Sunday, 11 April 2010

Tugas II3062-10 Latihan Menyadap Jaringan

Anda diminta untuk menggunakan program sniffer (penyadap) seperti wireshark, tcpdump, atau sejenisnya untuk melakukan salah satu dari hal di bawah ini:

  1. mengukur jumlah data yang digunakan untuk membuka satu sesi gmail atau facebook;
  2. memantau serangan dari port scanning yang dilakukan dengan menggunakan program nmap.
Untuk yang (1) yang disebut satu sesi adalah login, membaca sebuah email (atau menulis sebuah email), kemudian logout. Jangan lupa program sniffer diset agar *semua* data ditangkap. Biasanya default dari program sniffer hanya menangkap header saja. Tujuan utamanya adalah untuk menghitung jumlah data yang ditangkap.

Untuk (2) tujuannya adalah untuk melihat pola "serangan" port scanning yang dilakukan oleh nmap. Apakah dia melakukan scanning dengan menguji port secara berurutan?



Untuk tugas kali ini saya memilih nomor (1), yaitu "mengukur jumlah data yang digunakan untuk membuka satu sesi gmail atau facebook". Lebih khusus lagi saya memilih facebook. Satu "sesi" facebook saya definisikan di sini sebagai masuk ke www.facebook.com, melakukan login, menulis status, kemudian logout. Baiklah langsung saja ke pengerjaan tugasnya.

Pertama-tama, saya menginstall program Wireshark Version 1.2.6 (SVN Rev 31702).
Kemudian saya buka.
Kemudian, saya pilih menu Capture --> Interface (bisa juga dengan shortcut Ctrl-I) dan muncullah window baru seperti di bawah ini.
Kemudian saya pilih interface yang paling bawah, yaitu Realtek RTL8101E Family PCI-E FE NIC. Namun sebelumnya, saya pilih Options, dan muncullah window baru seperti di bawah ini.
Kemudian pada Capture Filter saya isikan host 167.205.34.22 or host www.facebook.com kemudian saya pilih Start di pojok kanan bawah window.
Proses capture pun dimulai. Sementara itu saya membuka browser dan masuk ke www.facebook.com, login, menuliskan sebuah status, kemudian logout. Setelah itu, saya kembali ke Wireshark untuk menghentikan proses capture dengan shortcut Ctrl-E (bisa juga dengan Capture --> Stop).

Kemudian saya mengecek pada menu Statistic --> Summary dan muncullah window seperti di bawah ini.

Setelah itu, saya melihat statistik hirarki protokol pada menu Statistics --> Protocol Hierarchy
Berdasarkan hasil pada window Summary di atas, didapati 188 paket yang tercapture, dan rata-rata ukuran paket adalah 597,633 bytes, sehingga dapat disimpulkan bahwa jumlah data yang tercapture selama satu "sesi" saya di facebook adalah 188 x 597,633 bytes = 112355,004 bytes. Jika dibulatkan menjadi 122 Kilobytes.

Demikianlah tugas ini saya kerjakan.

No comments:

Post a Comment