Pengujian dan Pengolahan Deep Packet Inspection (DPI) dengan Menggunakan Wireshark
Wireshark
adalah program open-source analisa protokol jaringan yang mulai dikembangkan
tahun 1988. Digunakan untuk pemecahan masalah dalam sebuah jaringan,
menganalisa, pengembangan protokol komunikasi dan sebagai sarana pembelajaran
mengenai jaringan komputer. Awalnya aplikasi ini bernama Ethereal, lalu pada
tahun 2006 diganti menjadi Wireshark karena permasalahan hak cipta. Wireshark
dapat berjalan di sistem operasi Linux, Mac OS, BSD, Solais dan Microsoft
Windows.
Dalam artikel ini kita akan mencoba pengujian Deep Packet Inspection mengunakan
program Wireshark. Pengujian ini meliputi; Instalasi program, capturing,
filtering, color code, dan Inspection. Semua pengujian disertai dengan gambar
untuk memudahkan pengujian.
Cara install Wireshark
1. Silahkan anda
unduh program disitus resmi Wireshark. www.wireshark.org
2. Lalu buka file unduhan
dan jalankan wireshark.exe
3. Pada
jendela yang muncuk seperti dibawah, silahkan klik "next" untukproses penginstalan
4. Baca License Agreement, silahkan klik "I Agree" untuk melanjutkan
penginstalan dalam komputer anda
5. Pastikan
semua komponen program telah di ceklis agar tidak terjadi kesalahan dalam penginstalan
6. Untuk
opsi tambahan lebih baik mengikuti gambar dibawah untuk memudahkan instalasi anda
7. Pilih tempat tujuan program akan diinstal. Biasanya untuk penginstalan taruh
saja di drive C/ProgramFiles
8. Selanjutnya akan muncul dialog untuk menginstal WinPcap. WinPcap adalah
progam tambahan yang dibutuhkan saat instalasi dan penggunaan Wireshark.
Fungsinya adalah untuk meng-capture data secara live (langsung).
9. Selain
itu jendela dialog untuk menginstal USBPcap juga muncul. USBPcap digunakan
untuk meng-capture lalu lintas data pada USB. Program ini hanya sebagai opsi
tambahan, bisa di instal ataupun tidak. Tapi dalam artikel ini kita akan
menginstalnya.
10. Setelah
itu, proses instalasi pun berjalan dan tunggu sebentar
11. Ditengah-tengah
proses instalasi, jendela baru untuk instalasi WinPcap dan USBPcap akan muncul.
Lakukan proses intalasi pada 2 program tersebut. Jika ada jendela instalasi
yang meminta untuk me-reboot komputer atau laptop saat instalasi 2 program
tersebut selesai, silahakn anda pilih "Reboot later".
Setelah proses instalasi selesai pada jendela, silahkan klik next.
12. Lalu jendela dialog terakhir muncul memberi tahukan bahwa instalasi telah
selesai. Silahkan klik opsi "reboot now" untuk reset komputer/laptop
anda. Pada tahap ini instalasi telah selesai.
Setelah itu Wireshark menyediakan beberapa layanan untuk menguji web server. dibawah ini adalah contoh dari tahap pengujian pada Wireshark :
Setelah melakukan instalasi program Wireshark, maka kita memasuki tahap pengujian.
Yang pertama adalah Capturing lalu lintas paket data pada jaringan komputer.
Pastikan komputer/laptop terhubung dengan jaringan internet untuk memudahkan
pengujian.
Jalankan program sebagai administator. Pada saat program pertama kali di
jalankan, Wireshrak akan mencari jaringan yang tersambung ke komputer/laptop
yang sedang kita gunakan.
Jika
inisialisasi program telah selesai, maka tampilan awal program akan seperti
dibawah ini.
Pilih
lalu lintas aringan yang akan di capture, disini saya memilih Wireless Network
Connection karena kompute yang saya gunakan tersambung ke jaringan tersebut.
Maka
program akan meng-capture dan menampilkan lalu lintas paket data yang telah
di-capture.
Untuk
berhenti, klik ikon stop berwarna merah dibawah antara menu edit dan file.
Wireshark menggunakan warna untuk membantu pengguna untuk mengidentifikasi tipe
lalu lintas. Pada dasarnya, hijau mewakili lalu lintas dengan protokol TCP,
biru gelap dalah lalu lintas protokol DNS, biru terang adalah lalu lintas
protokol UDP, dan hitam adalah lalu lintas TDP yang bermasalah. Contoh pada
gambar dibawah.
Pada Wireshark terdapat blok detail (jika di gambar yang berada ditengah dan
dibawah) yang berisi tentang informasi paket data, ip adres pengirim dan
penerima, protokol yang digunakan dan banyak detail lainnya yang dapat membantu
kita untuk menginspeksi suatu jaringan.
Filtering dilakukan untuk kebutuhan inspeksi paket data secara spesifik.
Berikut akan di jabarkan bagaimana cara mem-filter paket data yang ingin
diinspeksi dalam Wireshark.
Pada blog dialog filter kita dapat mem-filter lalu lintas paket data sesuai
kebutuhan. Dalam contoh ini kita gunakan DNS untuk menampilkan protokol DNS
saja. Maka lalu lintas yang ditampilkan hanya lalu lintas protokol DNS sepeti
gambar dibawah.
Selain
itu kita juga dapat membuat daftar filter sendiri, dengan cara klik menu
Analysis, dan pilih Display Filter.
Pada
jendela ini kita dapat menambahkan filter yang kita inginkan dengan cara klik
ikon tambah yang berada di kiri bawah.
Berikan
nama dan jenis filter
Untuk
melihat percakapan/proses kerja antar server dan client klik kanan pada lalu
lintas paket data, pilih opsi follow dan pilih protokol mana yang ingin di
tampilkan
Pada tulisan
diatas telah di jabarkan bagaimana instalasi dan pengujian Deep Packet
Inspection menggunakan program Wireshark. Wireshark merupakan program yang
sayang mudah digunakan untuk pembelajran pengujian Deep Packet Inspection pada
protokol lalu lintas jaringan komputer. Dengan interface yang jelas dan gampang
untuk dipahami, Wireshark menjadi salah satu program analisa protokol jaringan
komputer.
Sumber
Referensi :
http://www.howtogeek.com/104278/how-to-use-wireshark-to-capture-filter-and-inspect-packets/
https://www.wireshark.org/docs/wsug_html_chunked/ChCapCapturingSection.html
https://wiki.wireshark.org/CaptureSetup
Sumber Gambar :
Logo Wireshark => https://www.wireshark.org/
Gambar Pengujian =Hasil uji coba
