Apr 11, 2010

Latihan Menyadap Jaringan

Pada tugas mata kuliah Keamanan Infomasi kali ini kami dilatih untuk menyadap suatu jaringan. Spesifikasi tugasnya adalah sebagai berikut :
Anda diminta untuk menggunakan program sniffer (penyadap) seperti wireshark, tcpdump, atau sejenisnya untuk melakukan salah satu dari hal di bawah ini:

1. Mengukur jumlah data yang digunakan untuk membuka satu sesi gmail atau facebook
2. Memantau serangan dari port scanning yang dilakukan dengan menggunakan program nmap
Untuk yang (1) yang disebut satu sesi adalah login, membaca sebuah email (atau menulis sebuah email), kemudian logout. Jangan lupa program sniffer diset agar *semua* data ditangkap. Biasanya default dari program sniffer hanya menangkap header saja. Tujuan utamanya adalah untuk menghitung jumlah data yang ditangkap.Untuk (2) tujuannya adalah untuk melihat pola "serangan" port scanning yang dilakukan oleh nmap. Apakah dia melakukan scanning dengan menguji port secara berurutan?
Saya memilih aksi nomor 1, yaitu mengukur jumlah data yg digunakan untuk membuka 1 sesi (login-mengirim email-logout) Gmail yang kebetulan sudah saya miliki akunnya.
Program sniffer yang saya gunakan adalah WireShark, dimana program ini merupakan salah satu Network Analysis Tool, atau disebut juga dengan Protocol Analysis Tool. Program in dapat memantau arus data yang keluar-masuk jaringan. Selama arus ini mengalir, WireShark dapat menangkap protocol data unit (PDU) dari berbagai macam protokol, melakukan dekoding serta melakukan analisis terhadap isi paket berdasarkan spesifikasi RFC atau spesifikasi yang lain.
Setelah membuka WireShark, saya melakukan Filter terhadap arus data yang mengalir agar hanya paket yg mengalir di 'jalur' Gmail saja yang ditangkap oleh program ini. Kemudian saya memilih Capture > Interface untuk memulai proses pemantauan.
Kemudian saya membuka browser dan melakukan aksi login-membuat email-logout. Setelah itu proses capturing di-stop. Saya membuka Statistics > Summary untuk mengetahui ringkasan dari hasil pemantauan yang cukup panjang. Berikut adalah summary tersebut :
Between first and last packet : 135.392 sec
Packets : 118
Avg. packets/sec : 0.872
Avg. packet size : 328.000 bytes
Bytes : 38780
Avg. bytes/sec : 286.472
Avg. MBit/sec : 0.002
Dapat disimpulkan bahwa jumlah paket yang mengalir adalah sebanyak 118 paket dan total data yang mengalir sebesar 38780 bytes.
Glassing by Adiska Fardani at 10:26 PM

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)