Fungsi monitoring jaringan
1. Proses di dalam pengumpulan data monitoring.
2. Proses di dalam analisis data monitoring.
3. Proses di dalam menampilkan data hasil monitoring.
Monitoring jaringan adalah salah satu fungsi dari management yang berguna untuk menganalisa apakah jaringan masih cukup layak untuk digunakan atau perlu tambahan kapasitas. Hasil monitoring juga dapat membantu jika admin ingin mendesain ulang jaringan yang telah ada. Banyak hal dalam jaringan yang bisa dimonitoring, salah satu diantaranya load traffic jaringan yang lewat pada sebuah router atau interface komputer. Monitoring dapat dilakukan dengan standar SNMP, selain load traffic jaringan, kondisi jaringan pun harus dimonitoring, misalnya status up atau down dari sebuah peralatan jaringan. Hal ini dapat dilakukan dengan utilitas ping.
Sebuah sistem monitoring melakukan proses pengumpulan data mengenai dirinya sendiri dan melakukan analisis terhadap data-data tersebut dengan tujuan untuk memaksimalkan seluruh sumber daya yang dimiliki. Data yang dikumpulkan pada umumnya merupakan data yang real-time, baik data yang diperoleh dari sistem yang hard real-time maupun sistem yang soft real-time. Sistem yang real-time merupakan sebuah sistem dimana waktu yang diperlukan oleh sebuah komputer didalam memberikan stimulus ke lingkungan eksternal adalah suatu hal yang vital. Waktu didalam pengertian tersebut berarti bahwa sistem yang real-time menjalankan suatu pekerjaan yang memiliki batas waktu (deadline). Di dalam batas waktu tersebut suatu pekerjaan mungkin dapat terselesaikan dengan benar atau dapat juga belum terselesaikan. Sistem yang real-time mengharuskan bahwa suatu pekerjaan harus terselesaikan dengan benar. Sesuatu yang buruk akan terjadi apabila komputer tidak mampu menghasilkan output tepat waktu. Hal ini seperti yang terjadi pada embedded system untuk kontrol suatu benda, seperti pesawat terbang, dan lain-lain. Sistm yang soft real-time tidak mengharuskan bahwa suatu pekerjaan harus terselesaikan dengan benar. Seperti sistem multimedia dimana tidak akan memberikan pengaruh yang begitu besar terhadap output yang dihasilkan apabila untuk beberapa batasan waktu yang ditetapkan terjadi kehilangan data.
Secara garis besar tahapan dalam sebuah sistem monitoring terbagi ke dalam tiga proses besar, yaitu:1. Proses di dalam pengumpulan data monitoring.
2. Proses di dalam analisis data monitoring.
3. Proses di dalam menampilkan data hasil monitoring.
Mengintip dan menganalisis aktifitas jaringan mengunakan Wireshark
Wireshark - Network Protocol Analyzer Wireshark adalah salah satu dari sekian banyak tool Analayzer yang banyak digunakan oleh network administrator untuk menganalisa kinerja jaringan. wireshark banyak disukai karena interfacenya, yang menggunakan Graphical User Interface (GUI) atau tampilan grafis.
seperti namanya, Wireshark mampu menangkap paket-paket data informasi yang berseliweran dalam jaringan yang kita "intip". semua jenis paket informasi dalam berbagai format protokol pun akan dengan midah ditangkap dan dianalisa. karenanya tak jarang tool ini juga dapat dipakai untuk sniffing (memperoleh informasi penting seperti password email atau account lain) dengan menangkap paket-paket yang melintas di dalam jaringan dan menganalisa
untuk mengunakan tool ini pun cukup mudah. kita cukup memasukkan perintah untuk mendapatkan informasi yang ingin kita capture (yang ingin diperoleh) dari jaringan kita.
Penggunaan Wireshark
wireshark akan menampilkan semua informasi tentang paket yang keluar dan masuk dalam interface yang telah dipilih. bebrapa tampilan hasil capture wireshark meliputi frame, Ethernet, internet protokol, User-Datagram Protokol, Link-lokal Multicasr Name Resolution
Untuk mengetahui hasil capture, ikuti langkah-langkah dibawah ini.
1) Jalankan wireshark dengan cara klik pada menu shortcut
2) Mulai meng-capture dengan cara pilih Interface –> klik
3) Pilih interface yang di inginkan –> Start, untuk contoh kali ini digunakan interface Microsoft.
