Instalasi Software Monitoring Jaringan

Hasil gambar untuk Monitoring Jaringan
A. Monitoring Jaringan
     Monitoring Jaringan Komputer adalah proses pengumpulan dan melakukan analisis terhadap data-data pada lalu lintas jaringan dengan tujuan memaksimalkan seluruh sumber daya yang dimiliki Jaringan Komputer. Monitoring jaringan ini merupakan bagian dari manajemen jaringan.
Monitoring Jaringan Komputer dapat dibagi menjadi 2 bagian yaitu :
  1. Connection Monitoring
    • Connection monitoring adalah teknik monitoring jaringan yang dapat dilakukan dengan melakukan tes ping antara monitoring station dan device target, sehingga dapat diketahui bila koneksi terputus.
  2. Traffic Monitoring
    • Traffic monitoring adalah teknik monitoring jaringan dengan melihat paket aktual dari traffic pada jaringan dan menghasilkan laporan berdasarkan trafficjaringan.
     Tujuan Monitoring Jaringan Komputer adalah untuk mengumpulkan informasi yang berguna dari berbagai bagian jaringan sehingga jaringan dapat diatur dan dikontrol dengan menggunakan informasi yang telah terkumpul. Dengan begitu diharapkan jika terjadi touble atau permasalahan dalam jaringan akan cepat diketahui dan diperbaiki sehingga stabilitas jaringan lebih terjamin.
Berikut ini beberapa alasan utama dilakukan monitoring jaringan :
  • Untuk menjaga stabilitas jaringan.
  • Sulit untuk mengawasi apa yang sedang terjadi di dalam jaringan yang memiliki sejumlah besar mesin (host) tanpa alat pengawas yang baik.
  • Untuk mendeteksi kesalahan pada jaringan, gateway, server, maupun user.
  • Untuk memberitahu trouble kepada administrator jaringan secepatnya.Mempermudah analisis troubleshooting pada jaringan.
  • Mendokumentasikan jaringan.
B. Mengintip dan Menganalisis Aktivitas Jaringan Menggunakan Wireshark
     Network Protocol Analyzer Wireshark adalah salah satu dari sekian banyak tool Network Analyzer yang banyak digunakan oleh Network administrator untuk menganalisa kinerja jaringannya. Wireshark banyak disukai karena interfacenya yang menggunakan Graphical User Interface (GUI) atau tampilan grafis.

Seperti namanya, Wireshark mampu menangkap paket-paket data/informasi yang berlalu-lalang dalam jaringan yang kita “intip”. Semua jenis paket informasi dalam berbagai format protokol pun akan dengan mudah ditangkap dan dianalisa. Karenanya tak jarang tool ini juga dapat dipakai untuk sniffing (memperoleh informasi penting seperti password email atau account lain) dengan menangkap paket-paket yang melintas di dalam jaringan dan menganalisanya.

Untuk menggunakan tool ini pun cukup mudah. Kita cukup memasukkan perintah untuk mendapatkan informasi yang ingin kita capture (yang ingin diperoleh) dari jaringan kita.

C. Instalasi Software Monitoring Jaringan Wireshark
Berikut langkah-langkah penginstalannya :
1. Setelah mendownload software nya, klik pada software instalasinya lalu akan muncul dialog box seperti berikut dan klik “next”.
2. Akan muncul dialog box tentang “License Agreement”, lalu klik I Agree untuk melanjutkan.
3. Pilih Component pada Wireshark yang akan kamu install lalu klik next.
4. Centang pada kolom File Extention, lalu klik next.
5. Pilih letak dimana Wireshark akan diinstal, lalu klik next.
6. centang pada kolom Install “WinCap”, agar kita bisa mengcapture paket-paket data yang lewat ke jaringan.
7. tunggu proses Installing, setelah selesai klik next.
8. akan muncul dialog box seperti berikut untuk menginstall WinCap, lalu klik next.
9. klik “I Agree” setelah membaca License Agreement.
10. instalasi sudah selsai. klik finish.
11. klik next untuk melanjutkan.
12. pada tampilan ini kita diharuskan untuk memilih apakah langsung di tutup aplikasi dari wireshark ini ataupun langsung dijalankan, lalu klik finish.
13. ini adalah tampilan wireshark yang langsung dapat kita gunakan.

