Monitoring jaringan computer adalah bagian
penting dalam perawata jaringan komputer. Monitoring sangat diperlukan dalam
rangka menjaga kestabilan dan performa sebuah jaringan komputer. Analisa sebuah jaringan sangat penting karena dibutuhkan untuk memerikasa keamanan jaringan (security), untuk mendiagnosa kesalahan / troubleshooting dalam jaringan, men-debug implementasi protocol pada jaringan dan lain sebagainya. Selengkapnya
bisa dibaca disini
Dan salah satu aplikasi atau software Network
Analyzer yang terbaik saat ini adalah WireShark. WireShark adalah
satu dari sekian banyak Network Analyzer Tools yang digunakan oleh
administrator jaringan untuk melihat dan menganalisa paket jaringan,serta pengembangan protokol jaringan.
Aplikasi wireshark ini
berlisensi free / open source. Aplikasi ini juga dapat menangkap paket-paket
data/informasi yang ada dalam jaringan yang dimonitoring. Semua jenis paket
data dan informasi dalam berbagai format protokol pun akan dilihat dan dianalisa.
Software ini juga sering diguakan untuk sniffing (memperoleh informasi
penting spt password email atau account lain) dengan
menangkap paket-paket yang berlalulintas dalam jaringan.
Untuk memulai tools ini
dapat melalui shortcut pada start menu atau desktop. Setelah itu akan muncul
Splash Screen dari WireShark tunggu proses loading selesai dan akan uncul
tampilan wireshark. Kemudian klik “interface list” untuk memilih interface akan
dicapture dan klik start.
Berikut adalah tampilan pada saat capturing.
Display Filter
Digunakan untuk memasukan sintaks-sintaks untuk memfilter (membatasi)
paket-paket apa saja yang akan ditampilkan pada list paket.
Daftar Paket
Pada daftar bagian Daftar Paket,
terdapat kolom-kolom seperti berikut ini:
- Time
: Menampilkan waktu saat paket
tertangkap
- Source
: Menampilkan ip sumber dari paket data
- Destination
: Menampilkan ip tujuan dari paket data
- Protocol
: Menampilkan protokol apa yang dipakai paket data
- Info
: Menampilkan informasi
mendetail tentang paket data.
Detail Paket
Menampilakn detail dari sebuah paket yang terpilih pada Daftar paket di
atasnya. Walaupaun jenis paket sama namun isi dari paket /
informasinya satu dan lainya berbeda.
Detail Heksa :
Kolom ini menampilkan detail paket yang terpilih akan ditampilkan dalam bentuk
heksa.
Saya akan mencoba menjalankan tool wireshark ini dengan mengunjungi situs www.polines.ac.id dan berikut adalah tampilan paket – paket data yang berlalulintas sesuai dengan protocolnya masing – masing.
Terlihat ada beberapa protokol (HTTP,TCP dll) yang ada dengan paket datanya.
Dan saya coba lagi untuk melakukan Ping ke 192.168.1.1 dalam satu jaringan.
Dapat dilihat dari hasil capturing yang dilakukan, informasi yang ada setelah ping ke 192.168.1.1
Dari gambar capture wireshark diatas dapat ini, dapat dilihat informasi yang kita dapatkan bahwa saat melakukan ping ke ip 192.168.1.1 komputer mengirimkan paket ICMP echo request kepada ip tersebut dan sebaliknya ip yang dituju juga mengirimkan echo reply ke komputer sumber. dan seterusnya hingga ping yang dilakukan selesai.
Wireshark memiliki kemampuan untuk menangkap paket yang berlalulintas dalam jaringan. Selain itu juga bisa melakukan filtering protokol lain selain ICMP, seperti FTP dan lain-lain.
Download aplikasinya di : http://www.wireshark.org/download.html
0 comment :
Posting Komentar