Melihat TraceRoute Windows XP di Wireshark

Agustus 16, 2009 pukul 11:34 pm | Ditulis dalam Wireshark Experience | 23 Komentar
Tag: , , , , , , ,

Apakah ada yang belum mengetahui fungsi traceroute ? Saya rasa semua pasti sudah tahu, karena traceroute adalah program sederhana untuk melihat hop-hop dari computer kita ke suatu IP address di Internet. Di bawah ini adalah hasil copy paste dari traceroute notebook saya ke http://www.yahoo.com.

C:\>tracert http://www.yahoo.com

 

Tracing route to http://www.yahoo.com [209.131.36.158]

over a maximum of 30 hops:

 

1 1 ms 2 ms 2 ms AlliedTelesyn.ATI [192.168.1.1]

2 39 ms 36 ms 36 ms 1.subnet125-161-216.speedy.telkom.net.id [125.16

1.216.1]

3 * * * Request timed out.

4 40 ms 40 ms 41 ms 61.5.116.25

5 37 ms 35 ms 36 ms 61.5.119.110

6 255 ms 258 ms 255 ms tm.net.my [58.26.87.53]

7 349 ms 470 ms 350 ms 58.27.103.33

8 475 ms 353 ms 363 ms 203.106.6.162

9 353 ms 352 ms 355 ms 219.94.9.178

10 353 ms 343 ms 345 ms 58.27.101.158

11 343 ms 341 ms 357 ms ae1-p171.msr2.sp1.yahoo.com [216.115.107.87]

12 347 ms 353 ms 355 ms ae0-p171.msr2.sp1.yahoo.com [216.115.107.83]

13 353 ms 351 ms 359 ms http://www.yahoo.com [209.131.36.158]

 

Trace complete.

 

Untuk lebih memperdalam mengenal paket pada jaringan, saya mencoba menangkap paket traceroute ini dengan wireshark. Setelah itu, saya bandingkan hasil yang ada di wireshark dengan copy paste text output di atas. Cukup menarik, dari sini saya bisa belajar mengenal traceroute yang ada pada Windows.

Beberapa paket di awal capture, berisikan DNS query dari notebook saya ke DNS Server saya, tentu saja untuk menanyakan terlebih dahulu, berapa IP address dari www.yahoo.com. Setelah mendapatkan IP address yang diinginkan barulah Windows XP melakukan proses traceroute.

Traceroute pada Windows XP menggunakan paket berjenis ICMP, sedangkan traceroute pada system unix based ( atau device-device embedded linux ) semuanya menggunakan paket UDP. Oleh sebab itu, jangan heran apabila hasil capture Anda berbeda pada saat menggunakan non Windows Operating System.

Traceroute dimulai dengan paket ICMP yang dikirimkan sebanyak 3 kali oleh Windows, terlihat di atas pada paket nomor 5,7 dan 9, ketiga-tiganya berisikan ICMP Echo request dengan Time to Live = 1. Paket ke-5 dijawab oleh paket ke-6, dengan IP penjawab adalah 192.168.1.1. Kalau kita perhatikan di kolom ke-2 paket ke-6, terdapat tulisan angka 0.001732, yang berarti adalah 1 millisecond. Demikian juga dengan kolom ke-2 paket ke 8 dan 10 terdapat angka 0.002044 dan 0.002316, yang oleh Windows diartikan sebagai 1 millisecond. Itulah sebabnya pada baris pertama hasil output traceroute terdapat tulisan :

1 1 ms 2 ms 2 ms AlliedTelesyn.ATI [192.168.1.1]

 

Selanjutnya….. adalah paket traceroute nomor 11,13,15. Ketiga-tiganya juga merupakan paket ICMP Echo request, hanya saja kali ini berbeda dari segi Time-To-Live = 2, dengan tujuan agar paket ICMP ini dapat dilewati sampai dengan 2 hop.

