Rabu, 10 Agustus 2016

Analisis Packet Capture Menggunakan Wireshark di Linux

NAMA                : ROHANA
NIM                   : 2016 050003
MATA KULIAH : MENDESAIN DAN MEMBANGUN SERVER

Pada pembahasan di blog kali ini penulis akan berbagi informasi tentang analisis paket capture menggunakan Wireshark di Linux.  Sebelum penulis membahas hal tersebut,  terlebih dahulu akan dibahas mengenai definisi dari packet capture serta fungsi dari aplikasi wireshark tersebut.


Packet Capture merupakan proses untuk merekam (capture) paket data yang lalu-lalang di jaringan komputer. Di jaringan komputer, misalkan pada protokol HTTP, terjadi komunikasi antara client dan server dalam sebuah layanan berbasis web. Komunikasi antar keduanya itu memerlukan paket data. Nah, fungsi Wireshark disini adalah kita dapat merekam, menganalisis, beragam paket data dari beragam protokol yang lalu lalang di jaringan komputer, yang mana Wireshark ini merupakan salah satu aplikasi open source yang direkomendasikan untuk melakukan capture paket data di jaringan komputer.

Untuk menganalis packet capture menggunakan Wireshark di Linux ini, tentunya akan dibarengi dengan praktiknya. Dan kali ini penulis akan sharing mengenai praktik dalam melakukan capture data di jaringan komputer menggunakan aplikasi Wireshark.

Adapun langkah-langkahnya sebagai berikut :

1. Pastikan komputer kita terhubung dengan internet dan telah terinstall sistem operasi Linux (dalam hal ini penulis menggunakan distro Linux elementary).


Gambar Distro Linux Elementary


2. Setelah itu, melalui perintah di Linux, Kita harus menjadi root melalui perintah sudo su atau su (sesuai distro Linux yang kita gunakan).

3. Kemudian ketikkan perintah apt-get install wireshark untuk menginstal aplikasi wireshark tersebut.

Gambar Proses Menjadi Root dan Proses Install Aplikasi Wireshark

Lalu ketik yes untuk melanjutkan proses penginstalan aplikasi, maka akan muncul proses seperti gambar di bawah ini






Gambar Proses Instalasi Aplikasi Wireshark di Linux


4. Setelah melakukan proses instalasi Wireshark, kemudian dengan akses root ketikkan wireshark, dan akan mucul tampilan Wireshark sebagai berikut.

Gambar Menjalankan Wireshark melalui Terminal di Linux


5. Setelah Wireshark tampil di layar komputer, pilihlah interface koneksi, melalui opsi Capture --> Interface. jika benar, maka kita akan melihat sejumlah interface koneksi yang kita miliki. klik tombol start pada interface yang digunakan (dalam hal ini penulis memilih interface etho

Gambar Memilih Interface dan mengklik tombol Start


6. Sebelum menekan tombol start untuk memulai menampilkan paket data yang ada di jaringan, kita terlebih dahulu membuka aplikasi web browser. Misalkan google chrome atau Mozilla Firefox (dalam hal ini penulis menggunakan Mozilla Firefox)


Gambar Membuka Aplikasi Web Browser ( Mozilla Firefox)


7. Kemudian lanjutkan dengan mengklik tombol start di Wireshark. lalu amatilah paket-paket data pada jaringan komputer yang ditampilkan di Wireshark saat kita mengakses situs melalui aplikasi web browser. pada contoh ini penulis membuka alamat situs Kampus Emerald Informatika Bali.


Gambar Proses Capture Paket Data Pada Wireshark di Linux


8.Selain melakukan capture paket data , kita juga dapat melakukan filtering dari paket data yang kita capture tersebut. Filtering paket data dapat kita lakukan berdasarkan protokol yang kita gunalkan. tentu saja kita harus pause proses capture paket data, agar memudah di dalam proses filtering

9. Dalam pengujian ini kita ingin memefilter paket-paket data dari protokol HTTP dan dari protokol TCP, yang menggunakan interface etho. caranya yaitu ketikkan langsung di bagian kolom filter (pojok kiri atas) di saat paket-paket data sedang ditampilkan, kemudian klik tombol apply di bagian kanan. Jika benar, maka paket data dari protokol yang kita filter saja yang akan ditampilkan oleh Wireshark

10. Berikut adalah pengujian paket-paket data dari protokol TCP



Gambar filtering protokol TCP (interface etho)



11. Berikut adalah pengujian filtering untuk paket-paket data dari protokol HTTP untuk akses layanan berbasis web.


Gambar Filter Protokol HTTP



Apabila kita telah selesai melakukan proses capture paket data menggunakan Wireshark. kita dapat menghentikan proses capture dan menyimpan hasil capture jika dikehendaki


Gambar Opsi untuk Menyimpan Hasil Capture Paket Data di Wireshark pada Linux




Sekian Informasi dari Saya. Semoga Bermanfaat 






Referensi : 
Pratama, IPAE. Handbook Jaringan Komputer. Informatika. Bandung. 2014.
                           https://scholar.google.co.id/citations?user=KZno-G8AAAAJ&hl=id



Tidak ada komentar:

Posting Komentar