Cara Sniffing Username & Password dengan WireShark

oke , kembali lagi ke pembahasan tentang wireshark. Kali ini saya akan mengupas tentang penggunaan wireshark untuk sniffing atau penyadapan. Untuk yang belum baca posting saya kemarin tentang sniffing, saya akan menerangkan dengan singkat apa itu proses sniffing. Sniffing merupakan kegiatan menyadap dan menginspeksi paket data menggunakan software sniffing atau hardware sniffing di internet. Untuk wireshark sendiri dapat membaca data secara langsung dari Ethernet, FDDI, token ring, serial (PPP dan SLIP), 802.11 Wireless LAN, dan koneksi ATM. Nah, sekarang kita akan mencoba melakukan sniffing dengan menggunakan wireshark. Dalam percobaan kali ini menggunakan 2 laptop/desktop/gadget yang sama-sama terhubung dalam 1 access point. So, sebelumnya jangan lupa dihubungkan dengan access point dulu yah.

Pada Laptop Alpha :
Pertama, masuk ke wireshark, kemudian pilih interface list.

Kemudian jendela berikutnya memilih capture interfaces. Klik interface yg aktif mengirimkan data, dan klik start.

Kemudian muncul paket-paket data yang berseliweran pada access point tersebut :)

Oke setelah itu, pada laptop beta dicoba untuk masuk ke dalam situs lokal yang menggunakan username dan password. Misalnya kaskus, elearning mahasiswa, super scanner, dll. Misal kita mencoba dengan web super scanner.

Setelah masuk, kita perhatikan lagi pada laptop alpha, kemudian tulis filter pada kolom filter.

Kemudian, wireshark mencari http alamat yang kita masukkan tadi.

Pada kolom yang diblok tadi, kemudian kita klik kanan dan pilih follow TCP stream.

Voila ! Muncul username dan password dari situs yang dikunjungi oleh laptop beta tadi. 
It's so easy, right? :)

Sekian dulu sharing ilmu kita kali ini. Semoga bermanfaat yah ..

Monitoring Jaringan Menggunakan WireShark

saya akan membahas tentang cara-cara menggunaan wireshark.
jika file aplikasi WireShark sudah di download, sekarang kita akan memulai proses instalasi terlebih dahulu.

1. Masuk ke setup WireShark, kemudian klik next.

2. Masuk ke Licence agreement, lalu klik I Agree.

3. Setelah itu, masuk ke Choose Component. Centang semua menu lalu klik next.

4. Kemudian masuk ke jendela Select Additional Task, langsung klik next. Jika ingin menu WireShark berada di desktop, centang Desktop Icon kemudian klik next.

5. Setelah itu memilih lokasi penginstalan terlebih dahulu, jika sudah klik next.

6. Selanjutnya, akan muncul aplikasi penginstalan WinPcap secara otomatis. WinPcap ini merupakan tool standar yang digunakan untuk mengakses link layer network pada lingkungan kerja windows. Win Pcap mengizinkan aplikasi untuk mengambil dan mentransmisikan paket-paket jaringan. Pertama, setelah muncul aplikasi WinPcap akan ada jendela notifikasi apakan akan menginstall WinPcap atau tidak. Dalam praktek kali ini pilih install untuk menginstall WinPcap.

7. Setelah itu, tunggu beberapa saat karena terjadi proses installing pada WireShark. 

8. Setelah menunggu beberapa saat, proses instalasi pending dan terdapat menu instalasi WinPcap. Klik next untuk melanjutkan.

9. Masuk ke jendela setup WinPcap, kemudian klik next.

10. Masuk ke jendela Licence Agreement, kemudian klik I Agree.

11. Kemudian masuk ke jendela installation options dan klik install.

12. Tunggu sebentar karena terjadi proses installing

13. Instalasi WinPcap telah selesai. Klik finish.

14. Terjadi penerusan pada instalasi WireShark yang tadi tertunda untuk proses penginstalan WinPcap untuk melengkapi proses instalasi WireShark. Setelah instalasi komplit, kemudian klik next.

15. Proses instalasi telah selesai. Klik finish dan software siap untuk digunakan.

Untuk  tutorial penggunaannya, pertama-tama bukalah software WireShark seperti berikut.

Klik interface list, akan tampil menu seperti berikut.

Centang description microsoft dan klik start untuk memulai monitoring. Setelah itu, muncul jendela yang berisi paket-paket yang kita tangkap dan siap untuk melakukan proses monitoring seperti berikut.

Selamat mencoba :)

Monitoring Jaringan Komputer Menggunakan Network View

NetworkView menyediakan fasilitas untuk melihat user atau host yang terkoneksi dalam suatu jaringan yang tampilannya berupa gambar host atau user beserta jaringannya. Untuk mendownload software ini, bisa di download di link berikut : http://majorgeeks.com/NetworkView_d1447.html

Adapun tutorial instalasi NetworkView adalah sebagai berikut.

1. Setelah mendownload software, masuk ke aplication untuk memulai instalasi.

2. Pada jendela Licence Agreement pilih I accept the agreement untuk dapat meneruskan proses instalasi lalu klik next.

3. Berikutnya langsung klik next.

4. Kemudian pilih lokasi file, jika sudah klik next.

5. Berikutnya memilih folder menu start, jika sudah kemudian klik next.

6. Software telah siap untuk proses penginstalan. Langsung klik install untuk memulai proses penginstalan.

7. Berikutnya adalah menunggu proses pengistalan. Setelah itu terdapat kotak informasi, abaikan saja, langsung klik next lagi. Software telah siap digunakan.

