Minggu, 10 Maret 2013

Wireshark untuk Monitoring Jaringan Komputer


Wireshark untuk Monitoring Jaringan Komputer

Monitoring jaringan komputer dibutuhkan untuk melakukan pengawasan pada jaringan yang kita miliki atau yang telah kita buat, agar jaringan selalu terkontrol dan apabila koneksi terputus dapat langsung diketahui oleh kita atau administrator jaringan. Salah satu cara yang dapat dilakukan untuk melakukan monitoring jaringan yaitu dengan menggunakan software, software disini banyak sekali macamnya dan berbeda beda feature dan fungsinya. Pada kali ini akan dibahas salah satu software untuk monitoring jaringan komputer yaitu Wireshark yang telah saya gunakan.
1.     
            1.   Pengertian Wireshark

Wireshark merupakan salah satu software atau tool untuk pengawasan jaringan komputer, yang berfungsi untuk mengawasi dan memonitoring  jaringan komputer kita, dapat menganalisis keseluruhan dalam jaringan komputer kita dan dari analisis jika terjadi masalah atau kesalahan dalam jaringan bisa segera diketahui dan bisa segera diatasi. Wireshark ini dapat melihat dan menyimpan informasi mengenai paket yang keluar dan masuk di dalam jaringan atau paket yang terkirim dan diterima.
Wireshark banyak dipilih untuk digunakan karena tampilan grafisnya (GUI). Terkadang ketika kita ingin mengetahui segala aktivitas dan kegiatan yang terjadi pada jaringan kita, kita dapat melihatnya dengan menggunakan wireshark ini, karena kita bisa melihatnya secara detail.


2. Tujuan dan Manfaat Wireshark

Manfaat dari penggunaan aplikasi Wireshark ini yaitu sebagai berikut :
  • Menangkap informasi atau data paket yang dikirim dan diterima dalam jaringan komputer
  • Mengetahui aktivitas yang teradi dalam jaringan komputer
  • Mengetahui dan menganalisa kinerja jaringan komputer yang kita miliki seperti kecepatan akses/share data dan koneksi jaringan ke internet
  • Mengamati keamanan dari jaringan komputer yang kita miliki


3.      3.  Cara Instalasi Wireshark
Untuk penginstalasian wireshark di komputer atau laptop kita caranya seperi menginstal software-software yang berukuran kecil dan tidak perlu kapasitas yang besar pada hardisk kita, yang pasti kita harus memiliki software installernya atau jika belum memiliki bisa didownload pada situs resminya bisa searching di google atau bisa juga minta kepada teman anda yang memiliki, agar lebih jelasnya cara instalasi wireshark yaitu sebagai berikut :

§  Double klik pada aplikasi installer wireshark

§  Kemudian klik next pada kotak dialog berikut untuk memulai instalasi


§  Dibaca terlebih dahulu untuk license agreement dan setelah itu klik I agree


§  Kemudian kita pilih komponen apa saja yang ingin kita instal pada wireshark kita, terdapat 5 komponen, kita pilih atau centang semua agar wireshark yang kita instal lengkap lalu kita pilih next


§  Selanjutnya dalam additional tasks pilih shortcut tambahan yang diperlukan seperti dekstop icon dan quick launch icon


§  Tentukan lokasi instalasi/direktori pada komputer dengan kapasitas memori yang dibutuhkan 84MB lalu klik next


§  Jangan lupa untuk install aplikasi winCap dimana aplikasi ini berfungsi untuk menangkat network data  atau paket data secara live kemudian klik Install


§  Tunggu hingga proses instalasi selesai


§  Terakhir kita klik next dan instalasi telah selesai lalu klik finish, berarti Wireshark telah resmi terinstal di Laptop atau PC kita


4.       4. Menggunakan Wireshark untuk Monitoring Jaringan
Setelah Wireshark terinstal maka kita dapat langsung menggunakannya untuk mencoba monitoring jaringan, pada kali ini saya akan mencoba untuk monitoring application layer protocol  HTTP. Paket data yang akan dilihat berasal dari transmisi ketika kita membuka web page atau paket data yang melewati HTTP protocol
ü  Jalankan wireshark dengan klik dua kali pada dekstop icon wireshark


