Menyadap Pembicaraan VoIP dengan Wireshark

Juli 27, 2009 pukul 11:43 pm | Ditulis dalam Wireshark Experience | 19 Komentar
Tag: , , , , ,

Selama kita bisa mendapatkan paket langsung dari jaringan, dengan tools seperti wireshark, maka kita juga bisa memanfaatkan wireshark untuk ‘menyadap’ pembicaraan Voice over IP. Berikut ini adalah tampilan dari sejumlah paket RTP, yang merupakan paket voice antara 2 buah media gateway VoIP.

Dari penangkapan paket di atas, terlihat jelas ada komunikasi antara IP 192.168.1.100 ke 192.168.1.101, dan berupa paket voice dengan codec G.711 PCMU. Lalu, bagaimana kita bisa mendengarkan ‘percakapan’ hasil sadapan kita ?

Amat sangat mudah ! Pada wireshark, tinggal click Telephony>VoIP Calls, maka akan muncul tampilan seperti ini :

Dari situ, tinggal tekan tombol “Player”, untuk menampilkan :

Untuk mendengarkan hasil rekaman, click checkbox pada bagian atas ( percakapan dari 101 ke 100 ), dan klik juga percakapan bagian bawah ( percakapan dari 100 ke 101 ), dan tinggal “Play” saja, maka kita sudah bisa mendengarkan percakapan dari paket yang kita tangkap.

Selain tombol “Player”, juga ada tombol “Graph”, yang berguna apabila kita ingin menganalisa proses terjadinya percakapan dari level aplikasi (Session Initiation Protocol).

Dari informasi di atas, dapat terlihat proses RINGing, dan juga percakapan selama kurang lebih 20 detik, dan diakhiri dengan IP 101 yang menutup percakapan.

Menarik ? Masih banyak lagi kegunaan dari wireshark … di artikel-artikel berikutnya.

 

19 Komentar »

RSS feed for comments on this post. TrackBack URI

  1. ketika sy menggunakan wireshark ini pada jaringan kantor, apakah dapat terdeteksi pada router oleh administrator bahwa ada salah satu client yang menggunakan software wireshark….

    • Apabila administrator nya cukup jago, bisa saja mendeteksi pak.. bahwa komputer Bapak sedang menyalakan sniffer hehehe… coba cari-cari di google scanner Promiscuous mode. Hanya saja…biasanya software scanner semacam ini hanya bisa dijalankan di komputer, dan bukan di router berjenis appliance

  2. bagai mana sih untuk mendapatkan sofwer-sofwer jaringan .dan bagai mana untuk mendapkan juga sofwer toritorial tentang jaringan

    • sebetulnya gampang pak.. saya sering check google saja… atau dari majalah-majalah networking🙂 juga kadang2 cek di pasaran software bajakan hehehe

  3. terimakasih banyak infonya pak..
    kebetulan baru buat skripsi tentang VoIP.

    mohon pencerahannya juga😀

  4. pak teguh mohon bimbingannya ya pak.saya sudah menginstal wireshark di client saya.trs saya juga sudah menscan percakapan pada asterisk saya.tapi pas saya mau mendengarkan percakapan yg saya sadap ko ga ada ya pak.gmn ya pak penyelesaiannya,mohon bantuannya pak.saya masih newbie

    • Halo… dengan asumsi instalasi nya udah oke dan card nya terdetect dengan baik, dan juga tidak ‘salah capture’ interface ( karena biasanya banyak interface yang muncul ), seharusnya paket sudah bisa nongol, pak… Apakah dalam paket capture bapak tidak ada sama sekali paket yg ditangkap?
      Thanks..