4) Hasil capture adalah sebagai berikut.
gambar diatas menunjukkan paket paket yang lewat pada jaringan kita, tiap warna mempunyai identitas untuk protokol yang lewat. Hijau untuk http, merah untuk tcp, abu - abu arp, dll
Data di atas memberikan kita informasi sebagai berikut:
· Alamat source mac address : xx.xx.xx.xx.xx.
· Alamat IP address source : yy.yy.yy.yy
· Protokol yang digunakan : ARP
5) Simpan informasi data diatas dengan cara klik File–>; Save.
2. Sniffing Password
Sniffing password adlah kegiatan untuk mengendus paket yang berisi informasi account di jaringan. kita akan berusaha LOGIN pada situs tertentu dan melihat account yang berhasil di capture oleh Wireshark
Langkah-langkah yang harus di lalui adalah sebagai berikut.
1) Memilih interface, dalam contoh ini dipilih Interface Microsoft. Selanjutnya klik start.
2) Membuka browser kemudian ketikkan alamat yang kamu inginkan. Misalnya http://facebook.com/, pada contoh ini alamatnya disembunyikan demi keamanan
3) Nah setelah me-load alamat diatas, wireshark akan meng capture packet secara lengkap. selanjutnya silahkan buka wireshark anda.
4) sekarang login menggukana username dan password yang kalian punya. kita lihat apakah wireshark akan membaca username dan password kalian.
5) Sekarang hentikan proses capture Wireshark dengann cara pilih menu Capture–> Stop.
6) kemudian buka command prompt untuk melihat alamat IP komputer kita. ketikkan ipconfig > Enter, selanjutnya lihat informasi IP dan catat
7) kita lihat IP dari tujuan alamat login kita http://www.kkkkkkkkk.com ( alamat disamarkan ) dengan cara ping alamat tersebut yaitu ketikkan "ping www.kkkkkkkkkk.com" pada command prompt.
8) Sekarang kita sudah mendapatkan 2 alamat IP yaitu
– alamat IP komputer kita : 192.168.137.125, dan
– alamat IP www.kkkkkkkkk.com : xx.yy.xx.yy.
9) Berhubung wireshark menangkap semua packet, maka kita akan kesulitan untuk melihat informasi lengkap tentang www.kkkkkkkkkkk.com, sekarang kita filter hanya packet pada alamat www.kkkkkkkk.com yang akan digunakan
Sintak filter ini adalah sebagai berikut: ” ip.dst==xx.yy.xx.yy” kemudian tekan Enter.
10) Kemudian cari alamat IP xx.yy.xx.yy kemudian klik kanan –> Applay as Filter –> Selected
11) Double klik alamt IP xx.yy.xx.yy dengan protokol HTTP, lihat username dan password yang berhasil di capture oleh wireshark
Diketahui bahwa :
– usename = 4.35.09.0.22
– password = Ojolali1.
Selain kedua fungsi tersebut, Wireshark juga dapat digunakan untuk melihat port-port yang terbuka dari ip yang kita analisa.
Instalasi Wireshark (Software Monitoring Jaringan)
Pada artikel sebelumnya, saya telah sedikit menjelaskan tentang instalasi dan pengenalan software monitoring jaringan, antara lain Wireshark dan NetTools. Tetapi pada artikel ini, saya hanya akan menjelaskan mengenai cara instalasi software monitoring jaringan Wireshark.
Instalasi software monitoring jaringan Wireshark cukup mudah, yaitu sebagai berikut.
1. Download software Wireshark pada link berikut ini : www.wireshark.org/download.html.
2. Kemudian buka program Wireshark installer-nya, maka akan muncul jendela Wireshark
Setup seperti pada gambar berikut. Kemudian klik Next.
3. Lalu akan muncul License Agreement seperti berikut. Pilih I Agree untuk menyetujui
lisensi tersebut.
4. Kemudian akan ada pilihan komponen dan pilihan fungsi tambahan. Klik Next pada
kedua pilihan tersebut.
5. Lalu pilih lokasi instalasi Wireshark, misalnya pada C:\Program Files\Wireshark. Kemudian
klik Next.
6. Lalu akan muncul permintaan untuk menginstal WinPcap. WinPcap diperlukan untuk
meng-capture paket data jaringan secara langsung, oleh karena itu WinPcap perlu diinstal.