D. Konfigurasi Tools Monitoring Jaringan Wireshark

1. Capture Packet 
    Wireshark akan menampilkan semua informasi tentang packet yang keluar dan masuk dalam interface yang telah dipilih. Beberapa tampilan hasil capture Wireshark meliputi Frame, Ethernet, Internet rotokol, User-Datagram Protokol, Link-local Multicast Name Resolution.

Untuk mengetahui hasil capture, ikuti langkah-langkah dibawah ini.
1) Jalankan wireshark dengan cara klik pada menu shortcut
2) Mulai meng-capture dengan cara pilih Interface –> klik


3) Pilih interface yang di inginkan –> Start, untuk contoh kali ini digunakan interface Microsoft.


4) Hasil capture adalah sebagai berikut.


Gambar diatas menunjukkan paket 2 yang lewat pada jaringan kita, tiap warna mempunyai identitas untuk protokol yang lewat. Hijau untuk http, merah tcp, abu – abu arp, dll.


Data di atas memberikan kita informasi sebagai berikut:
Alamat source mac address : xx.xx.xx.xx.xx.
Alamat IP address source : yy.yy.yy.yy
Protokol yang digunakan : ARP
5) Simpan informasi data diatas dengan cara klik File–>; Save.

2. Sniffing Password
     Sniffing password adalah kegiatan untuk mengendus paket yang berisi informasi account di jaringan. Kita akan berusaha login pada situs tertentu dan melihat account yang berhasil di capture oleh Wireshark.

Langkah-langkah yang harus di lalui adalah sebagai berikut.

1) Memilih interface, dalam contoh ini dipilih Interface Microsoft. Selanjutnya klik start.


2) Membuka browser kemudian ketikkan alamat yang kamu inginkan. Misalnya http://facebook.com/, pada contoh ini alamatnya disembunyikan demi keamanan


3) Nah setelah me-load alamat di atas, wireshark akan meng-capture packet secara lengkap. Selanjutnya silahkan buka Wireshark anda.


4) Sekarang login menggunakan username dan password yang kalian punya. Kita lihat apakah Wireshark akan membaca username dan password kalian.

5) Sekarang hentikan proses capture Wireshark dengann cara pilih menu Capture–> Stop.


6) Kemudian buka command prompt untuk melihat alamat IP komputer kita. Ketikkan ipconfig –> Enter, selanjutnya lihat informasi IP dan catat.


Terlihat bahwa IP komputer kita adalah 192.168.137.125

7) Kita lihat IP dari tujuan alamat login kita. http://www.kkkkkkkkk.com( alamat disamarkan) degan cara ping alamat tersebut yaitu ketikkan “ping www.kkkkkkkkk.com” pada command prompt.


8) Sekarang kita sudah mendapatkan 2 alamat IP yaitu
– alamat IP komputer kita : 192.168.137.125, dan
– alamat IP www.kkkkkkkkk.com : xx.yy.xx.yy.

9) Berhubung Wireshark menangkap semua packet, maka kita akan kesulitan untuk melihat informasi lengkap tentang www.kkkkkkkkk.com. Sekarang kita filter hanya packet pada alamat www.kkkkkkkkk.com yang akan ditampilakan.
Sintak filter ini adalah sebagai berikut: ” ip.dst==xx.yy.xx.yy” kemudian tekan Enter.

10) Kemudian cari alamat IP xx.yy.xx.yy kemudian klik kanan –> Applay as Filter –> Selected


11) Double klik alamat IP xx.yy.xx.yy dengan protokol HTTP, lihat username dan password yang berhasil di capture oleh Wireshark.


Diketahui bahwa .
– usename = 4.35.09.0.22
– password = Ojolali1.

E. Pengujian Tools Monitoring Jaringan Wireshark


Sumber :

Komentar

Postingan populer dari blog ini

Administrasi Berbagi Sumber Daya Jaringan (Sharing Resource dalam Jaringan)

Manajemen Traffic dan Bandwidth pada Jaringan

VIII. Tatacara Pengamanan Peralatan Jaringan