Pada tugas Keamanan Informasi kali ini saya diminta untuk melakukan capture packet pada local machine. Untuk melakukan tugas ini, saya menggunakan kakas wireshark yang bisa diunduh di sini. Petunjuk mengenai cara kerja kakas tersebut dapat dilihat di sana dan ngesot ke sono dikit.
Nah, paket yang akan saya tangkap adalah paket dalam sebuah session akses ke http://mail.google.com, ke akun yang saya miliki sendiri. Sebuah session ini saya lalui dengan kegiatan login ke gmail, membaca sebuah email, dan kemudian logout. Berikut ini adalah hasilnya, langkah per langkah yang saya lakukan
1. Kita mulai run program wireshark
Untuk memulai melakukan capture, kita harus memilih network interface mana yang akan kita capture. kita harus melakukan setting di menu capture –> interface. Kemudian kotak dialog di bawah ini akan muncul :
Satu-satunya interface yang aktif adalah interface yang pertama, yang aktif menerima dan mengirimkan paket. Interface tersebut adalah interface yang terhubung ke jaringan di rumah melalui sebuah kabel LAN. Oleh karena itu saya memilih untuk melakukan captrue paket dari interface tersebut. Detail dari interface tersebut tampak pada window yang saya ambil screenshotnya berikut ini :
Nah, kemudian saya menutup window tersebut, dan kembali pada windows berikutnya.
Wireshark akan menangkap seluruh paket yang dikirimkan ke mesin komputer saya, dan yang dikirimkan oleh komputer saya. Oleh karena itu saya harus menambahkan sebuah filter (saringan) sehngga wireshark hanya akan menampilkan paket yang relevan dengan filter yang telah kita definisikan sebelumnya.
Nah, sesuai dengan spek tugas yang diberikan kepada saya, saya akan membuka gmail. Oleh karena itu host harus diset agar hanya menerima pake dari dan ke gmail sahaja. Nah, saya menambahkan filter tersebut dengan menekan tombol options, di samping tombol detail yang saya tekan sebelumnya 
dan menekan tombol capture filter :
Saya menambahkan filter seperti yang tampak di gambar di atas. Saya pencet ok, dan kemudian saya memulai capture dan membuka akun google saya
Saya mendapatkan semua paket yang berasal dari gmail dan menuju gmail, beserta deskripsi masing-masing paket, besar tiap paket, dan bahkan konten dari tiap-tiap paket :
Untuk menentukan statistik tiap-tiap paket, saya melihat data statistik yang saya dapatkan dengan klik statistic –> summary :
Dari data statistik tersebut didapatkan bahwa paket yang telah berhasil ditangkap adalah sebanyak 1191 paket, dengan besar rata-rata paket adalah 712.982 bytes. Maka total paket yang telah ditangkap adalah sebesar (1191 * 712,982 ) 2^20 MBytes, yaitu setara dengan 0.810 MBytes
1 komentar:
zul, makasih banyak buat penjelasannya y..
baru ngerti awak,hehe
Posting Komentar