Instalasi Software Monitoring Jaringan

Hasil gambar untuk Monitoring Jaringan
A. Monitoring Jaringan
     Monitoring Jaringan Komputer adalah proses pengumpulan dan melakukan analisis terhadap data-data pada lalu lintas jaringan dengan tujuan memaksimalkan seluruh sumber daya yang dimiliki Jaringan Komputer. Monitoring jaringan ini merupakan bagian dari manajemen jaringan.
Monitoring Jaringan Komputer dapat dibagi menjadi 2 bagian yaitu :
  1. Connection Monitoring
    • Connection monitoring adalah teknik monitoring jaringan yang dapat dilakukan dengan melakukan tes ping antara monitoring station dan device target, sehingga dapat diketahui bila koneksi terputus.
  2. Traffic Monitoring
    • Traffic monitoring adalah teknik monitoring jaringan dengan melihat paket aktual dari traffic pada jaringan dan menghasilkan laporan berdasarkan trafficjaringan.
     Tujuan Monitoring Jaringan Komputer adalah untuk mengumpulkan informasi yang berguna dari berbagai bagian jaringan sehingga jaringan dapat diatur dan dikontrol dengan menggunakan informasi yang telah terkumpul. Dengan begitu diharapkan jika terjadi touble atau permasalahan dalam jaringan akan cepat diketahui dan diperbaiki sehingga stabilitas jaringan lebih terjamin.
Berikut ini beberapa alasan utama dilakukan monitoring jaringan :
  • Untuk menjaga stabilitas jaringan.
  • Sulit untuk mengawasi apa yang sedang terjadi di dalam jaringan yang memiliki sejumlah besar mesin (host) tanpa alat pengawas yang baik.
  • Untuk mendeteksi kesalahan pada jaringan, gateway, server, maupun user.
  • Untuk memberitahu trouble kepada administrator jaringan secepatnya.Mempermudah analisis troubleshooting pada jaringan.
  • Mendokumentasikan jaringan.
B. Mengintip dan Menganalisis Aktivitas Jaringan Menggunakan Wireshark
     Network Protocol Analyzer Wireshark adalah salah satu dari sekian banyak tool Network Analyzer yang banyak digunakan oleh Network administrator untuk menganalisa kinerja jaringannya. Wireshark banyak disukai karena interfacenya yang menggunakan Graphical User Interface (GUI) atau tampilan grafis.

Seperti namanya, Wireshark mampu menangkap paket-paket data/informasi yang berlalu-lalang dalam jaringan yang kita “intip”. Semua jenis paket informasi dalam berbagai format protokol pun akan dengan mudah ditangkap dan dianalisa. Karenanya tak jarang tool ini juga dapat dipakai untuk sniffing (memperoleh informasi penting seperti password email atau account lain) dengan menangkap paket-paket yang melintas di dalam jaringan dan menganalisanya.

Untuk menggunakan tool ini pun cukup mudah. Kita cukup memasukkan perintah untuk mendapatkan informasi yang ingin kita capture (yang ingin diperoleh) dari jaringan kita.

C. Instalasi Software Monitoring Jaringan Wireshark
Berikut langkah-langkah penginstalannya :
1. Setelah mendownload software nya, klik pada software instalasinya lalu akan muncul dialog box seperti berikut dan klik “next”.
2. Akan muncul dialog box tentang “License Agreement”, lalu klik I Agree untuk melanjutkan.
3. Pilih Component pada Wireshark yang akan kamu install lalu klik next.
4. Centang pada kolom File Extention, lalu klik next.
5. Pilih letak dimana Wireshark akan diinstal, lalu klik next.
6. centang pada kolom Install “WinCap”, agar kita bisa mengcapture paket-paket data yang lewat ke jaringan.
7. tunggu proses Installing, setelah selesai klik next.
8. akan muncul dialog box seperti berikut untuk menginstall WinCap, lalu klik next.
9. klik “I Agree” setelah membaca License Agreement.
10. instalasi sudah selsai. klik finish.
11. klik next untuk melanjutkan.
12. pada tampilan ini kita diharuskan untuk memilih apakah langsung di tutup aplikasi dari wireshark ini ataupun langsung dijalankan, lalu klik finish.
13. ini adalah tampilan wireshark yang langsung dapat kita gunakan.

