onferenst Nesiooal Stem Bformasi 2011 MEMBANDINGKAN ANALISA TRAFIK DATA PADA JARINGAN KOMPUTER ANTARA WIRESHARK DAN NMAP Rika Roselly’, Reza Puhmgan” S'TMIK Potensi Utara, ProgramPaseasarjaa Imm Komputer UGM JL KL. Yor Sudarso Km 6,5No.3A Ty. Mulia Medan’, FMIPA UGM Sekip Utara Bulakounnr ‘Yogyakarta 55281" la@potenvistama acid’, pngan@ugmc if Abstrak Sekarang ini jaringan komyuter sudah menjadi sua kebutuhan yang sangat penting untuk menpermndah petularan data anfar komguter. Seizing dengan malin berkenbangnya jumlah komputer pada svat jaringan, maka malon bestabah pula tingkat Kerulitan untuk mengelola Jasingan fesebut. Suatu jarngan seyogyanya mempunyai peratuan mengenai bagaimana sebualt cbyel atm alte data yang bergerak melinta: dalam jazingen Analisis jaringan besiubungen, cena Jaitamnya dengan menjaga keamanan sebuah jaringan ; amalisis berguna untuk memecahkan pemucalahan yang fesjedi dalam jaringan Analisi: jaringan adalah Kegiafon mendengar dan, smengamatisegalaaltfitas yang terjai dalam janingan, Pada penelitian ini akan dibandinglan cara Jexja yaa wineshask dan NMap dalam mengamati traffic network serta menganalica jenis paket apa saja yang sedang melalui network Kata kunci : network trafic, wiveshark NMap 1. Pendaluhuan Peskenbangan pemalaian infemet yang, meningkat pesat saat in menyebabkan penminfaan alan mats layanan (Quality of tervices/Qo8) yang ham: ditingkatkan, Tidak cculup jika hanya bisa texbung ke infemet, performa konektvites menjadi faltor penting dalam perggunaan internet selarang in Dalam meningkatlan —performa Jeoneltivitas terebut, aia dengan smemactikan balora lala lintar data di janngan Derjlan lancer. Salah sat cara unt melalnkan ini adalah dengan mendebug Jaringn dan mengamati lak lint; data terebut Jasingan TCPIP terdisi ates hesehoraban paket dan cara tebaik unk mendebug Jasingan adalah dengan cara melacak paket Network packet aralyzr akan mencoba ‘menanglap paket paket yang melahi netrork Jerudian menampilkan data palet sedetal smungkin. Kita dapat menbayanglan netrork packet analyzer seperti alat ulur yang smenganalisis data yang lak-lalang pada kabel Jasingan 1]. Dengan demlaan dita dapat ‘nenentukan informart yang fepat dani ainber yang benar Untuk melacak paket lata dapat smenggunakan wireshark dan NMap 2. Amliea TrafikData dengan Wireshark ‘Wireshark merapakan salah satu neborke analysis tool, atax disebut juga dengan protocol analy tool ata packet sruffer. Wareshak dapat digumlan unk fuowbleshooting — jaringen, anal, pengenbangan software dan protocol zeita ‘unk Jeperhian edukasi, Wirshask dikenal dengan nama Ethereal ‘Wireskuk — menmnghinkan anda pengguma mengamati data dan jaringan yang sedang beroperasi atau dani data yang ada di isk, dan langrung melihat dan memsontr data yang teranghap, Informasi singkat dan detailbagi masing-masing palet, temacuk fill Jeader dan posi data, bisa dipeoleh ‘Wueshask | mempunyai beberapa Gitar temamik display filter language yang kaya dan Kemampuan unk) merekorstulsi Jeembali sebuah alin pada sesi TCP [1] Paket sniffer sendin dapat duastkan sebagai sebuah progam afar tool yang ‘memiiké Jemampuan untuk ‘mencegat’ dan relakan pencatatan terhadap tnafic data dalam janngan Selama tepadi aliran data dalam jarngan, packet sniffer dapat menanglap protocol data unit (PDU), zmelalerkan dekoding serta melakakan analisis terhadap isi palet berdavarkan spesifkesi REC atan spesfikasi-spesflasi yang lain. ‘Wireshark sebagai salah sam packet sniffer diprogam sedemilian mpa unk smengenali berbagai macam protocol jeningan. Waeshek mangu meramgilkan Tail cenbapsulasi dan field yang ada di dalam PDU. Cara menggunakan Wireshark serta contoh menjalankan capture FDU, proredumya adalah sebagai bent 1 Jalankan Waeshask 2 Untik melalnkan captue dengan smemilih pian yang