Paket nomor 11 dijawab oleh paket nomor 12, dan paket 13 dijawab oleh paket nomor 14, dst. Tapi, kali ini kalau kita perhatikan, IP dari penjawabnya sudah bukan lagi 192.168.1.1, melainkan adalah 125.161.216.1. Dengan demikian, kita mengetahui bahwa di depan 192.168.1.1, ada router 125.161.216.1. Tidak hanya itu, kalau kita lihat kolom ke-2 dari paket 12,14 dan 16, memiliki angka 0.039617, 0.036466 dan 0.036287, yang diterjemahkan oleh Windows menjadi 39 ms, 36 ms dan 36 ms :

2 39 ms 36 ms 36 ms 1.subnet125-161-216.speedy.telkom.net.id [125.16

1.216.1]

 

Yang cukup menarik adalah traceroute baris selanjutnya, yaitu

3 * * * Request timed out.

 

Mengapa terjadi request time out ? Ternyata apabila kita memeriksa paketnya, memang Windows sudah mengirimkan ICMP dengan Time To Live = 3, namun tidak ada router manapun yang menjawabnya, seperti terlihat pada paket nomor 17,21 dan 22 :

Mengapa terjadi demikian ? Kemungkinan besar yang sering saya jumpai di lapangan, kejadian di atas terjadi karena router tersebut menggunakan IP private seperti 192.168.x.x atau 10.x.x.x, dan ip tersebut tidak di route untuk internet. Hal ini merupakan trik pada service provider untuk menghemat penggunaan IP Public.

Perjalanan traceroute terus berlanjut, dengan menaikkan Time-To-Live sampai benar-benar mencapai titik terakhir, yaitu host yang dimaksud, dalam contoh ini adalah

13 353 ms 351 ms 359 ms http://www.yahoo.com [209.131.36.158]

23 Komentar »

RSS feed for comments on this post. TrackBack URI

  1. wah berguna sekali nih, terima kasih ya………

    Comment by roro— September 3, 2009 #

    Balas

  2. makasih om… pengen belajar wireshark…..

    Comment by antzami— November 9, 2009 #

    Balas

  3. Om tolong dong gmana skenario capture jaringan menggunakan wireshark di hotspot,…pleasee…

    Comment by enxoz— November 15, 2009 #

    Balas

    • Maksudnya di wireless ? setahu saya adapter wireless kita akan otomatis menangkap semua paket wireless di dalam SSID yang sama, tanpa harus disetting lagi. Kecuali kita mau menghack SSID yang ter-protect, barulah itu ada skill lain yang perlu dilibatkan, dan setahu saya harus memakai linux karena windows tidak mengijinkan mengakses ke lower level driver nya (atau apa yah istilahnya).

      Comment by teguhas— Desember 2, 2009 #

      Balas

  4. makasih kang..

    dulu pernah donlod wireshark..tapi gak tau cara makenya,. pas dulu donlod buat blajar hack..

    tapi karna gak ada tutorialnya jadi lupa gak dipake..

    hehe…

    ada tutorial wireshark gak kang/?

    klo ga, minta referensi web yg pnya tutorial wireshark..

    thanks.

    Comment by pradesa— Desember 15, 2009 #

    Balas

    • Saya punya pak…. hanya saja besar….. 3 DVD…. 🙂

      Comment by teguhas— Desember 27, 2009 #

      Balas

  5. jd IP kita bisa di lihat dong om..

    Comment by sake— Desember 19, 2009 #

    Balas

    • IP kita yang mana dan bagaimana maksudnya yah ?