ü  Setelah itu tunggu sebentar ketika muncul seperti berikut


ü  Setelah itu akan muncul seperti berikut, berarti wireshark sudah dapat kita gunakan. Selanjutnya kita klik interfce list untuk melihat daftar interface yang akan kita capture. Saya memilih microsoft karena merupakan wireless network yang sedang aktif pada laptop saya
Beri tanda centang dulu pada interface microsoft, baru kemudian klik start


ü  Dapat kita lihat disini wireshark menampilkan paket-paket data yang ada di jaringan sebagai berikut


ü  Kemudian kita buka google chrome untuk membuka blog saya sendiri http://iyaksatria.blogspot.com/  untuk melihat transmisi paket data pada halaman web untuk monitoring aplikasi protokol layer HTTP


ü  Pada filter kita ketikkan ‘http’ untuk melihat paket data yang hanya transmisi protokol HTTP


ü  Untuk lebih memudahkan kita dalam melihat transmisi ke http://iyaksatria.blogspot.com/  tadi maka kita harus mengetahui IP dari http://iyaksatria.blogspot.com/ yaitu dengan command prompt ping ke http://iyaksatria.blogspot.com/


Dapat diketahui IP address dari http://iyaksatria.blogspot.com/ yaitu 74.125.235.12

ü  Selanjutnya untuk melihat transmisi paket data yang menuju ke protokol halaman web http://iyaksatria.blogspot.com/ berarti kita harus melakukan filter paket data yang menuju ke http://iyaksatria.blogspot.com/  dengan cara menuliskan syntax ini ke filter : ip.dst==74.125.235.12 lalu tekan enter. (ip.dst adalah ip destination atau tujuan)


ü  Sebelumnya kita sudah melihat transmisi paket yang menuju ke http://iyaksatria.blogspot.com/ (ip: 74.125.235.12) lalu kita akan melihat paket yang melalui protokol HTTP halaman web, maka kita filter lagi yaitu dengan syntax filter : ip.dst==74.125.235.12 && http lalu tekan enter


Dapat kita lihat pada hasil setelah filter ip.dst==74.125.235.12 && http, terdapat 2 transmisi paket data yang menuju ke http://iyaksatria.blogspot.com/ pada jaringan komputer saya.
Disini akan sedikit kita analisis yaitu :
1. Number disini merupakan urutan nomor paket data yang ditangkap oleh wireshark secara langsung yang dapat dilihat 2 transmisi paket data yang menuju ke http://iyaksatria.blogspot.com/ memiliki nomor 3960 dan 6862.
2. Time disini merupakan waktu saat paket yang menuju ke http://iyaksatria.blogspot.com/ tersebut ditangkap, dapat dilihat time paket pertama yaitu 1770.82690.
3. Source disini merupakan ip sumber dari paket tersebut, dimana Ipnya sesuai dengan IP laptop saya yang terhubung dengan wireless network adapter yaitu 192.168.0.108.
4. Destination disini merupakan IP tujuan dari paket di atas dimana IP tujuan sesuai dengan IP dari web page http://iyaksatria.blogspot.com/ yaitu 74.125.235.12.
5.  Protocol disini merupakan tampilan protokol apa yang dipakai paket data diatas yaitu HTTP.
6. Length disini merupakan lamanya transmisi paket data menuju ke ip tujuan, yaitu kita lihat sebesar 627 untuk yang pertama dan yang kedua sebesar 391, yang kedua lebih kecil karena hanya me-reload page dari dari halaman web http://iyaksatria.blogspot.com/
7.  Info disini merupakan tampilan informasi mendetail tentang paket tersebut di atas.

Mungkin sedikit dari saya yang bisa saya share mengenai wireshark, apabila ada kesalahan saya mohon untuk diingatkan dan juga kritik dan sarannya, terima kasih J




3 komentar:

  1. nggak jelas maksud dari artikel ini, check apa, tujuannya apa. misalkan apakah website tersebut bermasalah, apakah aplikasinya normal2 saja. apakah troughputnya terlalu besar..bla..bla

    BalasHapus
  2. hehehehe mungkin masih muda mas.. masa masanya belajar dan pengen eksis.

    BalasHapus
  3. iya.. blm mengena.. belajar dulu ya dek :D

    BalasHapus