Kemudian beri tanda check pada Install WinPcap 4.1.2. Lalu klik Install.
7. Kemudian proses instalasi akan berjalan, tunggu hingga proses tersebut selesai. Lalu klik Next.
8. Setelah proses instalasi selesai, pilih Finish, kemudian jalankan program Wireshark tersebut.
Selamat mecoba...
Setting Konfigurasi the-dude-network-monitoring
• Setting Bahasa
• Discover Network atau scanning network yang terhubung dengan memasukkan subnet IP
• Proses Scanning
• Hasil ketika proses scanning selesai ( Network yang ter-scan adalah network dalam posisi Online / nyala.
• Setting masing2 network dengan cara double klik network, munucl kotak dialog yg dapat kita isikan sesuai dengan formatnya. (bagian IP Address jgn diganti karena bisa disconnect)
• Bisa juga dibuat jalur atau peta biar mudah urutan network yang kita miliki. Klik tombol (+) dan pilih Link. Selanjutnya tinggal klik dari network satu ke yang lainnya. ulangi cara tersebut sampai semua network terhubung.
• Hasil dari pemetaan.
• Tools yang terdapat dalam masing2 network bisa kita lihat dengan cara klik kanan salah satu network. Banyak tools yang ada diantara ping, telnet, ftp, scan, trace dll.
Pengujian tools monitoring jaringan
1. Buka aplikasi the dude, akan muncul tampilan The Dude seperti gambar berikut :
Berikut adalah contoh peta jaringan dan data di the dude :
2. Untuk mulai menggunakannya ada dua cara :
- Memasukkan data perangkat secara manual
- Menscan semua perangkat di jaringan tertentu, data & peta jaringan perangkat akan muncul secara otomatis (opsi ini yang akan kita gunakan)
3. Klik menu Discover --> Masukkan alamat subnet jaringan yang ingin di scan. misalnya 10.10.10.0/24 --> klik Discover.
4. Semua perangkat yang dalam kondisi menyala pada subnet tersebut akan ditemukaan oleh The Dude dan secara otomatis akan terbentuk peta jaringan dari semua perangkat yang ditemukan tersebut, seperti gambar berikut ini. (Maaf sedikit sensor :D)
5. Dari gambar tersebut dapat diketahui kondisi masing-masing perangkat, dapat juga diketahui transfer rate antar perangkat (router).
6. Untuk melihat data secara detil perangkat hasil scanning, klik dua kali di icon perangkat. Kita dapat merubah data perangkat, seperti merubah nama, IP address, username & password, dll.
7. Status peralatan apakah jaringan nya up, down, atau ada service yang timed out dapat dilihat seperti gambar berikut :
Keterangan Warna :
- Warna hijau = Jaringan dan peralatan ok (up)
- Warna merah = Ada gangguan jaringan atau peralatan (down)
- Warna hijau = Jaringan dan peralatan ok (up)
- Warna merah = Ada gangguan jaringan atau peralatan (down)
- Warna orange = Ada service yang timed out, atau dalam interval tertentu terjadi sesekali timed out.
8. Selain itu pada tiap peralatan juga terdapat tools yang bisa kita gunakan untuk menganalisa status nya, seperti gambar berikut ini :
8. Selain itu pada tiap peralatan juga terdapat tools yang bisa kita gunakan untuk menganalisa status nya, seperti gambar berikut ini :
9. Selain dapat menscan perangkat secara otomatis, kita juga dapat menambahkan perangkat ke peta jaringan secara manual. Klik tombol + Device.
10. Masukkan IP Address perangkat, Masukkan Username & Password (jika ada) --> Next
11. Klik Discovery. The Dude akan menscan service yang berjalan pada device tersebut secara otomatis --> Finish
12. Kita juga bisa menghubungkan perangkat baru ini dengan menambahkan link. Klik tombol + Link.
13. Drag icon antar perangkat yang mau dihubungkan. Pilih Mastering type : Simple. Hasilnya akan seperti ini :
14. Untuk dapat menampilkan traffic (Tx Rx) antar kedua perangkat, pada link Anda bisa memilih Mastering Type : snmp atau routeros. Namun tidak semua perangkat mendukung fitur ini. Jika kedua perangkat adalah router Mikrotik, maka username dan password pada data perangkat harus diisi dan pilih mode routeros pada data dan link nya.
Kunjungi Juga
ConversionConversion EmoticonEmoticon