      • tadi saya coba lagi pak,paket yg dapat saya capture udp,arp,dll tapi paket rtp nya tidak muncul pak.yg anehnya lagi apabila saya coba menyadap disaat hubungan telponnya sedang declined paket rtp nya keluar pak,jadi saya hanya bisa menyadap suara dari mesinnya saja pak.softphone yg saya pake x-lite pak.mohon bimbingannya maav apabila pertanyaan saya masih rancu pak
        best regard

      • Hmm agak aneh yah.. kenapa bisa begitu hehe…. Pada saat x-lite dinyalakan, apakah terdapat paket registrasi SIP ke server ? Atau tidak sama sekali ? Apakah bisa saya dapatkan file capture yg bapak lakukan ? ( Nyalakan wireshark, Capture, dan nyalakan X-Lite ) Mungkin file bisa diupload ke imzupload atau fileserve atau manapun🙂

  5. maav pak saya baru mengabarkan,alhamdulillah saya sudah berhasil menyadap dengan wireshark.ternyata urutanyang saya lakukan salah,seharusnya wiresharknya dulu yg dinyalakan baru komunikasi voipnya.oh ya pak,apakah bapak juga paham configurasi asterisk yg menggunakan secure realtime protocol (SRTP).itu digunakan untuk mengatasi penyadapan yg dilakukan dengan wireshark.share ilmu nyaya pak.terima kasih banyak pak teguh

    • Bagus lah pak… Maaf saya tidak ahli asterisk, dan blm pernah coba SRTP. apakah ip phone support rstp ya? Saya juga blm explore. Biasanya di deployment enterprise, kita pisahkan antara vlan voice dan yg lain. Sehingga untuk menyadap voice harus dilakukan oleh orang yang bisa masuk ke admin switch, dan tidak bisa sembarang orang. Kecuali, tentu saja utk wifiphone. Namun apabila wifi nya diproteksi dengan wpa pun sudah cukup sulit utk dicrack password nya utk bisa mengsniff packet nya.

  6. maaf, saya mau nanya neh …
    cara menggunakan wireshark g mana …….
    saya pernah nanya ama teman kata ny kalau mau hack user pass g mana …
    katanya kita harus menyadap lewat server jaringan lokal
    (cth jaringan hotspot yang di hack mungkin client yang lagi online misalnya user dan pass email atau pun facebook)
    setelah itu paket data ny di encrypt kan ….
    saya kurang jelas apakah tool yang di gunakan hanya wireshark saja …
    apa kah ada tools tambahan …..
    mohon penjelasan nya dan simulasi prakteknya lebih rinci …..

    saya menggunakan UBUNTU 9.10

    trimakasih

    • Halo Pak.

      Salam kenal..
      Saya kurang setuju apabila wireshark digunakan untuk menyadap username dan password orang, karena secara legal dapat bermasalah.
      Memang benar bahwa username dan password yg bersifat clear text, dapat dg mudah diketahui. Contoh adalah mail, ftp maupun telnet. Namun password facebook, browser based email, dsb tidak mudah utk disadap, karena pada saat dilakukan submit password, website akan masuk ke mode https, sehingga secure.

  7. kalo utk Voip Google talks bisa ga mas?

    • Saya kebetulan belum pernah mencoba, pak….. Ada temen2 yang sudah nyoba ?

  8. mau-nyoba ah> mkasih mas

  9. Pak saya mo belajar jaringan tapi saya bingung hrs mulai dari mana dulu….!!!saya bnr2 g ngerti tentang jaringan mohon dgn sangat bantuannya terimaksih.

  10. mas saya nyoba ngedengerin pembicaraan voip pake wireshark, tp knp g muncul paket ny ya? urutan ny saya nyalain wireshark trus bangun hubungan voip, tp pas di stop trus klik Telephony –>voip calls g muncul apa2. knp ya? hehe sblumnya terima kasih…

  11. punten pak, kita bisa mencapture pembicaraan 2 komputer lain yang sedang berkomunikasi atau harus kita yang sedang berkomunikasi nya ya? terima kasih sebelumnya…


Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

Buat situs web atau blog gratis di WordPress.com.
Entries dan komentar feeds.

%d blogger menyukai ini: