Mengolah file besar di Wireshark ; editcap , capinfos, tshark

Januari 19, 2011 pukul 4:16 pm | Ditulis dalam Wireshark Experience | 1 Komentar
Tag: , , , , , ,

Wireshark memang memiliki Graphical User yang cukup menawan, sehingga mempermudah kita sebagai pengguna untuk mencari informasi tentang statistic packet IO Graph, protocol distribution, dsb. Semuanya siap pakai di menu yang ada di dalam Wireshark.

Sayangnya, hal tersebut tidak dapat dimaanfatkan dengan maksimal apabila kita meng-load capture file yang besar. Pada saat kita menghadapi file yang sangat besar, hasil capture beberapa jam atau beberapa hari untuk trafik yang lumayan sibuk, walaupun kita hanya meng-save header nya sebanyak 64 bytes, file nya bisa membengkak menjadi lebih dari 200 MegaBytes !!

Di saat kita memakai Wireshark untuk membuka file tersebut, maka akan timbul masalah karena memory computer tidak cukup. Hal ini penulis alami, bahkan di computer dengan memory 2GB pun, kita tidak akan bisa membuka file dengan ukuran 450Mbytes. Sebelum saya mendapatkan file-file berukuran raksasa ini, saya hanya memanfaatkan wireshark saja, namun mau tidak mau, saat itu saya harus mencari cara lain untuk bisa membuka, bahkan melakukan analisa terhadap file-file raksasa tersebut.

Satu-satunya cara agar dapat melakukan analisa detail dari file besar, adalah kita harus bisa memecah file tersebut menjadi file-file yang lebih kecil, kemudian membuat statistic partial berdasarkan file-file yang lebih kecil tersebut.

Jawaban dari pertanyaan saya adalah perintah command line yang tersedia di wireshark, yang semuanya tersedia di directory \Program Files\Wireshark. Untuk mempermudah, saya memasukkan path dari wireshark tersebut ke PATH variable di system windows. Continue Reading Mengolah file besar di Wireshark ; editcap , capinfos, tshark…

Menangkap Paket Blackberry Internet Service Melalui Wi-fi

Agustus 26, 2010 pukul 4:14 pm | Ditulis dalam Wireshark Experience | 6 Komentar
Tag: , ,

Melihat cukup banyaknya komentar pada artikel sebelumnya (Mengapa Pemerintah India….), rasanya tidak tuntas apabila tidak dibahas secara lebih mendalam apa saja proses yang dilakukan oleh Blackberry saat berpindah koneksi ke Wifi.

Saya menggunakan BB Onyx, dan melakukan penangkapan paket memakai Wireshark pada Ubuntu 10.04. Pertama-tama saya matikan dahulu koneksi Wifi saya, untuk memastikan bahwa saya bisa menangkap proses awal dari koneksi BB ke Wifi. Setelah saya matikan Wifi, kemudian saya nyalakan Wireshark, dan baru saya nyalakan kembali Wifi di BB. ( HomeScreen > Manage Connections> Wi-Fi on atau Off )

Continue Reading Menangkap Paket Blackberry Internet Service Melalui Wi-fi…

Mengapa Pemerintah India (atau manapun) Bermaksud Mem-block BlackBerry ?

Agustus 13, 2010 pukul 12:48 pm | Ditulis dalam Tutorial Jaringan, Wireshark Experience | 24 Komentar
Tag: , , , , , , , ,

