Sekarang ada lagi tugas KI yang meminta saya untuk menggunakan program sniffer (penyadap) seperti wireshark, tcpdump, atau sejenisnya untuk melakukan salah satu dari hal di bawah ini:
- mengukur jumlah data yang digunakan untuk membuka satu sesi gmail atau facebook;
- memantau serangan dari port scanning yang dilakukan dengan menggunakan program nmap.
Saya memilih tugas yang no 1, dengan spesifikasi dari tugasnya adalah satu sesi adalah login, membaca sebuah email (atau menulis sebuah email), kemudian logout. Jangan lupa program sniffer diset agar *semua* data ditangkap. Biasanya default dari program sniffer hanya menangkap header saja. Tujuan utamanya adalah untuk menghitung jumlah data yang ditangkap.
Nah setelah saya menginstall wireshark untuk 32 bit pada laptop saya, mulailah saya membuka wireshark untuk capture packet. Saya mencoba capture packet dari www.plurk.com .
Pertama-tama buka wireshark dan buka menu capture -> interface maka akan muncul tampilan yang mengharuskan kita untuk memilih ip address yang akan dipakai, setelah itu kita pilih tombol option dan akan keluar jendela baru dimana kita harus mengisi website mana yang harus kita pantau aliran paketnya. Pada Capture Filter, saya isikan host www.plurk.com and host 167.205.35.124 (nomor IP kompputer saya). Setelah itu klik tombol start maka akan muncul jendela baru yang berisi packet-packet apa saja yang ada di jaringan saat itu.
Lalu saya pun login plurk dan memposting beberapa plurk dan mengkomentari plurk dari teman-teman saya, selanjutnya saya pun log out dari plurk. (syarat 1 session : login->do something -> logout)
Pada jendela aliran packet ktia dapat melihat paket-paket apa saja yang terlibat. Mulai dari nomor paket, time, source, destination, protocol, dan juga info dari paket itu. Nah setelah saya logout dari plurk, saya pun menstop pemantauan paket. Untuk melihat kesimpulan dari proses yang kita jalankan tadi, maka dapat dilihat di menu Statistics -> Summary. Disana kita dapat melihat jumlah paket yang kita tangkap tadi.
Untuk lebih jelasnya, maka saya lampirkan screenshot dari wireshark.
