WIRESHARK
Dalam artikel ini kita akan mencoba pengujian Deep Packet Inspection mengunakan program Wireshark. Pengujian ini meliputi; Instalasi program, capturing, filtering, color code, dan Inspection. Semua pengujian disertai dengan gambar untuk memudahkan pengujian.
Instalasi
Pertama-tama silahkan unduh program disitus resmi Wireshark. Klik disini.
Lalu buka file unduhan dan jalankan.
Pada jendela yang muncuk seperti dibawah, silahkan klik "next" untuk melanjutkan.
Setelah membaca License Agreement, silahkan klik "I Agree" untuk melanjtkan.
Pastikan semua komponen program telah di ceklis.
Wireshark
adalah program open-source analisa protokol jaringan yang mulai
dikembangkan tahun 1988.Digunakan untuk pemecahan masalah dalam sebuah
jaringan, menganalisa, pengembangan protokol komunikasi dan sebagai
sarana pembelajaran mengenai jaringan komputer. Awalnya aplikasi ini
bernama Ethereal, lalu pada tahun 2006 diganti menjadi Wireshark karena
permasalahan hak cipta. Wireshark dapat berjalan di sistem operasi
Linux, Mac OS, BSD, Solais dan Microsoft Windows.
Dalam artikel ini kita akan mencoba pengujian Deep Packet Inspection mengunakan program Wireshark. Pengujian ini meliputi; Instalasi program, capturing, filtering, color code, dan Inspection. Semua pengujian disertai dengan gambar untuk memudahkan pengujian.
Instalasi
Pertama-tama silahkan unduh program disitus resmi Wireshark. Klik disini.
Lalu buka file unduhan dan jalankan.
Pada jendela yang muncuk seperti dibawah, silahkan klik "next" untuk melanjutkan.
Setelah membaca License Agreement, silahkan klik "I Agree" untuk melanjtkan.
Pastikan semua komponen program telah di ceklis.
Untuk opsi tambahan lebih baik mengikuti gambar dibawah untuk memudahkan instalasi.
Pilih tempat tujuan program akan diinstal.
Dialog untuk menginstal WinPcap akan muncul. WinPcap adalah progam
tambahan yang dibutuhkan saat instalasi dan penggunaan Wireshark.
Keguanaannya untuk meng-capture data secara live (langsung).
Selain itu jendela dialog untuk menginstal USBPcap juga muncul. USBPcap digunakan untuk meng-capture lalu lintas data pada USB. Program ini hanya sebagai opsi tambahan, bisa di instal ataupun tidak. Tapi dalam artikel ini kita akan menginstalnya.
Setelah itu, proses instalasi pun berjalan.
Ditengah-tengah proses instalasi, jendela baru untuk instalasi WinPcap dan USBPcap akan muncul. Lakukan proses intalasi pada 2 program tersebut. Jika ada jendela instalasi yang meminta untuk me-reboot komputer atau laptop saat instalasi 2 program tersebut selesai, silahakn anda pilih "Reboot later".
Setelah proses instalasi selesai pada jendela, silahkan klik next.
Lalu jendela dialog terakhir muncul memberi tahukan bahwa instalasi telah selesai. Silahkan klik opsi "reboot now" untuk reset komputer/laptop anda. Pada tahap ini instalasi telah selesai.
Capturing
Setelah melakukan instalasi program Wireshark, maka kita memasuki tahap pengujian. Yang pertama adalah Capturing lalu lintas paket data pada jaringan komputer. Pastikan komputer/laptop terhubung dengan jaringan internet untuk memudahkan pengujian.
Jalankan program sebagai administator. Pada saat program pertama kali di jalankan, Wireshrak akan mencari jaringan yang tersambung ke komputer/laptop yang sedang kita gunakan.
Jika inisialisasi program telah selesai, maka tampilan awal program akan seperti dibawah ini.
Pilih lalu lintas aringan yang akan di capture, disini saya memilih Wireless Network Connection karena kompute yang saya gunakan tersambung ke jaringan tersebut.
Maka program akan meng-capture dan menampilkan lalu lintas paket data yang telah di-capture.
Untuk berhenti, klik ikon stop berwarna merah dibawah antara menu edit dan file.
Color Coding
Wireshark menggunakan warna untuk membantu pengguna untuk mengidentifikasi tipe lalu lintas. Pada dasarnya, hijau mewakili lalu lintas dengan protokol TCP, biru gelap dalah lalu lintas protokol DNS, biru terang adalah lalu lintas protokol UDP, dan hitam adalah lalu lintas TDP yang bermasalah. Contoh pada gambar dibawah.
Inspection
Pada Wireshark terdapat blok detail (jika di gambar yang berada ditengah dan dibawah) yang berisi tentang informasi paket data, ip adres pengirim dan penerima, protokol yang digunakan dan banyak detail lainnya yang dapat membantu kita untuk menginspeksi suatu jaringan.
Filtering
Filtering dilakukan untuk kebutuhan inspeksi paket data secara spesifik. Berikut akan di jabarkan bagaimana cara mem-filter paket data yang ingin diinspeksi dalam Wireshark.
Pada blog dialog filter kita dapat mem-filter lalu lintas paket data sesuai kebutuhan. Dalam contoh ini kita gunakan DNS untuk menampilkan protokol DNS saja. Maka lalu lintas yang ditampilkan hanya lalu lintas protokol DNS sepeti gambar dibawah.
Selain itu kita juga dapat membuat daftar filter sendiri, dengan cara klik menu Analysis, dan pilih Display Filter.
Pada jendela ini kita dapat menambahkan filter yang kita inginkan dengan cara klik ikon tambah yang berada di kiri bawah.
Berikan nama dan jenis filter
Untuk melihat percakapan/proses kerja antar server dan client klik kanan pada lalu lintas paket data, pilih opsi follow dan pilih protokol mana yang ingin di tampilkan.
Pada tulisan diatas telah di jabarkan bagaimana instalasi dan pengujian Deep Packet Inspection menggunakan program Wireshark. Wireshark merupakan program yang sayang mudah digunakan untuk pembelajran pengujian Deep Packet Inspection pada protokol lalu lintas jaringan komputer. Dengan interface yang jelas dan gampang untuk dipahami, Wireshark menjadi salah satu program analisa protokol jaringan komputer.
Sumber Referensi :
http://www.howtogeek.com/104278/how-to-use-wireshark-to-capture-filter-and-inspect-packets/
https://www.wireshark.org/docs/wsug_html_chunked/ChCapCapturingSection.html
https://wiki.wireshark.org/CaptureSetup
http://www.howtogeek.com/104278/how-to-use-wireshark-to-capture-filter-and-inspect-packets/
https://www.wireshark.org/docs/wsug_html_chunked/ChCapCapturingSection.html
https://wiki.wireshark.org/CaptureSetup
Sumber Gambar :
Logo Wireshark => https://www.wireshark.org/
Gambar Pengujian => Hasil uji coba