Tentang Wireshark Dan Pemakaiannya
Wireshark merupakan sebuah software sniffer freeware yang sanggup didownload dengan gampang di www.wireshark.org. Walaupun termasuk kategori software gratis, software yang sebelumnya dinamakan Ethereal mempunyai banyak fitur powerful yang tidak kalah dengan software sejenis. Program sniffer yaitu aktivitas yang sanggup digunakan apabila kita ingin ‘mengintip/mengendus/sniff’ sebuah jaringan, baik Ethernet maupun non-ethernet. Hanya saja, sehari-hari rasanya kita lebih sering berkutat dengan jaringan Ethernet.
Mengapa kita perlu ‘mengintip/mengendus’ jaringan ? Salah satu alasan berpengaruh yang sering ditemui oleh penulis yaitu “paket tidak pernah berbohong”. Yang dimaksud di sini, pada dikala customer menyampaikan bahwa jaringan nya pelan, atau jaringan nya tidak responsive, atau jaringan nya kadang cepat kadang tidak sanggup connect, dsb., maka cara paling gampang yaitu ‘mengendus’ jaringan dengan pribadi melihat isi-isi paket yang lewat di jaringan tersebut. Pernah ada satu kasus yang penulis temukan, pada dikala customer mengeluh network nya bermasalah (dan mereka pribadi menyalahkan switchnya), sehabis paket diintip, insiden bergotong-royong adalah, ada satu mesin gateway, yang apabila mesin tersebut mendengar adanya paket request, maka mesin tersebut selalu menjawab untuk drop paket tersebut, sehingga jaringan seperti tidak connect. Dari sini sanggup kita pelajari, bahwa jaringan yang tidak lancar, sanggup disebabkan oleh banyak sekali faktor yang harus diselidiki lebih lanjut.
Dahulu kala, semasa jaringan masih menggunakan hub, para pemakai jaringan amat gampang ‘mengintip’ isi percakapan dari para pemakai jaringan lainnya, lantaran teknologi hub memang masih bersifat shared. Shared yang dimaksud di sini adalah, walaupun komputer A hanya berbicara dengan komputer B, percakapan mereka sanggup didengar oleh komputer C yang dicolokkan ke hub yang sama dengan A dan B. Masih teringat terang dikala bekerja di sebuah perusahaan yang menggunakan hub, dan di pagi hari penulis sanggup meng-crack semua user password pada dikala login ke NT Domain(yang memang tidak secure, atau sanggup dicrack dengan dictionary attack) menggunakan software l0pthcrack.
Untunglah, dengan adanya switch, hal tersebut di atas mustahil terjadi ( walaupun masih mungkin dilakukan dengan teknik-teknik ibarat ARP poisoning dsb. ), lantaran teknologi switch menciptakan jalur virtual untuk komunikasi antar pemakainya. Lalu, apabila memang ingin meng-sniff jaringan di lingkungan switch, bagaimana caranya ?
Salah satu cara yang sanggup dilakukan yaitu melaksanakan proses port mirroring dari switch tersebut ke salah satu port di mana kita memasang software sniffer kita. Cuma saja, biasanya hanya product switch yang manage-able yang sanggup melaksanakan hal ini. Jika switch kita menggunakan unmanaged, maka prosesnya akan lebih rumit
Mengapa kita perlu ‘mengintip/mengendus’ jaringan ? Salah satu alasan berpengaruh yang sering ditemui oleh penulis yaitu “paket tidak pernah berbohong”. Yang dimaksud di sini, pada dikala customer menyampaikan bahwa jaringan nya pelan, atau jaringan nya tidak responsive, atau jaringan nya kadang cepat kadang tidak sanggup connect, dsb., maka cara paling gampang yaitu ‘mengendus’ jaringan dengan pribadi melihat isi-isi paket yang lewat di jaringan tersebut. Pernah ada satu kasus yang penulis temukan, pada dikala customer mengeluh network nya bermasalah (dan mereka pribadi menyalahkan switchnya), sehabis paket diintip, insiden bergotong-royong adalah, ada satu mesin gateway, yang apabila mesin tersebut mendengar adanya paket request, maka mesin tersebut selalu menjawab untuk drop paket tersebut, sehingga jaringan seperti tidak connect. Dari sini sanggup kita pelajari, bahwa jaringan yang tidak lancar, sanggup disebabkan oleh banyak sekali faktor yang harus diselidiki lebih lanjut.
Dahulu kala, semasa jaringan masih menggunakan hub, para pemakai jaringan amat gampang ‘mengintip’ isi percakapan dari para pemakai jaringan lainnya, lantaran teknologi hub memang masih bersifat shared. Shared yang dimaksud di sini adalah, walaupun komputer A hanya berbicara dengan komputer B, percakapan mereka sanggup didengar oleh komputer C yang dicolokkan ke hub yang sama dengan A dan B. Masih teringat terang dikala bekerja di sebuah perusahaan yang menggunakan hub, dan di pagi hari penulis sanggup meng-crack semua user password pada dikala login ke NT Domain(yang memang tidak secure, atau sanggup dicrack dengan dictionary attack) menggunakan software l0pthcrack.
Untunglah, dengan adanya switch, hal tersebut di atas mustahil terjadi ( walaupun masih mungkin dilakukan dengan teknik-teknik ibarat ARP poisoning dsb. ), lantaran teknologi switch menciptakan jalur virtual untuk komunikasi antar pemakainya. Lalu, apabila memang ingin meng-sniff jaringan di lingkungan switch, bagaimana caranya ?
Salah satu cara yang sanggup dilakukan yaitu melaksanakan proses port mirroring dari switch tersebut ke salah satu port di mana kita memasang software sniffer kita. Cuma saja, biasanya hanya product switch yang manage-able yang sanggup melaksanakan hal ini. Jika switch kita menggunakan unmanaged, maka prosesnya akan lebih rumit
Gambar di atas sanggup dijadikan pola kebanyakan jaringan yang ada, di mana biasanya network direktur menginginkan memonitor koneksi jaringan ke Internet. Maka yang dilakukan yaitu melaksanakan ‘port mirroring’ pada link yang merah, dengan sasaran mirror port yaitu port daerah di mana wireshark dipasang. Tetapi, tentu saja untuk melaksanakan hal tersebut, network direktur harus mengkonfigurasi switch. ( Hampir sebagian besar switch yang ada di Allied Telesis, daerah penulis bekerja sudah mendukung port mirroring )
Bagaimana apabila tidak sanggup mengotak-atik switch, atau switch tidak mendukung mirroring ? Salah satu jalan keluarnya yaitu memasang hub. Memang sayangnya, tidak gampang mendapat hub di saat-saat sekarang, lantaran di pasaran kebanyakan sudah tidak diproduksi lagi. Kelemahan lain dari penggunaan hub yaitu jenis koneksi nya half duplex, bukan full duplex ibarat pada switch.
Ada juga solusi lain, ibarat menggunakan network tap. Hanya saja, tidak banyak perusahaan yang mau membeli network tap untuk keperluan monitoring sesaat.
Wireshark sanggup diinstall di banyak sekali operating system, ibarat Windows (32 bit atau 64 bit), OS X , Ubuntu,dsb. Penulis sendiri banyak menggunakan Wireshark pada Windows, dan pada dikala proses instalasi, juga akan diinstal aplikasi WinPCap, yang merupakan driver-driver khusus yang akan digunakan pada Wireshark. Apabila kita tidak menginstall WinPCap, maka Wireshark tidak akan sanggup berfungsi untuk capture packet melalui jaringan.
Posting Komentar untuk "Tentang Wireshark Dan Pemakaiannya"