.:: WELCOME TO M SAEFULLOH BLOG ::.

Jumat, 26 Oktober 2012

Menjelajahi Dunia Komputer dan Internet Bersama Mbah Google,,,,


Hallo sahabat Mbah Geogle......Saya yakin Anda sudah tahu dengan dunia komputer dan internet, bahkan anda sering berinteraksi dengannya dalam kehidupan Anda sehari-hari. Namun hanya sekedar tahu saja tidak cukup, bukan? Selain tahu, kita harus memiliki pemahaman yang kuat tentang dunia komputer dan internet agar interaksi kita dengan komputer dan internet semakin mantap. Oleh karena itu dalam postingan saya yang pertama ini, saya ingin mengajak Anda untuk kita sama-sama menjelajahi dunia komputer dan internet. Menjelajahi di sini tentu bukan hanya melihat-lihat, tetapi kita sama-sama belajar, berbagi dan berdiskusi seputar dunia komputer dan internet serta aplikasi teknologi informasi lainnya.

Belajar ilmu komputer, internet dan aplikasi teknologi informasi lainnya bukanlah hal yang sulit. Jika Anda punya niat, kemauan dan ketekunan, Insya Allah Anda akan mampu memahami dan menguasai ilmu komputer dan berbagai aplikasinya. Karena ilmu komputer dan internet adalah ilmu aplikasi, maka prinsip pembelajarannya adalah "learning by doing" artinya dalam mempelajari ilmu komputer maupun berbagai aplikasi TI, kita harus belajar sambil memperaktikkannya sendiri sehingga kita bisa dengan mudah memahami dan menguasainya sebab tidak akan mudah kita memahaminya hanya dengan membaca tanpa kita pernah memperaktikkannya sendiri dg komputer kita.

Di dalam Blog saya ini, saya akan berbagi dengan Anda seputar informasi dan berita TI terkini yang saya kutip dari berbagai sumber (dengan mencantumkan sumbernya), tutorial belajar ilmu komputer, tips dan trik komputer, ulasan seputar internet dan web. Dilengkapi dengan ulasan tentang hardware, beberapa catatan tentang blogging serta review dan download software gratis. Ada juga topik-topik lain yang masih terkait dengan tema yang di bahas dalam blog Si Kompie ini yaitu seputar komputer dan internet.

Bagaimanapun, pengetahuan Si Kompie tentang dunia komputer dan internet maupun aplikasi-aplikasi teknologi informasi lainnya belumlah luas. Yang saya sajikan di blog ini adalah hal-hal yang saya pahami dan kuasai. Oleh karena itu, besar harapan saya agar Anda memberikan koreksi dan saran untuk perbaikan selanjutnya. Seperti kata Bunda Dorce, "kesempurnaan hanyalah milik Allah". Semoga apa yang saya pos kan di blog Si Kompi dapat bermanfaat bagi kita semua. Amiiin....

 

Skybox Security

Pagi ini baru saja saya mendapatkan product update yang cukup menggelitik dan menarik (buat saya at least :D ), yaitu tentang Skybox Security. Hal yang menarik yang saya lihat dari produk ini adalah, produk ini dapat digunakan untuk melakukan analisa terhadap kondisi rule firewall, network dan juga analisa resiko terhadap sistem.
Skybox tidak bekerja secara online, melainkan secara periodik, melakukan checking ke tiap firewall/router dengan cara mengambil konfigurasi melalui SSH. Setelah semua konfigurasi diperoleh, secara otomatis Skybox akan menggambar network diagram yang diperoleh dengan cara mengasosiasikan interface dan membentuk link-link yang ada. Analisa firewall dapat menghasilkan kesimpulan apakah firewall sudah dikonfigurasi sesuai dengan standard keamanan yang ada. Sebagai contoh, Skybox dapat memberikan komentar apabila ada rule “any to any” ke suatu area; rule-rule yang mungkin saling overlap, atau bahkan rule-rule yang ada namun tidak akan pernah dipakai karena ‘tertutup’ oleh rule yang ada sebelumnya, dsb.
Hal ini akan sangat membantu apabila sebuah perusahaan memiliki ratusan/ribuan firewall yang tersebar, memiliki banyak administrator yang berbeda-beda, juga administrator yang mungkin “takut/lupa” untuk menghapus/modify suatu rule, dsb.
Network assurance, salah satu modul yang ada di dalam Skybox, merupakan salah satu unggulan yang pastinya tidak dimiliki oleh vendor sejenis. Di dalam Network assurance, kita bisa melakukan analisa bahkan simulasi dari satu node ke node lain yang melewati banyak sekali router/firewall. Contoh, apabila dari satu titik ingin melakukan HTTP ke titik lain, kita bisa mengecek apakah rule tersebut akan sukses, atau mungkin diblok oleh ACL router yang mungkin tersebar dan berada di tengah-tengah antar titik tersebut. Bayangkan betapa sulitnya melakukan hal ini apabila terdapat puluhan router/firewall yang tersebar di suatu jaringan, dan kita ingin melakukan troubleshoot, titik router/firewall mana yang memblok suatu akses.