tersedia, piih mem Capture>Option... alan tamil jendela seperti dipeslihatian pada Ganbar 1 Ganbar 1. Capture Option 3. Pada _Jendlela Capture Option, pilihah interface Ethemet yong alan dicaphue ‘Tenlhat pada sereemhot di atas terdapat 3 buah plan Pian paling ater memuyuldan untuk melalulan caphre pada Promiscuous Mode, Juka plthan im Giaktiflan, maka Waeshark akan aelalukan capture texhadap paket paket onferenst Nesiooal Stem Bformasi 2011 ‘yang ditujukan untuk komputer ini dan paket paket yang terdeteli oleh NIC dani ompiterckompiter dalam sats zegmen janngan, 4. Plan kedua memujukdan pilihaw pill untuk mengator tampilan pada Jendela Captuze Option. Jka puthan hide ‘capture dialog info dinonaltifian, ketika capture dimmlai, | Wireshask akan menampillan jendela tambalan yang menbenikan statistik pesentase otokal yang fercaphure seperti diperiatian pada Ganbar a Ganbar 2. Capture fiom infel(R) 5. Plihan Jetiga menberilan piikanbalvra ‘Wireshask alan mererjemahlan alarat jazgan dalam PDU menjadi sama, ‘Mengabtikan phan ini akan menanbah BDU elcta ke dalam data yang ter. capture 6. Jendela Witeshaok terdisi ates tga agin, sepati dituyeldan pada sereerchot pada Gambar 3 Ganibar 3, Jendela Wireshark 7. Packet List Pane menampillan vingkasan dan paletpalet yang fextamghap oleh Wireshack Memith salah cat poet yang tampll pada Dagan int akan 937smempenilatian detail dai paket texzebat pada dua panel di bavalnya Packet Detail Pare menampillan detail dari paket yang dil pada Packet List Pane Pocket Byte Pane memnyublan isi data dani sebuah paket dalam heksadesimal serta memayjukian detail dani feld yang. diplih pada Packet Detail Pane. Untule smemulai proces capture, Klik pada tombol Start 8. Bula command prompt dengan cara Klik Start> Run. > ketidkan end > Kk OK Laman ping ke mua dengan smengetikkan perintah ping IP Adazess 9. Altivita: ping tersebut alan terekam oleh ‘Wareshank. Hasil capture dapat disimpan dengan menalih mem File > Save Az pada Wireshark 10, Berdasarkan hasil capture Wireshark ‘ersebut, infinmasi lah Intas data dapat dipaoleh dan dengan demilian kondisi Jningan scare unui dapat dianalica Wireshark menalilé seperanglat fitur yang meliguti sebagai bert [4] 1 Tevedia unk Unix, Lims dan Windows 2. Menanghap paket data dasi antar mea jarngan ‘Wineshask dapat menanglap Jaks Linas daxi banyak jenis jaringan media yang Desbeda, termasuk LAN nitkabel juga Media jenis tenebut —didulang, ‘ergantung pada banyak hal seperti sistem operas yang digunalean, 3. Tempilan paket dengan informasi protokel yang sangat rnc, Menangillan palet pane daftar sexma paket dalam file penganbilan yang aki Benkut tampilan daftar paket pane bevama dengan salah att tombol angla. Ini akan membuat afiren pewamaan yang didacakan pala percalapan yang Sedang dipllih Ini alan _menceba untuk smenbuat percakapan filter berdacarkan TCP pertama, kerdian UDP, lat IP dan Ethernet feakhir’ Filer sementara juga dapat dbuat dengan _memilih "Colonize dengan Filter Colom X" item mem ketika menghlik kanan pada pane paket-detail ‘Untuk secara permanen mewamai paket, pil Colosing Rules, mem item dari mem View, Wieshack akan pop up ” Coloring Rule: "kotak dialog sepert yang ditunekan pada Ganbar 10 onferenst Nesiooal Stem Bformasi 2011 Ganbar 10, Coloring Rulez 9. Menbuatberbagai statistik ‘Wireshark menyediakan berbagai statistik jazingan yang dapat dices melakai mem. Statictk Statistik ini beskiar dari informaci waa tentang file menangkap dimat (seperti jambh paket yong ditamghap), untuk Gatisik tentang protokel fefenks (eisalnya data statisti tentang jumlah pemuintaan HTTP dan tanggapan tertanghap). Statistica: ‘+ Ringlasan tentang capture file ‘+ Protokol Hiraski dan capture paket ‘+ Percakapan misalnye lab lintas antara alamat P tertents ‘* enpoint misalnya Jaks linfas