onferenst Nesiooal Stem Bformasi 2011
MEMBANDINGKAN ANALISA TRAFIK DATA PADA
JARINGAN KOMPUTER ANTARA WIRESHARK DAN
NMAP
Rika Roselly’, Reza Puhmgan”
S'TMIK Potensi Utara, ProgramPaseasarjaa Imm Komputer UGM
JL KL. Yor Sudarso Km 6,5No.3A Ty. Mulia Medan’, FMIPA UGM Sekip Utara Bulakounnr
‘Yogyakarta 55281"
la@potenvistama acid’, pngan@ugmc if
Abstrak
Sekarang ini jaringan komyuter sudah menjadi sua kebutuhan yang sangat penting untuk
menpermndah petularan data anfar komguter. Seizing dengan malin berkenbangnya jumlah
komputer pada svat jaringan, maka malon bestabah pula tingkat Kerulitan untuk mengelola
Jasingan fesebut. Suatu jarngan seyogyanya mempunyai peratuan mengenai bagaimana sebualt
cbyel atm alte data yang bergerak melinta: dalam jazingen Analisis jaringan besiubungen,
cena Jaitamnya dengan menjaga keamanan sebuah jaringan ; amalisis berguna untuk memecahkan
pemucalahan yang fesjedi dalam jaringan Analisi: jaringan adalah Kegiafon mendengar dan,
smengamatisegalaaltfitas yang terjai dalam janingan, Pada penelitian ini akan dibandinglan cara
Jexja yaa wineshask dan NMap dalam mengamati traffic network serta menganalica jenis paket
apa saja yang sedang melalui network
Kata kunci : network trafic, wiveshark NMap
1. Pendaluhuan
Peskenbangan pemalaian infemet yang,
meningkat pesat saat in menyebabkan
penminfaan alan mats layanan (Quality of
tervices/Qo8) yang ham: ditingkatkan, Tidak
cculup jika hanya bisa texbung ke infemet,
performa konektvites menjadi faltor penting
dalam perggunaan internet selarang in
Dalam meningkatlan —performa
Jeoneltivitas terebut, aia dengan
smemactikan balora lala lintar data di janngan
Derjlan lancer. Salah sat cara unt
melalnkan ini adalah dengan mendebug
Jaringn dan mengamati lak lint; data
terebut
Jasingan TCPIP terdisi ates hesehoraban
paket dan cara tebaik unk mendebug
Jasingan adalah dengan cara melacak paket
Network packet aralyzr akan mencoba
‘menanglap paket paket yang melahi netrork
Jerudian menampilkan data palet sedetal
smungkin. Kita dapat menbayanglan netrork
packet analyzer seperti alat ulur yang
smenganalisis data yang lak-lalang pada kabel
Jasingan 1]. Dengan demlaan dita dapat
‘nenentukan informart yang fepat dani ainber
yang benar Untuk melacak paket lata dapat
smenggunakan wireshark dan NMap
2. Amliea TrafikData dengan Wireshark
‘Wireshark merapakan salah satu neborke
analysis tool, atax disebut juga dengan
protocol analy tool ata packet sruffer.
Wareshak dapat digumlan unk
fuowbleshooting — jaringen, anal,
pengenbangan software dan protocol zeita
‘unk Jeperhian edukasi, Wirshask dikenal
dengan nama Ethereal
‘Wireskuk — menmnghinkan anda
pengguma mengamati data dan jaringan yang
sedang beroperasi atau dani data yang ada di
isk, dan langrung melihat dan memsontr data
yang teranghap, Informasi singkat dan detailbagi masing-masing palet, temacuk fill
Jeader dan posi data, bisa dipeoleh
‘Wueshask | mempunyai beberapa Gitar
temamik display filter language yang kaya
dan Kemampuan unk) merekorstulsi
Jeembali sebuah alin pada sesi TCP [1]
Paket sniffer sendin dapat duastkan
sebagai sebuah progam afar tool yang
‘memiiké Jemampuan untuk ‘mencegat’ dan
relakan pencatatan terhadap tnafic data
dalam janngan Selama tepadi aliran data
dalam jarngan, packet sniffer dapat
menanglap protocol data unit (PDU),
zmelalerkan dekoding serta melakakan analisis
terhadap isi palet berdavarkan spesifkesi
REC atan spesfikasi-spesflasi yang lain.
‘Wireshark sebagai salah sam packet
sniffer diprogam sedemilian mpa unk
smengenali berbagai macam protocol jeningan.
Waeshek mangu meramgilkan Tail
cenbapsulasi dan field yang ada di dalam PDU.