Apabila jaringan Anda sudah memiliki product network scanner untuk melihat vulnerabilities yang ada, maka modul Risk Control di Skybox adalah module yang sangat baik untuk melihat vulnerabilities dan memprediksi kemungkinan cyber-attack terhadap infrastruktur jaringan.
Skybox mendukung dan mengenali semua jenis firewall/router yang terkenal di dunia, seperti Checkpoint, Juniper, Palo Alto, Cisco, Fortinet, dan masih banyak lagi.
Lebih detail, silakan langsung saja mengarah ke Skybox Website

Mengolah file besar di Wireshark ; editcap , capinfos, tshark


Wireshark memang memiliki Graphical User yang cukup menawan, sehingga mempermudah kita sebagai pengguna untuk mencari informasi tentang statistic packet IO Graph, protocol distribution, dsb. Semuanya siap pakai di menu yang ada di dalam Wireshark.
Sayangnya, hal tersebut tidak dapat dimaanfatkan dengan maksimal apabila kita meng-load capture file yang besar. Pada saat kita menghadapi file yang sangat besar, hasil capture beberapa jam atau beberapa hari untuk trafik yang lumayan sibuk, walaupun kita hanya meng-save header nya sebanyak 64 bytes, file nya bisa membengkak menjadi lebih dari 200 MegaBytes !!
Di saat kita memakai Wireshark untuk membuka file tersebut, maka akan timbul masalah karena memory computer tidak cukup. Hal ini penulis alami, bahkan di computer dengan memory 2GB pun, kita tidak akan bisa membuka file dengan ukuran 450Mbytes. Sebelum saya mendapatkan file-file berukuran raksasa ini, saya hanya memanfaatkan wireshark saja, namun mau tidak mau, saat itu saya harus mencari cara lain untuk bisa membuka, bahkan melakukan analisa terhadap file-file raksasa tersebut.
Satu-satunya cara agar dapat melakukan analisa detail dari file besar, adalah kita harus bisa memecah file tersebut menjadi file-file yang lebih kecil, kemudian membuat statistic partial berdasarkan file-file yang lebih kecil tersebut.
Jawaban dari pertanyaan saya adalah perintah command line yang tersedia di wireshark, yang semuanya tersedia di directory \Program Files\Wireshark. Untuk mempermudah, saya memasukkan path dari wireshark tersebut ke PATH variable di system windows. Lanjutkan Membaca Mengolah file besar di Wireshark ; editcap , capinfos, tshark…

Menangkap Paket Blackberry Internet Service Melalui Wi-fi


Melihat cukup banyaknya komentar pada artikel sebelumnya (Mengapa Pemerintah India….), rasanya tidak tuntas apabila tidak dibahas secara lebih mendalam apa saja proses yang dilakukan oleh Blackberry saat berpindah koneksi ke Wifi.
Saya menggunakan BB Onyx, dan melakukan penangkapan paket memakai Wireshark pada Ubuntu 10.04. Pertama-tama saya matikan dahulu koneksi Wifi saya, untuk memastikan bahwa saya bisa menangkap proses awal dari koneksi BB ke Wifi. Setelah saya matikan Wifi, kemudian saya nyalakan Wireshark, dan baru saya nyalakan kembali Wifi di BB. ( HomeScreen > Manage Connections> Wi-Fi on atau Off )

Lanjutkan Membaca Menangkap Paket Blackberry Internet Service Melalui Wi-fi…

Mengapa Pemerintah India (atau manapun) Bermaksud Mem-block BlackBerry ?

