseng-iseng di satu malam selagi menulis beberapa artikel tentang Wireshark, terlintas pikiran untuk mencoba mengcapture packet kalau sedang nge-facebook.
Hasilnya ? Cukup mantap ….
Grafik di atas menunjukkan di saat awal-awal mulai nge-browse ke facebook, dan kalau kita lihat di detik-detik awal, cukup ‘manteng’ di bandwidth 300 kbps sekitar 10 detik ( ini karena speedy di rumah saya sekitar 384kbps ). Continue reading Bandwidth Facebook Besar ?…
Numpang Iklan
Blog pada WordPress.com. | Theme: Pool by Borja Fernandez.
Entries and comments feeds.