Cara menggunakan Wireshark serta
contoh menjalankan capture FDU,
proredumya adalah sebagai bent
1 Jalankan Waeshask
2 Untik melalnkan captue dengan
smemilih pian yang tersedia, piih mem
Capture>Option... alan tamil jendela
seperti dipeslihatian pada Ganbar 1
Ganbar 1. Capture Option
3. Pada _Jendlela Capture Option, pilihah
interface Ethemet yong alan dicaphue
‘Tenlhat pada sereemhot di atas terdapat
3 buah plan Pian paling ater
memuyuldan untuk melalulan caphre
pada Promiscuous Mode, Juka plthan im
Giaktiflan, maka Waeshark akan
aelalukan capture texhadap paket paket
onferenst Nesiooal Stem Bformasi 2011
‘yang ditujukan untuk komputer ini dan
paket paket yang terdeteli oleh NIC dani
ompiterckompiter dalam sats zegmen
janngan,
4. Plan kedua memujukdan pilihaw
pill untuk mengator tampilan pada
Jendela Captuze Option. Jka puthan hide
‘capture dialog info dinonaltifian, ketika
capture dimmlai, | Wireshask akan
menampillan jendela tambalan yang
menbenikan statistik pesentase otokal
yang fercaphure seperti diperiatian
pada Ganbar
a
Ganbar 2. Capture fiom infel(R)
5. Plihan Jetiga menberilan piikanbalvra
‘Wireshask alan mererjemahlan alarat
jazgan dalam PDU menjadi sama,
‘Mengabtikan phan ini akan menanbah
BDU elcta ke dalam data yang ter.
capture
6. Jendela Witeshaok terdisi ates tga
agin, sepati dituyeldan pada
sereerchot pada Gambar 3
Ganibar 3, Jendela Wireshark
7. Packet List Pane menampillan vingkasan
dan paletpalet yang fextamghap oleh
Wireshack Memith salah cat poet
yang tampll pada Dagan int akan
937smempenilatian detail dai paket texzebat
pada dua panel di bavalnya Packet
Detail Pare menampillan detail dari
paket yang dil pada Packet List Pane
Pocket Byte Pane memnyublan isi data
dani sebuah paket dalam heksadesimal
serta memayjukian detail dani feld yang.
diplih pada Packet Detail Pane. Untule
smemulai proces capture, Klik pada tombol
Start
8. Bula command prompt dengan cara Klik
Start> Run. > ketidkan end > Kk OK
Laman ping ke mua dengan
smengetikkan perintah ping IP Adazess
9. Altivita: ping tersebut alan terekam oleh
‘Wareshank. Hasil capture dapat disimpan
dengan menalih mem File > Save Az
pada Wireshark
10, Berdasarkan hasil capture Wireshark
‘ersebut, infinmasi lah Intas data dapat
dipaoleh dan dengan demilian kondisi
Jningan scare unui dapat dianalica
Wireshark menalilé seperanglat fitur
yang meliguti sebagai bert [4]
1 Tevedia unk Unix, Lims dan
Windows
2. Menanghap paket data dasi antar mea
jarngan
‘Wineshask dapat menanglap Jaks Linas
daxi banyak jenis jaringan media yang
Desbeda, termasuk LAN nitkabel juga
Media jenis tenebut —didulang,
‘ergantung pada banyak hal seperti sistem
operas yang digunalean,
3. Tempilan paket dengan informasi
protokel yang sangat rnc,
Menangillan palet pane daftar sexma
paket dalam file penganbilan yang aki
Benkut tampilan daftar paket pane
bevama dengan salah att tombol
angla. Ini akan membuat afiren pewamaan
yang didacakan pala percalapan yang
Sedang dipllih Ini alan _menceba untuk
smenbuat percakapan filter berdacarkan TCP
pertama, kerdian UDP, lat IP dan Ethernet
feakhir’ Filer sementara juga dapat dbuat
dengan _memilih "Colonize dengan Filter
Colom X" item mem ketika menghlik kanan
pada pane paket-detail
‘Untuk secara permanen mewamai paket,
pil Colosing Rules, mem item dari mem
View, Wieshack akan pop up ” Coloring
Rule: "kotak dialog sepert yang ditunekan
pada Ganbar 10
onferenst Nesiooal Stem Bformasi 2011
Ganbar 10, Coloring Rulez
9. Menbuatberbagai statistik
‘Wireshark menyediakan berbagai statistik
jazingan yang dapat dices melakai mem.
Statictk
Statistik ini beskiar dari informaci waa
tentang file menangkap dimat (seperti
jambh paket yong ditamghap), untuk
Gatisik tentang protokel fefenks
(eisalnya data statisti tentang jumlah
pemuintaan HTTP dan tanggapan
tertanghap).
Statistica:
‘+ Ringlasan tentang capture file
‘+ Protokol Hiraski dan capture paket
‘+ Percakapan misalnye lab lintas antara
alamat P tertents
‘* enpoint misalnya Jaks linfas ke dan
dani alana BP.
