Mengolah file besar di Wireshark ; editcap , capinfos, tshark

Januari 19, 2011 pukul 4:16 pm | Ditulis dalam Wireshark Experience | 1 Komentar
Tag: , , , , , ,

Wireshark memang memiliki Graphical User yang cukup menawan, sehingga mempermudah kita sebagai pengguna untuk mencari informasi tentang statistic packet IO Graph, protocol distribution, dsb. Semuanya siap pakai di menu yang ada di dalam Wireshark.

Sayangnya, hal tersebut tidak dapat dimaanfatkan dengan maksimal apabila kita meng-load capture file yang besar. Pada saat kita menghadapi file yang sangat besar, hasil capture beberapa jam atau beberapa hari untuk trafik yang lumayan sibuk, walaupun kita hanya meng-save header nya sebanyak 64 bytes, file nya bisa membengkak menjadi lebih dari 200 MegaBytes !!

Di saat kita memakai Wireshark untuk membuka file tersebut, maka akan timbul masalah karena memory computer tidak cukup. Hal ini penulis alami, bahkan di computer dengan memory 2GB pun, kita tidak akan bisa membuka file dengan ukuran 450Mbytes. Sebelum saya mendapatkan file-file berukuran raksasa ini, saya hanya memanfaatkan wireshark saja, namun mau tidak mau, saat itu saya harus mencari cara lain untuk bisa membuka, bahkan melakukan analisa terhadap file-file raksasa tersebut.

Satu-satunya cara agar dapat melakukan analisa detail dari file besar, adalah kita harus bisa memecah file tersebut menjadi file-file yang lebih kecil, kemudian membuat statistic partial berdasarkan file-file yang lebih kecil tersebut.

Jawaban dari pertanyaan saya adalah perintah command line yang tersedia di wireshark, yang semuanya tersedia di directory \Program Files\Wireshark. Untuk mempermudah, saya memasukkan path dari wireshark tersebut ke PATH variable di system windows. Continue Reading Mengolah file besar di Wireshark ; editcap , capinfos, tshark…

Menangkap Paket Blackberry Internet Service Melalui Wi-fi

Agustus 26, 2010 pukul 4:14 pm | Ditulis dalam Wireshark Experience | 6 Komentar
Tag: , ,

Melihat cukup banyaknya komentar pada artikel sebelumnya (Mengapa Pemerintah India….), rasanya tidak tuntas apabila tidak dibahas secara lebih mendalam apa saja proses yang dilakukan oleh Blackberry saat berpindah koneksi ke Wifi.

Saya menggunakan BB Onyx, dan melakukan penangkapan paket memakai Wireshark pada Ubuntu 10.04. Pertama-tama saya matikan dahulu koneksi Wifi saya, untuk memastikan bahwa saya bisa menangkap proses awal dari koneksi BB ke Wifi. Setelah saya matikan Wifi, kemudian saya nyalakan Wireshark, dan baru saya nyalakan kembali Wifi di BB. ( HomeScreen > Manage Connections> Wi-Fi on atau Off )

Continue Reading Menangkap Paket Blackberry Internet Service Melalui Wi-fi…

Mengapa Pemerintah India (atau manapun) Bermaksud Mem-block BlackBerry ?

Agustus 13, 2010 pukul 12:48 pm | Ditulis dalam Tutorial Jaringan, Wireshark Experience | 24 Komentar
Tag: , , , , , , , ,

Beberapa saat yang lalu, di awal bulan Agustus, ada berita dari India bahwa pemerintah India bermaksud untuk memblock layanan Blackberry, yang juga diikuti oleh negara-negara Arab dan sekitarnya. Bahkan, beberapa hari setelah berita tersebut, terhembus isyu serupa di negara Indonesia, yang untungnya segera disangkal bahwa Blackberry tidak akan ditutup.
Terlepas adanya kemungkinan isyu politis yang berhembus bahwa hal tersebut dilatarbelakangi oleh vendor-vendor ‘musuh’ dari blackberry, secara teknologi saya tertarik untuk mencari lebih lanjut, apakah benar bahwa layanan blackberry memang tidak memungkinkan untuk disadap dan sangat secure.
Semua rekan-rekan pecinta jaringan dapat melakukan hal yang sama, dan tentunya, dengan memanfaatkan tools gratis kebanggan kita, yaitu Wireshark.
Continue Reading Mengapa Pemerintah India (atau manapun) Bermaksud Mem-block BlackBerry ?…