ke dan dani alana BP. * gafik 10 menvinalizeitan jumlah ae (at serupa) dalam walts, Protokol spevifik statistik: ‘layman respon waka antara ‘permintaan dan respon dani beberapa protolel ‘+ statist besbagai protokol lain yang spesiik 3. Amalia Trafk Data dengan NMap (Glenwork Mapper) Scan adalah kegiatan probe dalam julah yang besar dengan menggumalan tool secara ‘tomatic. Tool terrebut secara otomatis dapat rmengetalni port port yang texbuka pada host Jokal manyun host remote, IP adézess yang ake, bablan bisa untule mengetalmi sistem oa‘opera yang digunalan pada best yang dtu Contol tool scanner adalah NMap [3] Nmap (Network Mapper) mempakan salah sate tools elsplorant jazingan dan secara elskinsif menjadi salah satu andalan yang sering diguakan oleh administator Jasingen, Dengan Nmap kita dapat melalakan penslaswan Ke sehmuh jaringan dan mencasi fal service apa yang altif pada port yong Jebih spesifk. Namap mempalan salah sata fool: yang paling banyak diginalan untok aelalakan zeaming jaringan dan teslenal sebagni fool yang aml platform cepat dan singan Nmap berjalan pada senna jeris 05, ‘oaile mode convole maxpan grafic ‘Namap berjalan pada senma sistemoperasi Jomputer uta, dan paket bine resmi ‘eredia untuk Linx, Windows, dan Mac OS XK Selain Nmap. command-line Mask ieloekasi, suite Nmap mencalnp GUI maya dan penampil hacil (Zemmap), transfer data yang fleleibel, eduzection, dan alat debugging Qiea), dan sebuah’ utiles unhk smenbandingkan hail scan (Vai) ‘Tamgilan hasil NMap diperihatkan pada Ganbar 10, a. 4, penne [ime PS Ganbar 10. Penazpil basil NMap ‘Wap menuliki seperanglat fitor yang, selipat sebagai beni [5] 1 Host Discovery: “mengidentifikasikan sat komputer yang fedapat pada saat Janngan Salah sate. langkah pevtama dalam wisi network iecomaizrance onferenst Nesiooal Stem Bformasi 2011 ‘adalah menguangi sats renfang IP (Giasanya besar) Ke sebuah daftar host yang aktif atu menank Memerisa Setup port dant setisp alamat IP adalah lanbat dan biasanya tidal perks. Tent saja apa yang membuat sebuah host menank temganng pada tuan pemericamn Administrator jaringan sunglin hanya tertank pala hest yang ‘menjalanlan layanan tertenfo, sementara auditor Jeamanan angi mengetalni yemia device dalam sat alanat TP. Administrator minglin nyaman cohp dengan menggunalan ping ICMP untuk menemukan host pada jaingan interalnya, semeniara penetration tester lstemal munglin— mengguralan ‘beragam probe dalam walanya senghindasi pembatasan firewall (Olch larena Jebutihan pencasian host sangat beragam, Nmap menawarkan sejumlah op unttk “Justomisasi telouk yang butahlan. Pencatian hort seringkali dizebut ping scam, manun ia lebih daripeda cekedar melakalan pengiiman paket echo request ICMP yang diacorizikan dengan. tool feskenal ping. Pengguna dapat melewati langkah ping dengan list scan (sl) atat degan meniadalan ping CPN), ata melakakan konbinesi probe mult-poxt TCP SYWACK, UDP, dan ICMP. Tajuan probe ini adalah memperolch respon yang ‘mennyulan balora alanat IP sedang aktif Gedang digunalan oleh ost ata device Jaringar). Pada banyak jaringan, lnya sejumlah keel persentase alamat IP yang aki pada satu walt Hal ini tet umm fesadi pada alamat IP paivat septs 1000088. Jaringan tersebut meni 16 jute IP, nanun digunalan oleh penusahaan dengan erin bemumlah Jowang dai zenbu. Peneatian host dapat menemukan mesin- smerin dalam Iavfan alanat ‘ila tidak diberikan opsi penearian host, Nunap mengitimkan sebuah paket TCP ACK, ‘yang ditujukan ke post 80 dan sebuah query ICMP echo request ke setiap mesin tanget. Pengecualian afas hal im adalah sean ARP digunakan untuk sembarang target yang ada pada janngan ether lolal. Untuk user hell ‘Unix biaca, sebuah paket SYN dilarimkan abhalih paket ACK dengan menggunakan system call comect. Nilaisulai baln ini sama