* gafik 10 menvinalizeitan jumlah
ae (at serupa) dalam walts,
Protokol spevifik statistik:
‘layman respon waka antara
‘permintaan dan respon dani beberapa
protolel
‘+ statist besbagai protokol lain yang
spesiik
3. Amalia Trafk Data dengan NMap
(Glenwork Mapper)
Scan adalah kegiatan probe dalam julah
yang besar dengan menggumalan tool secara
‘tomatic. Tool terrebut secara otomatis dapat
rmengetalni port port yang texbuka pada host
Jokal manyun host remote, IP adézess yang
ake, bablan bisa untule mengetalmi sistem
oa‘opera yang digunalan pada best yang dtu
Contol tool scanner adalah NMap [3]
Nmap (Network Mapper) mempakan
salah sate tools elsplorant jazingan dan
secara elskinsif menjadi salah satu andalan
yang sering diguakan oleh administator
Jasingen, Dengan Nmap kita dapat melalakan
penslaswan Ke sehmuh jaringan dan mencasi
fal service apa yang altif pada port yong
Jebih spesifk. Namap mempalan salah sata
fool: yang paling banyak diginalan untok
aelalakan zeaming jaringan dan teslenal
sebagni fool yang aml platform cepat dan
singan Nmap berjalan pada senna jeris 05,
‘oaile mode convole maxpan grafic
‘Namap berjalan pada senma sistemoperasi
Jomputer uta, dan paket bine resmi
‘eredia untuk Linx, Windows, dan Mac OS
XK Selain Nmap. command-line Mask
ieloekasi, suite Nmap mencalnp GUI maya
dan penampil hacil (Zemmap), transfer data
yang fleleibel, eduzection, dan alat debugging
Qiea), dan sebuah’ utiles unhk
smenbandingkan hail scan (Vai)
‘Tamgilan hasil NMap diperihatkan pada
Ganbar 10,
a. 4,
penne [ime PS
Ganbar 10. Penazpil basil NMap
‘Wap menuliki seperanglat fitor yang,
selipat sebagai beni [5]
1 Host Discovery: “mengidentifikasikan
sat komputer yang fedapat pada saat
Janngan Salah sate. langkah pevtama
dalam wisi network iecomaizrance
onferenst Nesiooal Stem Bformasi 2011
‘adalah menguangi sats renfang IP
(Giasanya besar) Ke sebuah daftar host
yang aktif atu menank Memerisa
Setup port dant setisp alamat IP adalah
lanbat dan biasanya tidal perks. Tent
saja apa yang membuat sebuah host
menank temganng pada tuan
pemericamn Administrator jaringan
sunglin hanya tertank pala hest yang
‘menjalanlan layanan tertenfo, sementara
auditor Jeamanan angi mengetalni
yemia device dalam sat alanat TP.
Administrator minglin nyaman cohp
dengan menggunalan ping ICMP untuk
menemukan host pada jaingan
interalnya, semeniara penetration tester
lstemal munglin— mengguralan
‘beragam probe dalam walanya
senghindasi pembatasan firewall
(Olch larena Jebutihan pencasian host
sangat beragam, Nmap menawarkan sejumlah
op unttk “Justomisasi telouk yang
butahlan. Pencatian hort seringkali dizebut
ping scam, manun ia lebih daripeda cekedar
melakalan pengiiman paket echo request
ICMP yang diacorizikan dengan. tool
feskenal ping. Pengguna dapat melewati
langkah ping dengan list scan (sl) atat
degan meniadalan ping CPN), ata
melakakan konbinesi probe mult-poxt TCP
SYWACK, UDP, dan ICMP. Tajuan probe
ini adalah memperolch respon yang
‘mennyulan balora alanat IP sedang aktif
Gedang digunalan oleh ost ata device
Jaringar). Pada banyak jaringan, lnya
sejumlah keel persentase alamat IP yang aki
pada satu walt Hal ini tet umm
fesadi pada alamat IP paivat septs
1000088. Jaringan tersebut meni 16 jute
IP, nanun digunalan oleh penusahaan dengan
erin bemumlah Jowang dai zenbu.
Peneatian host dapat menemukan mesin-
smerin dalam Iavfan alanat
‘ila tidak diberikan opsi penearian host,
Nunap mengitimkan sebuah paket TCP ACK,
‘yang ditujukan ke post 80 dan sebuah query
ICMP echo request ke setiap mesin tanget.
Pengecualian afas hal im adalah sean ARP
digunakan untuk sembarang target yang ada
pada janngan ether lolal. Untuk user hell
‘Unix biaca, sebuah paket SYN dilarimkan
abhalih paket ACK dengan menggunakan
system call comect. Nilaisulai baln ini sama