Minggu, 17 Maret 2013

Wireshark untuk Monitoring SMTP

09.54    No comments


Wireshark untuk Monitoring Application Layer Protocol SMTP

Application Layer Protocol SMTP atau Simple Mail Transfer Protocol berfungsi untuk menyampaikan email dari suatu host ke host lainnya dalam Jaringan yang kita miliki. Namun protokol ini tidak dapat melakukan penyimpanan dan pengambilan email dari suatu mailbox seperti POP2 dan IMAP. SMTP sendiri berbasis kode ASCII, format mail dalam kode ASCII yaitu digunakan untuk dokumen mail yang berupa teks. Dari sisi Client dari sebuah jaringan, server SMTP ini adalah fasilitas untuk melakukan pengiriman.
Menggunakan Wireshark untuk Monitoring SMTP dengan cara setelah Wireshark terinstal maka kita dapat langsung menggunakannya untuk mencoba monitoring jaringan, pada kali ini saya akan mencoba untuk monitoring application layer protocol SMTP. Paket data yang akan dilihat berasal dari transmisi ketika kita melakukan pengiriman email.

Jalankan wireshark dengan klik dua kali pada dekstop icon wireshark, setelah itu akan muncul seperti berikut, berarti wireshark sudah dapat kita gunakan. Selanjutnya kita klik interfce list untuk melihat daftar interface yang akan kita capture. Saya memilih microsoft karena merupakan wireless network yang sedang aktif pada laptop saya




Kemudian saya mengirimkan email melalui Ms. Outlook, yang mana harus login terlebih dahulu.


                    Setelah itu saya mengirim ke alamat email tahtataruna@yahoo.com dari email saya.


  Kemudian dapat kita lihat pada Hasil Capture Wireshark, disini pada filter langsung kita ketikkan ‘smtp’ untuk melihat hanya capture paket yang protokolnya SMTP.


Disini akan sedikit kita analisis yaitu sebagai berikut :

     1. Jadi disini mengapa saya menggunakan Ms. Outlook untuk mengirimkan email, karena apabila kita menggunakan browser untuk mengirimkan email maka di dalam wireshark yang akan muncul adalah protokol HTTP, jadi jika ingin mengcapture SMTP maka kita menggunakan Ms. Outlook
      2. Dapat dilihat IP 192.168.0.112 merupakan IP komputer yang saya gunakan untuk mengirim email, sedangkan IP 172.194.79.109  merupakan IP Host mail.google.com dengan alamat email saya sendiri satriakhalif@gmail.com.
      3. Jadi disini ketika saya mengirimkan email, IP Source berasal dari IP komputer saya, dan IP destination merupakan IP dari mail.google.com baru email masuk kedalam outbox di dalam Ms. Outlook.
4           4. Kemudian IP Source selanjutnya berasal dari IP mailgoogle.com dan IP destination merupakan IP dari komputer saya yaitu untuk menginformasikan bahwa email telah terkiri dan disini email masuk ke dalam sent items di dalam Ms. outlook.
      Mungkin sedikit dari saya yang bisa saya share lagi mengenai wireshark untuk monitoring SMTP, apabila ada kesalahan saya mohon untuk diingatkan dan juga kritik dan sarannya, terima kasih J






0 komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)