Sunday, March 17, 2013

Capturing SMTP


Pengertian Email dan Protokolnya
  
Email merupakan salah satu fasilitas yang terdapat di internet yang sering digunakan oleh para peselancar dunia maya. Email (electronic mail) ini sering digunakan karena mudah, praktis, dan gratis untuk siapa saja. surat yang dikirim pun bisa langsung sampai ke tujuan dengan sekejap mata. Email memiliki Sistem yang beroperasi di atas jaringan berbasis pada model store and forward. Sistem ini mengaplikasikan sebuah sistem server email yang menerima, meneruskan,  mengirimkan, serta menyimpan pesan-pesan user, dimana user hanya perlu untuk mengkoneksikan pc mereka ke dalam jaringan. Proses pengiriman email ini sendiri sebenarnya berbeda dengan pada saat kita melakukan browsing-browsing biasa, karena email menggunakan protocol yang berbeda. Saat browsing sendiri protocol yang biasa digunakan adalah HTTP, SSDP, dll. Sedangkan saat mengirim email, protocol yang digunakan biasanya adalah SMTP, POP, dan IMAP. Berikut penjelasanya ;

1.      SMTP (Simple Mail Transfer Protocol)
SMTP adalah sebuah protocol yang berada pada layer aplikasi yang digunakan untuk standard pengiriman email. Protocol ini cukup sederhana, berbasis teks dan mempunyai tugas untuk menyebutkan satu atau lebih email yang kemudian akan diverifikasi, valid atau tidak. Apabila valid email tersebut baru akan dikirim. SMTP merupakan protocol yang sederhana, jadi protocol ini tidak memiliki kemampuan untuk melakukan penyimpanan dan pengambilan email dari mailbox. Untuk mendapatkan fungsi tersebut, maka dibutuhkan protocol lain yaitu POP dan IMAP.

2.      POP (Post Office Protocol)
POP adalah sebuah protocol yang berada pada layer aplikasi yang digunakan sebagai standard protocol untuk pengambilan email dari remote server melalui koneksi TCP/IP. Sekarang ini Protokol POP sudah berkembang menjadi POP3.
  
3.      IMAP
Tidak berbeda jauh dengan POP3, IMAP juga merupakan protocol standar pada layer aplikasi yang digunakan untuk mengakses/mengambil e-mail dari server. Hanya saja IMAP memungkinkan pengguna untuk memilih pesan e-mail yang akan ia ambil, membuat folder di server, mencari pesan e-mail tertentu, bahkan menghapus pesan e-mail yang ada. Kemampuan ini jauh lebih baik daripada POP3 (Post Office Protocol versi 3) yang hanya memperbolehkan kita mengambil/download semua pesan yang ada tanpa kecuali.

Jenis-Jenis Email 
 
Meskipun begitu, tidak semua email yang menggunakan protocol-protokol tersebut. Mekanisme pengiriman email dibedakan menjadi beberapa jenis, yaitu;
1.      POP mail
POP mail adalah e-mail yang diterima melalui Internet Service Provider yang menjadi langganan kita. Jadi untuk mendownload e-mail dari server tersebut, kita harus mempunyai program client mail, seperti Eudora atau Microsoft Outlook Express, dll di komputer yang digunakan. Selain mendownload kita juga bisa mengirim balasan dari email yang kita terima. 

2.      Web Based email
Web Based E-mail adalah layanan e-mail yang basis aksesnya adalah dalam bentuk halaman web. Jika ingin mengakses, memeriksa atau mengirim e-mail, maka harus masuk ke situs web penyedia layanan e-mail yang sudah ada di web seperti gmail, yahoo, dll. Jadi kita tidak harus menginstall email client pada computer kita untuk membukanya.

3.      Email Forwarding
Email Forwarding adalah layanan e-mail yang meneruskan e-mail yang di terimanya ke alamat e-mail yang lain. Email jenis ini akan terasa manfaatnya bagi anda yang belum menemukan layanan email yang cocok alias suka gonta-ganti email. Pada prinsipnya email forwarding ini merupakan layanan email yang meneruskan email yang dikirim kepadanya ke account email Anda yang lain.