Beberapa saat yang lalu, di awal bulan Agustus, ada berita dari India bahwa pemerintah India bermaksud untuk memblock layanan Blackberry, yang juga diikuti oleh negara-negara Arab dan sekitarnya. Bahkan, beberapa hari setelah berita tersebut, terhembus isyu serupa di negara Indonesia, yang untungnya segera disangkal bahwa Blackberry tidak akan ditutup.
Terlepas adanya kemungkinan isyu politis yang berhembus bahwa hal tersebut dilatarbelakangi oleh vendor-vendor ‘musuh’ dari blackberry, secara teknologi saya tertarik untuk mencari lebih lanjut, apakah benar bahwa layanan blackberry memang tidak memungkinkan untuk disadap dan sangat secure.
Semua rekan-rekan pecinta jaringan dapat melakukan hal yang sama, dan tentunya, dengan memanfaatkan tools gratis kebanggan kita, yaitu Wireshark.
Continue Reading Mengapa Pemerintah India (atau manapun) Bermaksud Mem-block BlackBerry ?…

Melihat TraceRoute Windows XP di Wireshark

Agustus 16, 2009 pukul 11:34 pm | Ditulis dalam Wireshark Experience | 23 Komentar
Tag: , , , , , , ,

Apakah ada yang belum mengetahui fungsi traceroute ? Saya rasa semua pasti sudah tahu, karena traceroute adalah program sederhana untuk melihat hop-hop dari computer kita ke suatu IP address di Internet. Di bawah ini adalah hasil copy paste dari traceroute notebook saya ke http://www.yahoo.com.

C:\>tracert http://www.yahoo.com

 

Tracing route to http://www.yahoo.com [209.131.36.158]

over a maximum of 30 hops:

 

1 1 ms 2 ms 2 ms AlliedTelesyn.ATI [192.168.1.1]

2 39 ms 36 ms 36 ms 1.subnet125-161-216.speedy.telkom.net.id [125.16

1.216.1]

3 * * * Request timed out.

4 40 ms 40 ms 41 ms 61.5.116.25

5 37 ms 35 ms 36 ms 61.5.119.110

6 255 ms 258 ms 255 ms tm.net.my [58.26.87.53]

7 349 ms 470 ms 350 ms 58.27.103.33

8 475 ms 353 ms 363 ms 203.106.6.162

9 353 ms 352 ms 355 ms 219.94.9.178

10 353 ms 343 ms 345 ms 58.27.101.158

11 343 ms 341 ms 357 ms ae1-p171.msr2.sp1.yahoo.com [216.115.107.87]

12 347 ms 353 ms 355 ms ae0-p171.msr2.sp1.yahoo.com [216.115.107.83]

13 353 ms 351 ms 359 ms http://www.yahoo.com [209.131.36.158]

 

Trace complete.

 

Untuk lebih memperdalam mengenal paket pada jaringan, saya mencoba menangkap paket traceroute ini dengan wireshark. Setelah itu, saya bandingkan hasil yang ada di wireshark dengan copy paste text output di atas. Cukup menarik, dari sini saya bisa belajar mengenal traceroute yang ada pada Windows.
Continue Reading Melihat TraceRoute Windows XP di Wireshark…

Bermain-main Display Filter pada Wireshark

Agustus 10, 2009 pukul 11:11 pm | Ditulis dalam Wireshark Experience | 6 Komentar
Tag: , , , , ,

Filter merupakan fitur ampuh yang harus kita pahami dalam bermain wireshark. Kenapa? Karena pada saat kita mau mulai menganalisa paket, lebih baik kita berhadapan dengan paket-paket yang memang kita ‘mau perhatikan’ saja. Apabila seluruh paket jaringan, termasuk paket-paket kurang penting juga muncul di layar kita, bisa-bisa kita pusing duluan.

Field Filter, yang ada di kiri atas, adalah tempat di mana kita memasukkan filter-filter yang kita inginkan. Wireshark yang terbaru memiliki kecanggihan fitur auto-complete, sehingga sangat mempermudah buat kita yang malas mengingat tentang paket-paket, atau bahkan belum tahu apa yang harus diketik di filter field tersebut. Sebagai contoh, pada saat kita ketik “ip.” maka akan ditampilkan option-option selanjutnya yang bisa diketik.

Continue Reading Bermain-main Display Filter pada Wireshark…

Laman Berikutnya »


Entries dan komentar feeds.