D. Konfigurasi Tools Monitoring Jaringan Wireshark

1. Capture Packet 
    Wireshark akan menampilkan semua informasi tentang packet yang keluar dan masuk dalam interface yang telah dipilih. Beberapa tampilan hasil capture Wireshark meliputi Frame, Ethernet, Internet rotokol, User-Datagram Protokol, Link-local Multicast Name Resolution.

Untuk mengetahui hasil capture, ikuti langkah-langkah dibawah ini.
1) Jalankan wireshark dengan cara klik pada menu shortcut
2) Mulai meng-capture dengan cara pilih Interface –> klik


3) Pilih interface yang di inginkan –> Start, untuk contoh kali ini digunakan interface Microsoft.


4) Hasil capture adalah sebagai berikut.


Gambar diatas menunjukkan paket 2 yang lewat pada jaringan kita, tiap warna mempunyai identitas untuk protokol yang lewat. Hijau untuk http, merah tcp, abu – abu arp, dll.


Data di atas memberikan kita informasi sebagai berikut:
Alamat source mac address : xx.xx.xx.xx.xx.
Alamat IP address source : yy.yy.yy.yy
Protokol yang digunakan : ARP
5) Simpan informasi data diatas dengan cara klik File–>; Save.

2. Sniffing Password
     Sniffing password adalah kegiatan untuk mengendus paket yang berisi informasi account di jaringan. Kita akan berusaha login pada situs tertentu dan melihat account yang berhasil di capture oleh Wireshark.

Langkah-langkah yang harus di lalui adalah sebagai berikut.

1) Memilih interface, dalam contoh ini dipilih Interface Microsoft. Selanjutnya klik start.


2) Membuka browser kemudian ketikkan alamat yang kamu inginkan. Misalnya http://facebook.com/, pada contoh ini alamatnya disembunyikan demi keamanan


3) Nah setelah me-load alamat di atas, wireshark akan meng-capture packet secara lengkap. Selanjutnya silahkan buka Wireshark anda.


4) Sekarang login menggunakan username dan password yang kalian punya. Kita lihat apakah Wireshark akan membaca username dan password kalian.

5) Sekarang hentikan proses capture Wireshark dengann cara pilih menu Capture–> Stop.


6) Kemudian buka command prompt untuk melihat alamat IP komputer kita. Ketikkan ipconfig –> Enter, selanjutnya lihat informasi IP dan catat.


Terlihat bahwa IP komputer kita adalah 192.168.137.125

7) Kita lihat IP dari tujuan alamat login kita. http://www.kkkkkkkkk.com( alamat disamarkan) degan cara ping alamat tersebut yaitu ketikkan “ping www.kkkkkkkkk.com” pada command prompt.


8) Sekarang kita sudah mendapatkan 2 alamat IP yaitu
– alamat IP komputer kita : 192.168.137.125, dan
– alamat IP www.kkkkkkkkk.com : xx.yy.xx.yy.

9) Berhubung Wireshark menangkap semua packet, maka kita akan kesulitan untuk melihat informasi lengkap tentang www.kkkkkkkkk.com. Sekarang kita filter hanya packet pada alamat www.kkkkkkkkk.com yang akan ditampilakan.
Sintak filter ini adalah sebagai berikut: ” ip.dst==xx.yy.xx.yy” kemudian tekan Enter.

10) Kemudian cari alamat IP xx.yy.xx.yy kemudian klik kanan –> Applay as Filter –> Selected


11) Double klik alamat IP xx.yy.xx.yy dengan protokol HTTP, lihat username dan password yang berhasil di capture oleh Wireshark.


