Anda diminta untuk menggunakan program sniffer (penyadap) seperti wireshark, tcpdump, atau sejenisnya untuk melakukan salah satu dari hal di bawah ini:
Untuk yang (1) yang disebut satu sesi adalah login, membaca sebuah email (atau menulis sebuah email), kemudian logout. Jangan lupa program sniffer diset agar *semua* data ditangkap. Biasanya default dari program sniffer hanya menangkap header saja. Tujuan utamanya adalah untuk menghitung jumlah data yang ditangkap.
- mengukur jumlah data yang digunakan untuk membuka satu sesi gmail atau facebook;
- memantau serangan dari port scanning yang dilakukan dengan menggunakan program nmap.
Untuk (2) tujuannya adalah untuk melihat pola "serangan" port scanning yang dilakukan oleh nmap. Apakah dia melakukan scanning dengan menguji port secara berurutan?
Untuk tugas kali ini saya memilih nomor (1), yaitu "mengukur jumlah data yang digunakan untuk membuka satu sesi gmail atau facebook". Lebih khusus lagi saya memilih facebook. Satu "sesi" facebook saya definisikan di sini sebagai masuk ke www.facebook.com, melakukan login, menulis status, kemudian logout. Baiklah langsung saja ke pengerjaan tugasnya.
Pertama-tama, saya menginstall program Wireshark Version 1.2.6 (SVN Rev 31702).
Kemudian saya buka.
Proses capture pun dimulai. Sementara itu saya membuka browser dan masuk ke www.facebook.com, login, menuliskan sebuah status, kemudian logout. Setelah itu, saya kembali ke Wireshark untuk menghentikan proses capture dengan shortcut Ctrl-E (bisa juga dengan Capture --> Stop).
Kemudian saya mengecek pada menu Statistic --> Summary dan muncullah window seperti di bawah ini.
Setelah itu, saya melihat statistik hirarki protokol pada menu Statistics --> Protocol Hierarchy
Demikianlah tugas ini saya kerjakan.
No comments:
Post a Comment