Capturing SMTP
Pada kesempatan ini, saya akan mencoba untuk meng-capture salah protocol dari pop mail yaitu SMTP. Untuk melakukanya, saya memerlukan sebuah software kecil untuk membantu saya yaitu file bomber. karena jika tidak menggunakan file bomber ini, protokol SMTP yang diinginkan tidak mau muncul. File bomber sendiri adalah sebuah software ringan yang digunakan untuk mengirim email secara beruntun dalam jumlah yang banyak hanya dengan sekali kirim. Meskipun begitu, saya harap anda sekalian tidak menggunakan software ini untuk hal-hal yang merugikan orang lain.
1.      Langkah awal untuk melakukan bombing email ini adalah dengan menjalankan file bomber
2.       Setelah, filebomber dibuka, lakukan login email yang akan kita gunakan untuk mengirim email dengan cara memasukan mail account dan mail password kita pada bagian login. Jika sudah klik set mail. Lalu isikan alamat email target yang akan kita banjiri dengan email pada kolom victim. Isi juga subjek, isi emai, dan jumlah email yang akan kita kirim
 
3.      Kemudian bukalah wireshark saat file bomber sedang bekerja, cobalah lihat traffic-nya apakah ada paket dengan protocol SMTP atau tidak. Gunakan filter SMTP untuk mempermudah pencarian

  
4.      Berdasarkan gambar di atas kita bisa melihat bahwa ada protocol email yang dikirim yaitu SMTP. IP source dan destination pada protocol SMTP tersebut adalah 74.125.129.108 dan 192.168.137.201 secara bergantian. 192.168.137.201 merupakan IP address dari user yang mengirimkan email, sedangkan 74.125.129.108 merupakan alamat dari Gmail yang dituju. jadi hasil capture tersebut merupakan conversation protokol SMTP yang terjadi antara 74.125.129.108 dan 192.168.137.201.



Sunday, March 10, 2013

WireShark Introduction

Pada posting sebelumnya, saya telah membahas sedikit tentang bagaimana cara kerja dari salah satu software monitoring jaringan yaitu Microsoft Network Monitor 3.4. pada kesempatan kali ini, saya akan membahas tentang software monitoring jaringan yang lain yaitu Wireshark. Sama dengan Microsoft Network Monitor 3.4,  Wireshark merupakan salah satu software monitoring jaringan/network packet analyzer yang berfungsi untuk menangkap (capture) paket-paket yang dikirim pada suatu jaringan dan berusaha menampilkan informasi pada paket tersebut sedetail mungkin. Keunggulan dari software wireshark ini adalah :
-Tersedia untuk OS Linux dan windows
-meng-capture secara langsung semua paket yang ada pada suatu network interface
-menampilkan informasi yang detail mengenai paket yang di-capture
-memiliki berbagai macam filter berdasarkan protokol-protokol yang sering digunakan pada jaringan komputer
-bisa dibuat berbagai macam tampilan statistika
-dll

Sebagai permulaan, kita bisa mendownload software tersebut di http://www.wireshark.org/download.html .

Instalasi
 
setelah berhasil didownload, install program tersebut. Berikut langkah Instalasinya. Pertama buka file setup wireshark dengan cara double click / run as administrator maka akan muncul kotak dialog seperti berikut
Klik next kemudian akan muncul kotak dialog seperti berikut

Kotak dialog tersebut merupakan license agreement dari wireshark. Klik “I agree” untuk melanjutkan instalasi

Pada bagian ini, terdapat pilihan-pilihan komponen yang akan di-install. Centang saja semua komponen tersebut kemudian klik next

Kotak dialog tersebut berisikan tentang shortcuts yang akan dibuat. Centang desktop icon jika anda ingin shortcut yang ada di desktop, kemudian klik next

Pada kolom destination folder, anda harus mengisikan dimana anda akan menginstall wireshark ini, jika sudah klik next

Pada bagian ini anda akan diminta untuk menginstall WinPcap atau tidak. Jika di computer anda sudah ada program ini maka anda tidak perlu meng-install-nya lagi. Kemudian klik install
Di tengah-tengah instalasi nanti akan ada kotak dialog seperti dia atas. Klik next jika memang di computer anda belum ter-install winPcap. Jika instalasi WinPcap dan wireshark sudah selesai, klik finish kemudian jalankan wireshark-nya
 
