Bermain-main dengan Wireshark

Pernah dengar software Wireshark? Wireshark merupakan software vector network analyzer,, eh salah deng *stress TA ceritanya*,, network protocol analyzer. Dengan software ini, kita bisa menganalisis paket-paket data yang keluar masuk komputer kita dan terkadang bisa menyadap paket data orang laih. Wow…

FYI, software ini gratisan dan bisa di-download di www.wireshark.org. Selain itu bisa berjalan di berbagai sistem operasi, seperti Windows, Linux, OS X, Solaris, FreeBSD, NetBSD, dan lain-lain.

Sebenarnya apa sih yang dilakukan software ini? Software menangkap (capture) *kayak polisi aja..* paket-paket yang digunakan dalam komunikasi data, lalu ditampilkan sehingga memudahkan kita untuk menganalisisnya. Untuk melihat paket-paket tertentu, dapat digunakan fasilitas filter sehingga Wireshark hanya menampilkan paket-paket yang diperlukan.

Yuk,, langsung aja kita mulai. Buka software Wireshark yang telah diinstall. Sebelum Wireshark menangkap paket-paket, dipilih terlebih dahulu interface yang dipergunakan,, caranya klik Capture -> Interfaces. Setelah itu, proses capture dapat dimulai dengan menekan tombol start pada interface yang kita pilih. Nanti bakalan muncul paket-paket macem gini.

Emm,, enaknya apa yang dianalisis ya? Yuk coba kita lihat berapa jumlah data yang dibutuhkan untuk membuka satu sesi gmail. Maksudnya satu sesi adalah login, membaca sebuah email (atau menulis sebuah email), kemudian logout. Abis di-logout,, stop aja si Wiresharknya biar nggak nangkepin paket lagi. Bingung dengan tampilan paket-paketnya? Ya iya lah,, paket-paket itu nggak semuanya berasal dari koneksi antara kita dan gmail. Pertama-tama kita filter dulu hasilnya,, sehingga yang ditampilkan hanya paket-paket yang berasal dari atau dikirim ke gmail. Dari nslookup, diketahui bahwa IP-nya gmail (mail.google.com) adalah 74.125.71.17. Jadi di text box filter kita tulis aja :

ip.addr==74.125.71.17

Ya sudah,, paket-paket yang ditampilkan semuanya berhubungan dengan gmail, dari mulai login sampai logout. Terus,, gimana ngeliat jumlah datanya? Apa mesti dihitung satu per satu? Hehe,, tenang aja,, Wireshark sudah meresume data-datanya,, silakan dilihat di Statistics -> Summary,, maka akan muncul makhluk seperti ini.

Dari tampilan di atas, dapat dilihat bahwa sesungguhnya paket yang ditangkap oleh Wireshark berjumlah 3042, tapi yang ditampilkan gara2 filter yang kita buat hanyalah 1450 buah. Ya,, yang 1450 buah itu paket data yang dibutuhkan dalam 1 sesi gmail, dengan rata-rata panjang tiap paket adalah 727,763 bytes. Artinya, besar data yang dibutuhkan adalah 1450 paket x 727,763 bytes/paket = 1055256,35 bytes *sebenernya cuma permainan satuan,, kok tiba2 jadi teringat kuliah rekayasa trafik ya?? :D* Besarnya data ini juga dapat dilihat di bagian “Bytes”, yaitu 1055256 Bytes atau 1 megabytes lebih. Sama bukan?

Cukup dulu hari ini,, ntar kalo ada kesempatan saya bahas untuk penggunaan yang lain.

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s