Kali ini saya akan coba menyelesaikan tugas yang pertama menggunakan program wireshark.Anda diminta untuk menggunakan program sniffer (penyadap) seperti wireshark, tcpdump, atau sejenisnya untuk melakukan salah satu dari hal di bawah ini:
- mengukur jumlah data yang digunakan untuk membuka satu sesi gmail atau facebook;
- memantau serangan dari port scanning yang dilakukan dengan menggunakan program nmap.
Apa itu wireshark? Wireshark digunakan untuk menganalisis paket-paket yang keluar masuk dalam jaringan. Pada kesempatan kali ini saya kana mencoba mengukur jumlah data yang digunakan untuk membuka satu sesi account gmail saya.
Pertama-tama, buka wireshark kemudian pilih capture->options. Untuk interface saya pilih fast ethernet adapter kemudian masukkan capture filter :
host 192.168.1.2 and host www.gmail.comSaya memasukkan 192.168.1.2 sebagai ip address saya dan www.gmail.com sebagai situs yang ingin saya pantau paketnya. Klik start setelah melakukan konfigurasi. Pertama-tama, layar wireshark akan berisi paket seperti ini.
Ketika saya mulai mengetikkan username dan password, entri-entri paket pada wireshark langsung bertambah. Hal ini berarti gmail melakukan pengecekan username dan password bahkan sebelum user mengeklik tombol login.
Setelah berhasil login, saya pun melakukan logout terhadap account gmail saya. Saya tunggu sampai paket berhenti mengalir dan klik statistics -> summary. Hasilnya :
Bisa kita lihat jumlah paket data dalam satu sesi sebanyak 758 paket sebesar 525 kB dengan rata-rata 3,863 paket per detik dengan ukuran 693,871 bytes per paket.
Semoga bermanfaat!
Tidak ada komentar:
Posting Komentar