Senin, 17 Oktober 2016

Pengujian Instalasi dan Pengujian Deep Packet Inspection (DPI) dengan Menggunakan Wireshark






Pengujian dan Pengolahan Deep Packet Inspection (DPI) dengan Menggunakan Wireshark
 


          Wireshark adalah program open-source analisa protokol jaringan yang mulai dikembangkan tahun 1988. Digunakan untuk pemecahan masalah dalam sebuah jaringan, menganalisa, pengembangan protokol komunikasi dan sebagai sarana pembelajaran mengenai jaringan komputer. Awalnya aplikasi ini bernama Ethereal, lalu pada tahun 2006 diganti menjadi Wireshark karena permasalahan hak cipta. Wireshark dapat berjalan di sistem operasi Linux, Mac OS, BSD, Solais dan Microsoft Windows.

           Dalam artikel ini kita akan mencoba pengujian Deep Packet Inspection mengunakan program Wireshark. Pengujian ini meliputi; Instalasi program, capturing, filtering, color code, dan Inspection. Semua pengujian disertai dengan gambar untuk memudahkan pengujian.
Cara install Wireshark
1. Silahkan anda unduh program disitus resmi Wireshark. www.wireshark.org 
2. Lalu buka file unduhan dan jalankan wireshark.exe
 

3. Pada jendela yang muncuk seperti dibawah, silahkan klik "next" untukproses penginstalan

4. Baca License Agreement, silahkan klik "I Agree" untuk melanjutkan penginstalan dalam komputer anda


5. Pastikan semua komponen program telah di ceklis agar tidak terjadi kesalahan dalam penginstalan


 6. Untuk opsi tambahan lebih baik mengikuti gambar dibawah untuk memudahkan instalasi anda

7. Pilih tempat tujuan program akan diinstal. Biasanya untuk penginstalan taruh saja di drive C/ProgramFiles


 8. Selanjutnya akan muncul dialog untuk menginstal WinPcap. WinPcap adalah progam tambahan yang dibutuhkan saat instalasi dan penggunaan Wireshark. Fungsinya adalah untuk meng-capture data secara live (langsung).


 9. Selain itu jendela dialog untuk menginstal USBPcap juga muncul. USBPcap digunakan untuk meng-capture lalu lintas data pada USB. Program ini hanya sebagai opsi tambahan, bisa di instal ataupun tidak. Tapi dalam artikel ini kita akan menginstalnya.



 10. Setelah itu, proses instalasi pun berjalan dan tunggu sebentar



 11. Ditengah-tengah proses instalasi, jendela baru untuk instalasi WinPcap dan USBPcap akan muncul. Lakukan proses intalasi pada 2 program tersebut. Jika ada jendela instalasi yang meminta untuk me-reboot komputer atau laptop saat instalasi 2 program tersebut selesai, silahakn anda pilih "Reboot later".
Setelah proses instalasi selesai pada jendela, silahkan klik next.





12. Lalu jendela dialog terakhir muncul memberi tahukan bahwa instalasi telah selesai. Silahkan klik opsi "reboot now" untuk reset komputer/laptop anda. Pada tahap ini instalasi telah selesai.

Setelah itu Wireshark menyediakan beberapa  layanan untuk menguji web server. dibawah ini adalah contoh dari tahap pengujian pada Wireshark :

  • Capturing 
Setelah melakukan instalasi program Wireshark, maka kita memasuki tahap pengujian. Yang pertama adalah Capturing lalu lintas paket data pada jaringan komputer. Pastikan komputer/laptop terhubung dengan jaringan internet untuk memudahkan pengujian.
           
Jalankan program sebagai administator. Pada saat program pertama kali di jalankan, Wireshrak akan mencari jaringan yang tersambung ke komputer/laptop yang sedang kita gunakan.
 

Jika inisialisasi program telah selesai, maka tampilan awal program akan seperti dibawah ini.



Pilih lalu lintas aringan yang akan di capture, disini saya memilih Wireless Network Connection karena kompute yang saya gunakan tersambung ke jaringan tersebut.



 Maka program akan meng-capture dan menampilkan lalu lintas paket data yang telah di-capture.



 Untuk berhenti, klik ikon stop berwarna merah dibawah antara menu edit dan file. 

  • Color Coding
Wireshark menggunakan warna untuk membantu pengguna untuk mengidentifikasi tipe lalu lintas. Pada dasarnya, hijau mewakili lalu lintas dengan protokol TCP, biru gelap dalah lalu lintas protokol DNS, biru terang adalah lalu lintas protokol UDP, dan hitam adalah lalu lintas TDP yang bermasalah. Contoh pada gambar dibawah.

 

  • Inspection
Pada Wireshark terdapat blok detail (jika di gambar yang berada ditengah dan dibawah) yang berisi tentang informasi paket data, ip adres pengirim dan penerima, protokol yang digunakan dan banyak detail lainnya yang dapat membantu kita untuk menginspeksi suatu jaringan.
  • Filtering
Filtering dilakukan untuk kebutuhan inspeksi paket data secara spesifik. Berikut akan di jabarkan bagaimana cara mem-filter paket data yang ingin diinspeksi dalam Wireshark.

Pada blog dialog filter kita dapat mem-filter lalu lintas paket data sesuai kebutuhan. Dalam contoh ini kita gunakan DNS untuk menampilkan protokol DNS saja. Maka lalu lintas yang ditampilkan hanya lalu lintas protokol DNS sepeti gambar dibawah.



 Selain itu kita juga dapat membuat daftar filter sendiri, dengan cara klik menu Analysis, dan pilih Display Filter.



Pada jendela ini kita dapat menambahkan filter yang kita inginkan dengan cara klik ikon tambah yang berada di kiri bawah.



 Berikan nama dan jenis filter


 Untuk melihat percakapan/proses kerja antar server dan client klik kanan pada lalu lintas paket data, pilih opsi follow dan pilih protokol mana yang ingin di tampilkan

       Pada tulisan diatas telah di jabarkan bagaimana instalasi dan pengujian Deep Packet Inspection menggunakan program Wireshark. Wireshark merupakan program yang sayang mudah digunakan untuk pembelajran pengujian Deep Packet Inspection pada protokol lalu lintas jaringan komputer. Dengan interface yang jelas dan gampang untuk dipahami, Wireshark menjadi salah satu program analisa protokol jaringan komputer.


Sumber Referensi :
http://www.howtogeek.com/104278/how-to-use-wireshark-to-capture-filter-and-inspect-packets/
https://www.wireshark.org/docs/wsug_html_chunked/ChCapCapturingSection.html
https://wiki.wireshark.org/CaptureSetup 

Sumber Gambar :
Logo Wireshark => https://www.wireshark.org/
Gambar Pengujian =Hasil uji coba

Diposting oleh di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)