Beberapa saat yang lalu, di awal bulan Agustus, ada berita dari India bahwa pemerintah India bermaksud untuk memblock layanan Blackberry, yang juga diikuti oleh negara-negara Arab dan sekitarnya. Bahkan, beberapa hari setelah berita tersebut, terhembus isyu serupa di negara Indonesia, yang untungnya segera disangkal bahwa Blackberry tidak akan ditutup.
Terlepas adanya kemungkinan isyu politis yang berhembus bahwa hal tersebut dilatarbelakangi oleh vendor-vendor ‘musuh’ dari blackberry, secara teknologi saya tertarik untuk mencari lebih lanjut, apakah benar bahwa layanan blackberry memang tidak memungkinkan untuk disadap dan sangat secure.
Semua rekan-rekan pecinta jaringan dapat melakukan hal yang sama, dan tentunya, dengan memanfaatkan tools gratis kebanggan kita, yaitu Wireshark.
Lanjutkan Membaca Mengapa Pemerintah India (atau manapun) Bermaksud Mem-block BlackBerry ?…

Visio 2003 dengan Wine 1.2 di Ubuntu 10.04 pada VirtualBox 3.2.6 Sukses !

Agustus 2, 2010 pada 11:55 am | Ditulis dalam Ubuntu | 1 Komentar
Kaitkata: , , , , Berhubung saya masih penasaran dengan kemampuan emulasi dari software Windows pada Linux, saya kembali mencoba untuk menginstall aplikasi yang saya sering gunakan sehari-hari, yaitu Visio 2003 Professional.
(Saat ini saya masih menggunakan Virtual Box 3.2.6 dengan Ubuntu 10.04 dengan Wine 1.1.42)
Tanpa panjang lebar, saya langsung mengambil installer nya, meng-copy nya ke hard disk dan menjalakan program setup.exe nya (harus dipastikan bahwa setup.exe memiliki executable flag).

Visio Setup
Visio Setup

Lanjutkan Membaca Visio 2003 dengan Wine 1.2 di Ubuntu 10.04 pada VirtualBox 3.2.6 Sukses !…