Selanjutnya, kita akan mencoba untuk memonitoring jaringan komputer. Pertama, laptop/komputer/gadget yang kita gunakan untuk memonitoring harus terlebih dahulu terkoneksi dengan jaringan hotspot. Selanjutnya, masuk ke software NetworkView hingga terlihat tampilan seperti berikut.

Oke, setelah itu kita pilih tool di kiri atas, yakni di bawah menu "file" yang bergambar gelombang berwarna hijau seperti berikut.

Setelah itu muncul jendela discover. Isi map information yang terdiri dari title, description, dan author. Setelah itu, pilih discovery type. Kali ini memilih discovery range. Selanjutnya, mengisi IP address atau kisaran nomor IP address jika ingin mengetahui dalam suatu range IP address tertentu dalam jaringan tersebut yang sedang terkoneksi ke jaringan.

Selanjutnya, aplikasi sedang melakukan proses discovering network, tunggu beberapa saat hingga proses discovering selesai. Lamanya proses discovering tergantung dengan banyaknya range IP yang ingin kita ketahui. Semakin banyak range IPnya, semakin lama pula proses discovering network selesai.

Setelah proses discovering network selesai, maka terlihat tampilan dalam bentuk gambar pada host yang terkoneksi dengan jaringan komputer.

Kita dapat melihat atau memonitoring satu per satu host untuk dilihat IP addressnya, NetBIOS, SNMP, dan lain-lain dengan mengklik gambar host yang kita cari. Tampilannya adalah sebagai berikut.

Sedangkan untuk melihat semua host bisa dengan mengklik gambar tabel seperti di bawah ini, dan memilih menu yang akan ditampilkan sehingga tampilannya sebagai berikut.

Tabel di atas menunjukkan IP address, DNS time, type, dan lain-lain yang terkoneksi dengan jaringan komputer.

Tutorial Paket Tracer Gampang Untuk Pemula

Sekarang kita akan mencoba membuat konfigurasi pembuatan jaringan komputer sederhana yang akan dipasang pada suatu kantor kecil. Pertama-tama kita menyusun device yang terdiri 1 router , 2 access point, 2 switch, untuk lantai 1 yang menggunakan jaringan wire membutuhkan 1 printer dan 5 PC. Sedangkan jaringan wire untuk lantai 2 terdiri dari 5 PC dan 1 printer. Untuk jaringan wireless pada lantai 1 menggunakan 2 laptop, 1 tablet PC, dan 1 PDA, sedangkan lantai 2 menggunakan 4 laptop , 2 tablet PC, dan juga 1 PDA. Pada simulasi kali ini konfigurasinya menggunakan routing IP static. Kemudian antar device yang berbasis wire dihubungkan dengan kabel straight. Untuk lebih jelasnya dapat dilihat pada gambar berikut.

Pertama-tama kita menyetting router terlebih dahulu. Caranya klik gambar router lalu pilih config. Yang pertama kita konfigurasi adalah pada port FastEthernet 0/0, maka pilihlah menu Fast Ethernet 0/0, kemudian isilah IP address dan subnet mask-nya seperti pada gambar berikut. Subnet mask disini menggunakan classfull

Yang kedua kita mengkonfigurasi FastEthernet 0/1. Caranya hampir sama seperti kita mengisi pada FastEthernet 0/0. 

Untuk pemberian routing RIP sendiri, kita dapat memilih menu RIP dan mengisinya seperti gambar berikut.

Kemudian, karena menggunakan ip static, kita harus mengisi ip address pada PC. IP address pada PC harus 1 class dengan ip address pada router. Pada switch di lantai 1, alamat IP PCnya dengan range 192.168.1.2-192.168.1.6 sedangkan pada printernya diberi alamat IP 192.168.1.9. 

penyettingan ip pada salah satu pc yang terhubung di switch lantai1

penyettingan ip pada printer lantai1

Hal yang sama juga berlaku pada switch lantai 2. PC lantai 2 yang berjumlah 5 PC disetting dengan range IP 192.168.2.2-192.168.2.6 dan IP printer 192.168.2.9.

Sedangkan untuk access pointnya menggunakan access point PT-N sehingga gadget harus menyetting IP yang satu class dengan routernya. Access point ini tidak memerlukan penyettingan lagi. Hanya nama SSID saja yang harus diganti agar tidak default dan mudah dicari user untuk melakukan koneksi WLAN.

penamaan SSID access point

Untuk laptop atau gadget lain yang akan melakukan koneksi harus mengganti IP yang satu class dengan router dan access point seperti berikut.

Nah, setelah semua selesai diberi IP, kita akan mencoba untuk tes koneksi. Misalnya kita mengetes koneksi antara PC 9 ke Laptop 0.

Dengan perintah command prompt, kita akan mengetes koneksi dengan perintah ping seperti gambar berikut.

Ternyata data yang terkirim ada 25% yang loss. Penyebabnya adalah karena pada waktu pengiriman data, sebelumnya terjadi pengiriman paket ICMP terlebih dahulu. Tetapi pada pengiriman berikutnya yang loss sudah 0% alias me-repply semua, itu artinya paket data telah terkirim semua.

Oke, kita telah mempelajari tentang Cisco Packet Tracer serta berlatih membuat jaringan komputer LAN dan WLAN sederhana. Semoga bermanfaat bagi kalian semua. Selamat berlatih :)