Diketahui bahwa .
– usename = 4.35.09.0.22
– password = Ojolali1.

E. Pengujian Tools Monitoring Jaringan Wireshark


Sumber :

Komentar

Posting Komentar

Postingan populer dari blog ini

Manajemen Traffic dan Bandwidth pada Jaringan

Gambar
A. Traffic pada Jaringan      Traffic dapat didefinisikan sebagai banyaknya informasi yang melewati suatu channel komunikasi (medium komunikasi). * Metode Pengendalian Traffic      Salah satu metode implementasi QoS pada jaringan adalah dengan pengendalian traffic jaringan dengan melakukan bandwidth management. Terdapat beberapa metode yang dapat kita lakukan untuk mengontrol bandwidth pada jaringan. 1. Prioritas      Pada metode prioritas paket data yang melintasi gateway diberikan prioritas berdasarkan port, alamat IP atau sub net. Jika trafik pada gateway sedang tinggi maka prioritas dengan nilai terendah (nilai paling rendah berarti prioritas tertinggi) akan diproses terlebih dahulu, sedangkan yang lainnya akan di berikan ke antrian atau dibuang. Metode prioritas paling cocok diterapkan pada koneksi internet yang memiliki bandwidth sempit, hanya trafik paling penting saja yang dilewatkan seperti smtp dan pop3. 2. FIFO      Pada metode FIFO jika trafi
Baca selengkapnya

VI. Kebutuhan Persyaratan Alat untuk Membangun Server Firewall

Gambar
A. Pengertian server firewall      Firewall adalah sistem keamanan jaringan komputer yang digunakan untuk melindungi komputer dari beberapa jenis serangan dari komputer luar. Secara umum Firewall digunakan untuk mengontrol akses terhadap siapapun yang memiliki akses terhadap jaringan privat dari pihak luar. B. Filtering firewall      Packet Filtering merupakan mekanisme yang dapat memblokir packet-packet data jaringan yang dilakukan berdasarkan peraturan yang telah ditentukan.  Packet Filtering umumnya digunakan untuk memblokir lalu-lintas yang mencurigakan yang datang dari alamat IP yang mencurigakan, nomor port TCP/UDP yang mencurigakan, jenis protokol aplikasi yang mencurigakan, dsb. Jenis jenis packet filtering : Static Packet Filtering : jenis paket jenis filter yang diimplementasikan pada kebanyakan router, dimana modifikasi terdapat aturan-aturan filter yang harus dilakukan secara manual.  Dynamic Packet Filtering : apabila proses-proses tertentu disi
Baca selengkapnya

Administrasi Berbagi Sumber Daya Jaringan (Sharing Resource dalam Jaringan)

Gambar
A. Sharing Resource      Sharing data/resource ialah membagi satu perangkat dalam suatu jaringan ke seluruh komputer client yang ada seperti sharing file maupun sharing printer. Dengan cara menginstal dan menghubungkan perangkat tersebut pada komputer server lalu membagikannya ke komputer client. * Fungsi Sharing Resource      Dapat menggunakan sumber daya secara bersama-sama. Misalnya seorang pengguna yang berada di ratusan atau ribuan km jauhnya dari suatu data, tidak mendapatkan kesulitan dalam mengguanakan data tersebut dan seolah-olah data tersebut berada di dekatnya. * Tujuan Sharing Resource      Resource sharing bertujuan agar seluruh program, peralatan, khususnya data dapat digunakan oleh setiap orang yang ada pada jaringan tanpa terpengaruh oleh lokasi resource dan pemakai. jadi sharing resource adalah suatu usaha untuk menghilangkan kendala jarak. * Kelebihan resource sharing Efisiensi : sistem operasi resource sharing memungkinkan sumber day
Baca selengkapnya