Menginstall Adobe Photoshop CS2 di atas Ubuntu 10.04 di dalam VirtualBox 3.2.6

Juli 31, 2010 pada 8:49 pm | Ditulis dalam Ubuntu | 2 Komentar
Kaitkata: , , , , , , Beberapa hari yang lalu terlintas keinginan untuk mencoba Ubuntu 10.04 di Virtual Machine, karena penasaran dengan kemampuan WINE (Windows Emulator) pada Linux.
Pertama-tama saya mencoba menggunakan VMWare Workstation 7, namun setelah proses install Ubuntu selesai, ada problem yaitu keyboard tidak bisa berfungsi. Setelah baca di beberapa forum, memang issue tersebut benar adanya, dan diminta untuk memanfaatkan fitur on screen keyboard. Saya mencobanya, namun tetap saja kurang mulus, karena setiap kali booting saya harus menekan tombol alt+f7 untuk pindah ke layar X windows. Mungkin memang dibutuhkan patch pada vmware 7 supaya bisa menjalankan Ubuntu 10 dengan lancar.
Kebetulan di Windows XP saya, saya juga memasang Virtual Box. Berhubung virtual box adalah software gratis dari Sun (sekarang oracle), maka saya tidak ada kesulitan utk mengdownload versi terbaru nya dari web, sambil memastikan bahwa versi terbarunya sudah support ubuntu 10.
Saya segera mengdownload Virtual Box 3.2.6, dan menginstallnya, yang otomatis meng replace virtual box saya yang lama.
Proses instalasi Ubuntu berjalan lancar setelah mengcreate virtual machine yang sesuai (saya memasang memory 784mb). Hanya saja, pada saat instalasi mencapai tahapan language pack, saya sengaja skip karena internet saya tidak kondisi kencang. Namun demikian, ubuntu berhasil berjalan dengan sukses.
Sesudah instalasi ubuntu selesai dan saya berhasil login masuk, langkah berikutnya adalah saya install guest addition, yang secara otomatis sudah di mount oleh virtualbox.
Guest addition pun berjalan lancar, sehingga tidak ada masalah untuk mouse integration antara host os saya (winxp) dengan guest os(ubuntu).
Karena tujuan awal dari instalasi ubuntu ini adalah untuk mengetest WINE, maka saya segera buka synaptics untuk mencari software wine dan menginstallnya.
Lumayan lama proses download untuk software wine beserta aplikasi pendukungnya, kira2 memakan 30 menit karena internet kebetulan sedang super lambat.
Selama ini saya memang belum pernah pengalaman dengan WINE, sehingga cukup terkagum-kagum dengan hasil instalasinya, karena ada mapping drive c:, programs folder, registry editor, emulasi direct3d, dsb.
Tanpa panjang lebar, saya aktifkan fitur shared folders dari virtual box, sehingga saya bisa meng mount folder di hard disk host os winxp saya sebagai salah satu folder di guest os ubuntu, dengan mount -t vboxsf xxx /home/xxxx dengan tujuan untuk mengujicoba beberapa aplikasi windows based.
Proses mount berhasil, dan akhirnya saya coba jalanlan beberapa program kecil exe berukuran kurang dari 1 megabyte, dan alhasil semua lancar.
Langsung saja saya teringat aplikasi yang lumayan berat dan kebetulan masih ada installernya yaitu adobe photoshop cs2. Saya pun bertanya2, apa software berat seperti photoshop juga mampu diemulasikan oleh wine.
Proses setup photoshop berjalan mulus tanpa ada masalah sama sekali.
Begitu selesai, saya langsung jalankan, dan alhasil … Sukses berjalan !!! Saya coba beberapa fitur filter, semua berjalan lancar.
Jadi.. Mantap juga, tidak perlu khawatir lagi aplikasi windows sebagian besar sudah bisa dijalankan di atas ubuntu dengan wine.
Kesimpulannya, kombinasi : virtual box 3.2.6, ubuntu 10.04, wine 1.1.42, photoshop cs2, bisa berjalan lancar !!!!
Mudah-mudahan lain waktu saya akan tulis lengkap proses instalasi nya sehingga ada gambaran buat yang belum pernah mengotak-atik Ubuntu.


Photoshop di Ubuntu di VirtualBox

Menangkap Paket Wireless dengan Wireshark

Juni 3, 2010 pada 12:59 pm | Ditulis dalam Tutorial Jaringan | 18 Komentar
Kaitkata: , , , , , , , , Apabila kita mau menangkap paket wireless, kita harus menggunakan operating system Linux agar wireless card kita dapat di set untuk menangkap semua paket yang sedang beredar dan didengar oleh wireless card. Hal ini tidak memungkinkan di Windows, karena adanya pencegahan untuk akses low-level driver, sehingga kita hanya bisa menangkap paket-paket yang ditujukan hanya ke komputer kita saja.
Saya mencoba menggunakan Linux distro Ubuntu 10.04 LTS ( menggunakan LiveUSB persistence mode, sehingga saya bisa booting ke USB, namun perubahan-perubahan dapat disimpan ke USB). Sekedar mempermudah buat teman-teman yang awam Linux, untuk membuat LiveUSB cukup mudah, karena sudah disediakan fitur nya di Ubuntu 10.04 LTS.
Tulisan ini dititikberatkan pada masalah capture Wireshark pada wireless, jadi apabila ada masalah dari segi Ubuntu atau wireless card nya, silakan cari bantuan di forum-forum Linux Ubuntu, karena saya bukan expert Ubuntu :) Lanjutkan Membaca Menangkap Paket Wireless dengan Wireshark…

