Menangkap Paket Blackberry Internet Service Melalui Wi-fi

Agustus 26, 2010 pukul 4:14 pm | Ditulis dalam Wireshark Experience | 6 Komentar
Tag: , ,

Melihat cukup banyaknya komentar pada artikel sebelumnya (Mengapa Pemerintah India….), rasanya tidak tuntas apabila tidak dibahas secara lebih mendalam apa saja proses yang dilakukan oleh Blackberry saat berpindah koneksi ke Wifi.

Saya menggunakan BB Onyx, dan melakukan penangkapan paket memakai Wireshark pada Ubuntu 10.04. Pertama-tama saya matikan dahulu koneksi Wifi saya, untuk memastikan bahwa saya bisa menangkap proses awal dari koneksi BB ke Wifi. Setelah saya matikan Wifi, kemudian saya nyalakan Wireshark, dan baru saya nyalakan kembali Wifi di BB. ( HomeScreen > Manage Connections> Wi-Fi on atau Off )

Seperti layaknya workstation yang hendak meminta akses ke jaringan, maka BB melakukan proses negosiasi dengan access point (paket 63-70), dan dilanjutkan dengan proses meminta IP address dari DHCP server (paket 73-76). BB saya mendapatkan IP 10.20.80.246, yang akan dipakai untuk langkah berikutnya.

Setelah mendapatkan IP address, BB melakukan DNS query terhadap psgw.t-mobilesgws.com. Ini mungkin disebabkan karena BB saya adalah berasal dari T-Mobile. Mungkin apabila BB anda berasal dari AT&T atau yang lain maka akan beda hasilnya. (Mohon koreksi dari pembaca tentang hal ini, sebab saya hanya memakai satu jenis BB saja untuk melakukan proses capture)

Query kedua adalah menanyakan tentang www.blackberry.com.

Setelah mendapat jawaban bahwa IP psgw.t-mobilesgws.com adalah 208.54.87.1, maka BB melakukan proses negosiasi ISAKMP denga mengirim paket IKE_SA_INIT (paket 86).

Selain negosiasi ISAKMP, BB juga melakukan HTTP ke www.blackberry.com, dari paket nomor 88 sd 94, yang apabila saya lakukan Follow TCP Stream, maka akan muncul sbb :

Setelah proses HTTP selesai, BB melakukan proses Arp terhadap 10.20.80.2 sd 10.20.80.9, yang sampai sekarang saya tidak berhasil menemukan penyebab kenapa hal tersebut terjadi J. Namun ada satu host yang memang hidup, yaitu 10.20.80.4. Dan mengetahui ada host hidup, kemudian BB melakukan proses ECHO (paket 112).

Sebagai kelanjutan dari paket nomor 86 (ISAKMP IKE_SA_INIT), muncul jawaban dari 208.54.87.1 di paket nomor 172, dan selanjutnya.

Akhirnya, BB mulai melakukan komunikasi setelah proses negosiasi ISAKMP berhasil, dimulai dari paket 176,177,178 ( TCP 3-way handshake ), menggunakan metode SSLv3.

Masih ada sedikit yang mengganjal di pemikiran saya, yaitu dari mana IP 216.9.240.88 didapatkan oleh BB? Apakah ada informasi yang terenkripsi, atau IP tersebut sudah built-in ?

Saya persilakan rekan-rekan yang memiliki pengetahuan teknis tentang proses Blackberry untuk memberikan komentar sebanyak-banyaknya.

After all, blogging is about sharing J

 

 

6 Komentar »

RSS feed for comments on this post. TrackBack URI

  1. Keren Mas, membuat suatu tulisan berdasarkan pembuktian yang dilakukan.
    tapi saya mau tanya, apa ada pengaruhnya ya makai wireshark di ubuntu dan di windows, karena dari tulisannya dijelaskan bahwa eksperimennya pake ubuntu, nah kalo di windows…

    • Salam kenal, alasan memakai ubuntu adalah dikarenakan windows tidak bisa meng set wireless driver kita ke mode “mendengar”. kecuali menggunakan hardware tertentu.
      Jadi hanya di situ pengaruhnya🙂

  2. Wah dapat ilmu baru nih… jadi penasaran. Mampir juga dong di blog saya di Ryanzone

  3. Tulisannya apik mas, mantap..
    Saya mau nanya cara konfigurasi di ubuntu agar bisa meng set wireless driver kita ke mode “mendengar”
    terimakasih..

  4. tank’s infonya om..

  5. mantap ni mas.. setelah baca artikel2 dari mas, perlu di coba semua..


Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

Blog di WordPress.com.
Entries dan komentar feeds.

%d blogger menyukai ini: