Anda diminta untuk menggunakan program sniffer (penyadap) seperti wireshark, tcpdump, atau sejenisnya untuk melakukan salah satu dari hal di bawah ini:
- mengukur jumlah data yang digunakan untuk membuka satu sesi gmail atau facebook;
- memantau serangan dari port scanning yang dilakukan dengan menggunakan program nmap.
Untuk yang (1) yang disebut satu sesi adalah login, membaca sebuah email (atau menulis sebuah email), kemudian logout. Jangan lupa program sniffer diset agar *semua* data ditangkap. Biasanya default dari program sniffer hanya menangkap header saja. Tujuan utamanya adalah untuk menghitung jumlah data yang ditangkap. Untuk (2) tujuannya adalah untuk melihat pola "serangan" port scanning yang dilakukan oleh nmap. Apakah dia melakukan scanning dengan menguji port secara berurutan?
Untuk tugas ini saya memilih nomor 1 yaitu untuk mengukur jumlah data yang digunakan untuk membuka satu sesi. Saya menggunakan program wireshark yang bisa di-download disini. Program ini merupakan open source yang berfungsi sebagai packet analzyer. Dapat digunakan untuk melihat permasalahan jaringan, analisis jaringan, pengembangan perangkat lunak dan communication protokol, dsb.
Setelah menjalankan program, pertama-tama terlebih dahulu melakukan konfigurasi terhadap apa yang akan di caputure. Caranya adalah dengan memilih Options pada menu Capture. Lalu untuk menangkap data yang digunakan pada satu sesi untuk gmail, konfigurasinya sebagai berikut.
Setelah dilakukan konfigurasi, klik tombol Start, maka Wireshark akan memulai proses Capturing. Selama proses tersebut, program akan menampilkan informasi data yang digunakan. Hal yang saya lakukan saat itu adalahtlogin, membaca email dan kemudian logut (satu sesi). Dan tampilan yang ditangkap program adalah sebagai berikut.
Setelah selesai tekanlah tombol Stop. Selanjutnya hasil ini dapat disimpan, diolah dan dianalisis. Untuk persoalan tugas ini saya hanya melihat hasil statistik yang ditangkap, yaitu sebagai berikut :
Jumlah paket yang ditangkap : 62
Jarak antara paket pertama dengan paket terakhir : 23.048 detik
Rata-rata paket/detik : 2.690
Ukuran rata-rata paket : 584.677 bytes
Jumlah data : 36250 bytes
Rata-rata byte/detik : 1572.802
Rata-rata Mbit/detik : 0.013
Untuk tugas ini saya memilih nomor 1 yaitu untuk mengukur jumlah data yang digunakan untuk membuka satu sesi. Saya menggunakan program wireshark yang bisa di-download disini. Program ini merupakan open source yang berfungsi sebagai packet analzyer. Dapat digunakan untuk melihat permasalahan jaringan, analisis jaringan, pengembangan perangkat lunak dan communication protokol, dsb.
Setelah menjalankan program, pertama-tama terlebih dahulu melakukan konfigurasi terhadap apa yang akan di caputure. Caranya adalah dengan memilih Options pada menu Capture. Lalu untuk menangkap data yang digunakan pada satu sesi untuk gmail, konfigurasinya sebagai berikut.
Setelah dilakukan konfigurasi, klik tombol Start, maka Wireshark akan memulai proses Capturing. Selama proses tersebut, program akan menampilkan informasi data yang digunakan. Hal yang saya lakukan saat itu adalahtlogin, membaca email dan kemudian logut (satu sesi). Dan tampilan yang ditangkap program adalah sebagai berikut.
Setelah selesai tekanlah tombol Stop. Selanjutnya hasil ini dapat disimpan, diolah dan dianalisis. Untuk persoalan tugas ini saya hanya melihat hasil statistik yang ditangkap, yaitu sebagai berikut :Jumlah paket yang ditangkap : 62
Jarak antara paket pertama dengan paket terakhir : 23.048 detik
Rata-rata paket/detik : 2.690
Ukuran rata-rata paket : 584.677 bytes
Jumlah data : 36250 bytes
Rata-rata byte/detik : 1572.802
Rata-rata Mbit/detik : 0.013
1 comments:
hebat, bagaimana jika mendeteksi untuk jarak jauh misalnya antar negara
Post a Comment