Fitur Loop Detection untuk mencegah Looping di Layer 2

Februari 26, 2010 pada 11:44 am | Ditulis dalam Tutorial Jaringan | 2 Komentar
Kaitkata: , , , , Sekitar pertengahan tahun lalu, saya juga menulis artikel berjudul “Broadcast Storm Control – a network savior for looping”. Pada saat itu, fitur broadcast storm memang cukup menolong dalam beberapa instalasi jaringan yang saya alami. Looping memang masih bisa terjadi, walaupun dengan fitur tersebut, maka CPU utilization tidak akan mencapai 100% sehingga switch masih bisa bekerja melayani proses switching. Bagi yang belum membaca artikel di atas, mungkin bisa dengan mudah mengatakan, kenapa tidak mengaktifkan saja fitur Rapid Spanning Tree untuk mencegah looping ? Tentu saja tidak semudah itu, karena RSTP hanya berjalan pada switch yang mendukung RSTP atau STP. Apa yang terjadi apabila ada banyak switch yang unmanaged, atau tidak mendukung STP, namun ada user yang dengan ‘sengaja’ maupun tidak sengaja menancapkan kabel UTP dari salah satu port menuju port lain nya di VLAN yang sama di switch yang sama ? Tentu akan terjadi looping, bukan ?
Di awal tahun 2009, saya mendapatkan sebuah update tentang adanya fitur Loop Detection di switch dengan operating system AlliedWarePlus ( x900, x600 dan SB-x908 ). Cukup menarik, karena fitur tersebut mengeluarkan paket LDF ( Loop Detection Frame ) ke semua port, dan apabila frame tersebut ‘kembali’ diterima oleh switch yang sama pada port yang berbeda, maka akan disimpulkan bahwa terjadi looping pada switch tersebut. Lanjutkan Membaca Fitur Loop Detection untuk mencegah Looping di Layer 2…

Menjelajah Internet secara Anonim dengan TOR (The Onion Router)

Februari 10, 2010 pada 3:45 pm | Ditulis dalam Tutorial Jaringan | 8 Komentar
Kaitkata: , , , Pada saat saya mencoba mencari informasi bagaimana mem-bypass internet blocking, saya mendapatkan informasi tentang project TOR ( The Onion Router), yang secara detail bisa dilihat di www.torproject.org.
Sekilas kalimat dari website TOR :
Tor is free software and an open network that helps you defend against a form of network surveillance that threatens personal freedom and privacy, confidential business activities and relationships, and state security known as traffic analysis.
Tor protects you by bouncing your communications around a distributed network of relays run by volunteers all around the world: it prevents somebody watching your Internet connection from learning what sites you visit, and it prevents the sites you visit from learning your physical location. Tor works with many of your existing applications, including web browsers, instant messaging clients, remote login, and other applications based on the TCP protocol.
Saya cukup terkejut karena ternyata konsep Onion Router sudah ada sejak tahun 2002, dan akhirnya pada Januari 2010, ada Stable Release untuk software TOR tersebut. Lanjutkan Membaca Menjelajah Internet secara Anonim dengan TOR (The Onion Router)…

Menjelajah Internet secara Anonim ( Kantor Anda mem-block facebook ? Baca artikel ini! 

Apabila Anda ingin melakukan browsing secara anonym, di mana IP Address asli dari computer Anda tidak ingin diketahui, karena suatu alasan tertentu, cara paling mudah adalah menggunakan jasa dari proxy gratis yang bertebaran di dunia Internet.
Salah satu penyedia jasa proxy anonym yang sering saya pakai pada saat tulisan ini dibuat ( site tersebut masih aktif ) adalah http://www.ztunnel.com

Setelah kita masuk ke website tersebut, tinggal kita ketik saja URL yang Anda inginkan ke dalam kotak dan dalam sekejap, website tersebut akan nampang di browser Anda… tapi tentu saja dengan sedikit embel-embel iklan di bagian atas. Tentu saja, web site tersebut tidak menyediakan layanan gratis, sehingga perlu ditopang oleh iklan-iklan yang dipasang di sana.
Apabila suatu saat www.ztunnel.com tersebut diblock, atau mungkin sudah tidak aktif, maka tidak perlu takut, sebab ada sebuah website yang membantu kita untuk mencari tahu proxy-proxy yang masih aktif di seluruh dunia. Yup, website itu adalah http://www.freeproxies.org dari sini dengan mudah kita bisa masuk ke penyedia jasa proxy gratis yang tersebar di Internet.
www.vtunnel.com , juga menyediakan jasa serupa, bahkan memiliki SSL, sehingga tidak mungkin data kita bisa terbaca oleh orang-orang jail di sekitar kita ( contoh apabila anda di Warnet dan ada yang meng-sniff menggunakan wireshark ). Tapi tentu saja, kecepatan SSL akan lebih rendah dibandingkan browsing seperti biasa.
Dengan adanya website-website yang menyediakan jasa proxy seperti ini, maka akan amat mudah untuk mengelabui network administrator yang suka mem-block jaringan ( contoh, memblock facebook.com supaya tidak bisa diakses ). Karena, dengan mudah kita bisa masuk ke web site manapun melalui proxy terlebih dahulu.
Namun, di sisi positifnya, website proxy akan membantu developer dalam membangun sebuah website, karena seolah-olah koneksi yang masuk ke website berasal dari IP address yang berbeda, juga bisa melihat response time apabila website tersebut diakses dari luar negeri.


Melihat TraceRoute Windows XP di Wireshark

Agustus 16, 2009 pada 11:34 pm | Ditulis dalam Wireshark Experience | 23 Komentar
Kaitkata: , , , , , , , Apakah ada yang belum mengetahui fungsi traceroute ? Saya rasa semua pasti sudah tahu, karena traceroute adalah program sederhana untuk melihat hop-hop dari computer kita ke suatu IP address di Internet. Di bawah ini adalah hasil copy paste dari traceroute notebook saya ke www.yahoo.com.
C:\>tracert www.yahoo.com


Tracing route to www.yahoo.com [209.131.36.158]

over a maximum of 30 hops:


1 1 ms 2 ms 2 ms AlliedTelesyn.ATI [192.168.1.1]

2 39 ms 36 ms 36 ms 1.subnet125-161-216.speedy.telkom.net.id [125.16

1.216.1]

3 * * * Request timed out.

4 40 ms 40 ms 41 ms 61.5.116.25

5 37 ms 35 ms 36 ms 61.5.119.110

6 255 ms 258 ms 255 ms tm.net.my [58.26.87.53]

7 349 ms 470 ms 350 ms 58.27.103.33

8 475 ms 353 ms 363 ms 203.106.6.162

9 353 ms 352 ms 355 ms 219.94.9.178

10 353 ms 343 ms 345 ms 58.27.101.158

11 343 ms 341 ms 357 ms ae1-p171.msr2.sp1.yahoo.com [216.115.107.87]

12 347 ms 353 ms 355 ms ae0-p171.msr2.sp1.yahoo.com [216.115.107.83]

13 353 ms 351 ms 359 ms www.yahoo.com [209.131.36.158]


Trace complete.


Untuk lebih memperdalam mengenal paket pada jaringan, saya mencoba menangkap paket traceroute ini dengan wireshark. Setelah itu, saya bandingkan hasil yang ada di wireshark dengan copy paste text output di atas. Cukup menarik, dari sini saya bisa belajar mengenal traceroute yang ada pada Windows.
Lanjutkan Membaca Melihat TraceRoute Windows XP di Wireshark…

Kaspersky Intrusion Detection System Menurunkan Throughput Computer ?

Agustus 10, 2009 pada 11:26 pm | Ditulis dalam Tutorial Jaringan | Tinggalkan Komentar
Kaitkata: , , , , Ada kejadian lucu di minggu lalu, ketika saya bersama rekan sekantor melakukan uji coba throughput jaringan dari computer ke computer. Sebelumnya saya tidak tahu kalau ada software Kaspersky yang dipasang di computer teman saya. Saat kita melakukan uji coba throughput, ada hal aneh yang terjadi. Kejadiannya adalah, tiba-tiba throughput computer menjadi pelan sekali dan nyaris nol.
Setelah cukup lama berpusing ria, ternyata baru ketahuan ada fitur Intrusion Detection System di Kaspersky yang memang bisa menghalangi test throughput, di mana kebetulan saya memakai software TFGEN untuk mengirimkan paket UDP secara besar-besaran.

Setelah fitur ini dimatikan, proses pengetesan throughput jaringan dapat berlangsung dengan lancar.
Tentu saja, fitur ini adalah fitur yang sangat baik dari Kaspersky…..!! ( sempet pusing berjam-jam karena kami pikir ada problem dengan switching nya )

Bermain-main Display Filter pada Wireshark

Agustus 10, 2009 pada 11:11 pm | Ditulis dalam Wireshark Experience | 6 Komentar
Kaitkata: , , , , , Filter merupakan fitur ampuh yang harus kita pahami dalam bermain wireshark. Kenapa? Karena pada saat kita mau mulai menganalisa paket, lebih baik kita berhadapan dengan paket-paket yang memang kita ‘mau perhatikan’ saja. Apabila seluruh paket jaringan, termasuk paket-paket kurang penting juga muncul di layar kita, bisa-bisa kita pusing duluan.
Field Filter, yang ada di kiri atas, adalah tempat di mana kita memasukkan filter-filter yang kita inginkan. Wireshark yang terbaru memiliki kecanggihan fitur auto-complete, sehingga sangat mempermudah buat kita yang malas mengingat tentang paket-paket, atau bahkan belum tahu apa yang harus diketik di filter field tersebut. Sebagai contoh, pada saat kita ketik “ip.” maka akan ditampilkan option-option selanjutnya yang bisa diketik.

Lanjutkan Membaca Bermain-main Display Filter pada Wireshark…

Proses PPPoE dengan Contoh Paket di Wireshark

Sebagian dari kita mungkin mengenal PPPoE sebagai salah satu parameter setting yang ada di rumah kita saat menggunakan Telkom ADSL Speedy. Apa itu PPPoE ? Menurut Wikipedia, PPPoE adalah sebuah protocol jaringan untuk melakukan enkapsulasi frame Point-to-Point Protocol(PPP) di dalam paket Ethernet, biasanya dipakai untuk jasa layanan ADSL untuk menghubungkan modem ADSL di dalam jaringan Metro Ethernet.
Minggu lalu, saya kebetulan mendapatkan kesempatan untuk mencoba sebuah peralatan ADSL CPE baru untuk melakukan koneksi PPPoE. Customer saya menginginkan peralatan ADSL CPE tersebut untuk menyediakan 4 layanan yaitu voice, video, internet dan data. Untuk keperluan internet, customer tersebut menginginkan authentication PPPoE supaya dapat bermain di internet. Setting PPPoE pada modem ADSL Speedy seperti di rumah-rumah kita, tentunya sangat mudah, namun untuk permintaan customer saya yang satu ini tentunya tidak begitu mudah.
PPPoE, adalah Point-to-Point, di mana harus ada satu point ke satu point lagi. Lalu, apabila point yang pertama adalah ADSL CPE kita, lalu di mana point satu nya lagi ? Harus ada, dong ? Kalau tidak, bukan Point-to-Point namanya. Tapi, bagaimana si ADSL CPE bisa tahu point satunya lagi apabila kita (biasanya) hanya mendapatkan username dan password dari Telkom?
Ternyata, setelah membaca dari Wikipedia, ada beberapa tahapan proses untuk PPPoE, yaitu PADI, PADO, PADR dan PADS. Untuk belajar lebih lanjut tentang PPPoE, maka saya mencoba untuk menangkap paket dari proses PPPoE menggunakan Windows XP sebagai PPPoE client ( Tinggal Create new connection > Connect to Internet > Set up connection Manually> Connect using a broadband connection). Sebagai PPPoE Access Concentrator, saya menggunakan produk Allied Telesis AT-Rapier24i.
Tahap awal dari PPPoE, adalah PADI ( PPP Active Discovery Initiation ), terlihat di paket nomor 6. Di sini computer saya mengirimkan paket broadcast ke jaringan. PPPoE client perlu untuk mencari di mana lokasi Access Concentrator di sisi ISP. Paket broadcast di bawah dapat diketahui dengan mudah karena destination mac address nya adalah FF:FF:FF:FF:FF:FF.

Lanjutkan Membaca Proses PPPoE dengan Contoh Paket di Wireshark…

Menyadap Pembicaraan VoIP dengan Wireshark

Selama kita bisa mendapatkan paket langsung dari jaringan, dengan tools seperti wireshark, maka kita juga bisa memanfaatkan wireshark untuk ‘menyadap’ pembicaraan Voice over IP. Berikut ini adalah tampilan dari sejumlah paket RTP, yang merupakan paket voice antara 2 buah media gateway VoIP.

Dari penangkapan paket di atas, terlihat jelas ada komunikasi antara IP 192.168.1.100 ke 192.168.1.101, dan berupa paket voice dengan codec G.711 PCMU. Lalu, bagaimana kita bisa mendengarkan ‘percakapan’ hasil sadapan kita ?