Menangkap Paket Wireless dengan Wireshark

Juni 3, 2010 pukul 12:59 pm | Ditulis dalam Tutorial Jaringan | 19 Komentar
Tag: , , , , , , , ,

Apabila kita mau menangkap paket wireless, kita harus menggunakan operating system Linux agar wireless card kita dapat di set untuk menangkap semua paket yang sedang beredar dan didengar oleh wireless card. Hal ini tidak memungkinkan di Windows, karena adanya pencegahan untuk akses low-level driver, sehingga kita hanya bisa menangkap paket-paket yang ditujukan hanya ke komputer kita saja.

Saya mencoba menggunakan Linux distro Ubuntu 10.04 LTS ( menggunakan LiveUSB persistence mode, sehingga saya bisa booting ke USB, namun perubahan-perubahan dapat disimpan ke USB). Sekedar mempermudah buat teman-teman yang awam Linux, untuk membuat LiveUSB cukup mudah, karena sudah disediakan fitur nya di Ubuntu 10.04 LTS.

Tulisan ini dititikberatkan pada masalah capture Wireshark pada wireless, jadi apabila ada masalah dari segi Ubuntu atau wireless card nya, silakan cari bantuan di forum-forum Linux Ubuntu, karena saya bukan expert Ubuntu 🙂 Continue Reading Menangkap Paket Wireless dengan Wireshark…

Melihat TraceRoute Windows XP di Wireshark

Agustus 16, 2009 pukul 11:34 pm | Ditulis dalam Wireshark Experience | 23 Komentar
Tag: , , , , , , ,

Apakah ada yang belum mengetahui fungsi traceroute ? Saya rasa semua pasti sudah tahu, karena traceroute adalah program sederhana untuk melihat hop-hop dari computer kita ke suatu IP address di Internet. Di bawah ini adalah hasil copy paste dari traceroute notebook saya ke http://www.yahoo.com.

C:\>tracert http://www.yahoo.com

 

Tracing route to http://www.yahoo.com [209.131.36.158]

over a maximum of 30 hops:

 

1 1 ms 2 ms 2 ms AlliedTelesyn.ATI [192.168.1.1]

2 39 ms 36 ms 36 ms 1.subnet125-161-216.speedy.telkom.net.id [125.16

1.216.1]

3 * * * Request timed out.

4 40 ms 40 ms 41 ms 61.5.116.25

5 37 ms 35 ms 36 ms 61.5.119.110

6 255 ms 258 ms 255 ms tm.net.my [58.26.87.53]

7 349 ms 470 ms 350 ms 58.27.103.33

8 475 ms 353 ms 363 ms 203.106.6.162

9 353 ms 352 ms 355 ms 219.94.9.178

10 353 ms 343 ms 345 ms 58.27.101.158

11 343 ms 341 ms 357 ms ae1-p171.msr2.sp1.yahoo.com [216.115.107.87]

12 347 ms 353 ms 355 ms ae0-p171.msr2.sp1.yahoo.com [216.115.107.83]

13 353 ms 351 ms 359 ms http://www.yahoo.com [209.131.36.158]

 

Trace complete.

 

Untuk lebih memperdalam mengenal paket pada jaringan, saya mencoba menangkap paket traceroute ini dengan wireshark. Setelah itu, saya bandingkan hasil yang ada di wireshark dengan copy paste text output di atas. Cukup menarik, dari sini saya bisa belajar mengenal traceroute yang ada pada Windows.
Continue Reading Melihat TraceRoute Windows XP di Wireshark…

Laman Berikutnya »


Entries dan komentar feeds.