Analisa Paket Data Dalam Jaringan.
Analisa Paket Data Dalam Jaringan – Aplikasi yang dibutuhkan, minimal, seperti berikut : Install libpcap (paling penting), libpcap adalah library yang digunakan untuk mencapture semua paket data yang melewati interface (divice jaringan, seperti eth0 (ethernet card), lo (loop back address), wlan0 (wireless card), ppp, dll) pada mesin kita. Dia bisa diibaratkan sebagai sistem pintar yang bisa menangkap seluruh paket data yang melalui interface jaringan kita (interface jaringan diibaratkan sebagai sensor, alat untuk menangkap). Jadi, secanggih apapun sensornya (interface, eth0, wlan0, dll) tidak akan berguna jika tidak ada sistem yang bisa menangkap data yang lalu lalang, dia bisa melihat data yang lewat di jaringan, tapi tidak bisa membedakan mana TCP, mana UDP, dan protokol lainnya.
Dengan adanya libpcap ini, maka kita menjadikan komputer kita lebih pintar dalam mencapture data yang lalu-lalang di jaringan (terutama yang keluar masuk komputer kita). Untuk pengguna linux, Anda bisa gunakan libpcap. Sedangkan untuk pengguna windows, Anda bisa menggunakan winpcap.
Catatan penting untuk pengguna Windows, untuk bisa mengcapture dari interface dial-up modem (handphone modem atau external usb modem, misal point-to-point protocol (ppp)), maka sebaiknya menggunakan winpcap 3.1, karena pada versi yang terbaru (saat ini winpcap 4.1.2) tidak mendukung untuk capture data melalui interface tersebut. Ketika saya pake versi 4.1.2, ternyata interface yang terdeteksi hanya ethernet card dan wireless card saja. Sedangkan setelah saya ganti dengan winpcap 3.1, maka interface loop back addres dan ppp juga terdeteksi.. (makanya, pakai linux)
Campture via Command Line Mode (tcpdump)
tcpdump adalah aplikasi yang memanfaatkan libpcap dalam mencapture paket data yang lewat di jaringan. Dalam versi windows, namanya windump. tcpdump dan windump berbasis command line, jadi jalaninnya lewat terminal linux atau command prompt (cmd) windows.
tcpdump adalah aplikasi yang memanfaatkan libpcap dalam mencapture paket data yang lewat di jaringan. Dalam versi windows, namanya windump. tcpdump dan windump berbasis command line, jadi jalaninnya lewat terminal linux atau command prompt (cmd) windows.
GUI mode (wireshark)
wireshark sama fungsinya dengan tcpdump. Dia memanfaatkan libpcam (linux) atau winpcap (windows) untuk memata-matai aliran data yang melalui jaringan. Akan tetapi, wireshak sudah menggunakan interface dan berbagai tool management untuk mempermudah kita dalam menganalisa paket data yang tertangkap.
wireshark sama fungsinya dengan tcpdump. Dia memanfaatkan libpcam (linux) atau winpcap (windows) untuk memata-matai aliran data yang melalui jaringan. Akan tetapi, wireshak sudah menggunakan interface dan berbagai tool management untuk mempermudah kita dalam menganalisa paket data yang tertangkap.
Bagi pengguna linux, ada juga yang di build berdasarkan distro masing-masing. Anda bisa melihatnya di sini pada bagian “Third-Party Packages”. Atau misal Anda pengguna ubuntu, maka Anda bisa langsung menginstallnya dengan apt-get install wireshark.
Catatan Akhir
Sebenarnya kita bisa membuat aplikasi seperti tcpdump atau wireshark. Jadi kita memanfaatkan libpcap dalam aplikasi yang kita buat itu. Ini mungkin sebagai ide bagi yang ingin berkreasi, bikin skripsi, atau penelitian. Misal Anda bikin firewall yang menggunakan bantuan librari pcap tadi. Tapi tidak hanya firewall ding… apa saja… tergantung kreativitas Anda…..Bagi yang berminat, silakan buka link ini…. sebagai tambahannya…. This is the link…..
Sebenarnya kita bisa membuat aplikasi seperti tcpdump atau wireshark. Jadi kita memanfaatkan libpcap dalam aplikasi yang kita buat itu. Ini mungkin sebagai ide bagi yang ingin berkreasi, bikin skripsi, atau penelitian. Misal Anda bikin firewall yang menggunakan bantuan librari pcap tadi. Tapi tidak hanya firewall ding… apa saja… tergantung kreativitas Anda…..Bagi yang berminat, silakan buka link ini…. sebagai tambahannya…. This is the link…..