Mengetest opened port pada sebuah server atau peralatan

Juli 25, 2009 pada 11:09 pm | Ditulis dalam Tutorial Jaringan | 4 Komentar
Kaitkata: , , , Beberapa hari yang lalu ada seorang teman saya menanyakan bagaimana mengetahui port apa saja yang terbuka pada sebuah server. Buat apa sih mengetest port apa saja yang dibuka oleh sebuah server? Jawabannya biasanya di antara dua : mau menghack server tersebut, atau mau melakukan uji keamanan terhadap server tersebut.
Terlintas di pikiran saya beberapa program yang cukup menarik untuk mengecek hal ini. Kebetulan juga, saya sehari sebelumnya baru mengetahui kalau salah satu software penetrasi untuk testing yaitu nmap belum lama mengeluarkan versi terbarunya yaitu versi 5.0. Nmap 5.0 ini bisa langsung di download di www.nmap.org , dan saya juga baru tahu kalau ternyata sudah ada versi GUI nya yaitu zenmap, sehingga kita tidak perlu banyak mengetahui hal teknis command line untuk melakukan scanning. Maklum, sudah cukup lama saya tidak melakukan testing port scan maupun penetrasi ke sebuah server J
Buat para networkers, saya rasa aplikasi NMAP merupakan aplikasi standard yang selalu ada di USB mereka. Utility kecil ini cukup handal untuk melakukan uji coba firewall, mengetest apakah betul firewall policy sudah sesuai dengan kenyataan pada saat dilakukan uji penetrasi.
Kecanggihan NMAP di antaranya adalah melakukan OS detection, dan fitur yang paling saya suka adalah bisa memakai script engine untuk melakukan penetrasi server lebiih dalam lagi ; seperti brute force telnet, dsb.

Bandwidth Facebook Besar ?

Juli 14, 2009 pada 9:58 pm | Ditulis dalam Wireshark Experience | 2 Komentar
Kaitkata: , Buat anda yang baca artikel ini dan belum punya facebook, rasanya agak aneh yah J Langsung saja register ke www.facebook.com.
Nah, iseng-iseng di satu malam selagi menulis beberapa artikel tentang Wireshark, terlintas pikiran untuk mencoba mengcapture packet kalau sedang nge-facebook.
Hasilnya ? Cukup mantap ….

Grafik di atas menunjukkan di saat awal-awal mulai nge-browse ke facebook, dan kalau kita lihat di detik-detik awal, cukup ‘manteng’ di bandwidth 300 kbps sekitar 10 detik ( ini karena speedy di rumah saya sekitar 384kbps ). Lanjutkan Membaca Bandwidth Facebook Besar ?…

Melihat Pemakaian Bandwidth dengan IO Graphs

Juli 14, 2009 pada 9:31 pm | Ditulis dalam Wireshark Experience | 2 Komentar
Kaitkata: , , , Pada submenu wireshark, terdapat tools yang menarik untuk melihat pemakaian bandwidth dari paket yang sudah ditangkap, yaitu pada menu Statistics>IO Graphs.

Lanjutkan Membaca Melihat Pemakaian Bandwidth dengan IO Graphs…

Meng-capture Menggunakan Wireshark

Juli 11, 2009 pada 4:11 pm | Ditulis dalam Wireshark Experience | 42 Komentar
Kaitkata: , , , , Untuk menangkap paket jaringan menggunakan Wireshark, terlebih dahulu harus diperhatikan dengan cermat posisi peletakkan wireshark dalam jaringan, seperti contoh pada artikel sebelumnya. Peletakkan wireshark yang tidak tepat akan menyebabkan tidak adanya paket yang ditangkap.

Penangkapan paket sederhana

Untuk mulai melakukan penangkapan paket, tinggal click pada button seperti di bawah ini,


Tentang Wireshark dan Pemakaiannya


Wireshark merupakan sebuah software sniffer freeware yang dapat didownload dengan mudah di www.wireshark.org. Walaupun termasuk kategori software gratis, software yang sebelumnya dinamakan Ethereal memiliki banyak fitur powerful yang tidak kalah dengan software sejenis. Program sniffer adalah program yang dapat digunakan apabila kita ingin ‘mengintip/mengendus/sniff’ sebuah jaringan, baik Ethernet maupun non-ethernet. Hanya saja, sehari-hari rasanya kita lebih sering berkutat dengan jaringan Ethernet.
Mengapa kita perlu ‘mengintip/mengendus’ jaringan ? Lanjutkan Membaca Tentang Wireshark dan Pemakaiannya…
Diposting oleh di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)