      Comment by teguhas— Desember 27, 2009 #

      Balas

  6. mas…saya pengen belajar jaringan…

    saya ngga ngerti apa itu trace, icmp, SSID..dan bahasa / istilah dalam jaringan…
    mohon batuannya yah mas…makasih

    Comment by aboed— Februari 7, 2010 #

    Balas

    • Halo…. buat belajar… tergantung background nya Bapak 🙂
      Paling gampang, saya dulu sering lihat di ilmukomputer.com … atau kursus di banyak tempat 🙂

      Comment by teguhas— Februari 8, 2010 #

      Balas

  7. dengan wireshark saya dapat inet dengan aman katena ip, subnet, gateway semua saya dapat, jadinya saya masuk dijaringan tanpa terdetec, sakarang tidak pernah kena cut lagi ama pemilik inet

    Comment by tibol09— Februari 19, 2010 #

    Balas

    • bos,mksd’a gmna masuk dijaringan tnpa terdetec?trus klo qt dah dpt ip.subnet.n gateway’a apakah lgsung koneksi pke ip itu?
      tolong dikasih cntohmya dong…..trims

      Comment by chan_choeys— Desember 2, 2010 #

      Balas

  8. waduh… ribet euy….
    bener kata pepatah ilmu itu mahal…

    enaknya kalo buat pemula, yang harus di pelajarin apa dulu y, jadi binun nih..

    Comment by nixcolas— April 15, 2010 #

    Balas

    • Halo, salam kenal…
      Setahu saya di awal-awal belajar jaringan, saya belajar tentang TCP/IP terlebih dahulu. Jaman dulu memakai modul kursus Windows NT4.0 TCP/IP.. dari situ saya belajar banyak sekali :).
      Saran saya, jangan terkunci untuk belajar tentang satu vendor saja 🙂

      Thanks

      Comment by TASAthionxx— April 23, 2010 #

      Balas

  9. bagaimana menghack router lewat DOS?? agar sukses pak…

    Comment by mizar— Juni 21, 2010 #

    Balas

    • Maaf, pak, saya tidak bisa menghack router. Dg dos di sini maksudnya denial of service? Utk tujuan hack, biasanya bpk bisa cari di site underground, mencari kelemahan dari suatu versi dari firmware tertentu. Tapi, terus terang bukan kerjaan mudah dan nyaris tdk mungkin kecuali kita paham programming dg tcp ip.

      Comment by TASAthionxx— Juni 21, 2010 #

      Balas

  10. apakah wireshark bisa untuk meng-cut koneksi client pada saat main hotspot…?
    kalo bisa,kasih tau caranya ya bang….
    cz,Q bosen pake netcut,pengen nyoba pake wireshark….

    Comment by sico— Oktober 13, 2010 #

    Balas

    • Maaf pak, setahu saya kok nggak bisa ya… Mungkin ada rekan yg lebih tahu bisa berkomentar?

      Comment by TASAthionxx— Oktober 14, 2010 #

      Balas

  11. mas mau nanya, kalau cara baca response time dari web server dengan wireshark dan capture filternya hanya tcp dan http bisa gak mas?
    kalau bisa gmana y mas cara lihatnya?

    makasi y mas..

    Comment by ady— Januari 22, 2011 #

    Balas

    • Bisa saja pak.. Caranya kita set dulu display time untuk menjadi delta time dari paket terakhir, setelah itu filter satu tcp stream dimulai dari tcp handshake. Dari situ kita bisa lihat response time server, response time web, bahkan kalau ada database, kita bisa lihat response time database.

      Comment by TASAthionxx— Februari 1, 2011 #

      Balas

  12. punya 3 dvd tutorial tentang wireshark? boleh dong di share mas!
    n_n

    dimana link donlontnya maksud saya..
    hehehe

    Comment by NoX— Februari 4, 2011 #

    Balas

    • sorry baru sempat lihat.. Ya, saya ada.. Cuma bentuknya dvd dan file, saya juga tidak punya internet cepet buat upload dvd tsb.

      Comment by TASAthionxx— Februari 9, 2011 #

      Balas

  13. Thx buat infonya Bro 🙂
    Lagi cari bahan buat ngerjain tugas kuliah 🙂

    Comment by David— April 27, 2011 #

    Balas

Tinggalkan Balasan ke NoX Batalkan balasan


Entries dan komentar feeds.