Memulai Wireshark 
 

Gambar diatas merupakan tampilan awal dari wireshark. untuk melakukan capture, langkah awal yang perlu dilakukan adalah memilih interface yang akan digunakan. Setelah memilih interface yang akan digunakan, klik start untuk memulai capture

Gambar di atas merupakan tampilan saat wireshark mulai melakukan capture. Berikut penjelasan lebih lanjut dari tiap bagiannya :

1.   Menu bar--->Menu bar berisi tools yang bisa digunakan untuk membantu dalam meng-capture paket data. Selain itu juga terdapat menu-menu yang bisa digunakan untuk setting wireshark itu sendiri

2.   Display filter---> Display filter merupakan kolom yang digunakan untuk menuliskan command untuk filter. Commad untuk filter sendiri bisa bermacam-macam sesuai dengan protocol apa yang ingin di filter

3.  Daftar paket yang ditangkap---->Daftar paket yang ditangkap akan diperlihatkan secara terus menerus selama jaringan dan computer yang di filter dalam keadaan aktif. Daftar ini berisi bermacam-macam kolom, yaitu ;
·         Time        -->berisikan waktu kapan paket tersebut di-capture
·         Source      -->berisikan IP sumber dari paket tersebut
·         Destination-->berisikan Ip tujuan dari paket tersebut
·         Protocol    -->berisikan protocol apa yang digunakan paket tersebut
·         Info           -->berisikan detail informasi dari paket tersebut

4.  Detail paket---> Pada bagian ini ditampilkan detail paket dari paket yang di sorot pada daftar paket yang di tangkap. Detail ini berisi frame, Ethernet II, media type, dll. Tiap paket memiliki detail yang berbeda-beda.

5.  Detail paket heksa---> Bagian ini sama dengan detail paket, hanya saja detail paketnya dituliskan dalam bentuk heksadesimal

Menerapkan Filter 
Seperti yang terlihat pada gambar sebelumnya, dalam suatu jaringan terdapat bermacam-macam paket yang dikirim dan dapat di-capture oleh wireshark. Pada table daftar paket yang ditangkap terdapat berbagai macam paket dan terkadang membuat kita bingung saat kita ingin melihat paket tertentu saja. oleh karena itu, wireshark menyediakan suatu tool untuk memudahkan hal tersebut, yaitu filter. Filter ini digunakan dengan cara memasukan command filter yang akan dipakai pada kolom display filter kemudian klik apply kemudian wireshark akan memilih paket berdasarkan protocol yang anda inginkan. Ada berbagai macam filter yang tersedia di wireshark seperti http,icmp,snmp,udp, dan masih banyak lagi. Berikut contoh penerapan filter pada wireshark
 
Gambar di atas merupakan hasil capture dengan menggunakan filter ip source dan protocol http. Hal itu dapat kita lihat pada kolom display filter. Pada kolom tersebut tertulis :



 

Ip.src == 192.168.137.210 ---->berarti wireshark hanya akan menampilkan paket dengan Ip source 192.168.137.210
&& http --> àtanda && disini merupakan suatu command yang digunakan untuk melakukan lebih dari satu filter. Setelah tanda && terdapat http, berarti selain filter ip source, wireshark juga melakukan filter terhadap paket-paket dengan protocol http saja. tetapi, pada table daftar paket yang ditangkap terdapat protocol SSDP juga selain HTTP. Ini terjadi karena SSDP sebenarnya merupakan protocol yang mirip dengan HTTP, protocol ini juga tidak terdapat pada filter wireshark. Jadi setiap kali dilakukan filter terhadap HTTP, SSDP juga akan ditampilkan.

 
Demikian yang bisa saya sampaikan. saya mohon maaf apabila ada kesalahan. terima kasih :)

Saturday, March 2, 2013

Introduction Monitoring dan Testing Jaringan Komputer


Pada era digital ini, komunikasi menggunakan paket data sudah menjadi salah satu kebutuhan utama khalayak umum, jadi tidak heran jika kita bisa menemukan banyak jaringan komputer di berbagai tempat. Kita bisa menemukan jaringan komputer di kantor-kantor, sekolah, mall, bandara, dan tempat umum lainya. Dengan menjamurnya jaringan-jaringan komputer ini maka diperlukan suatu monitoring jaringan pada setiap jaringan komputer supaya pada jaringan-jaringan komputer tersebut dapat berjalan dengan efektif dan optimal secara continue  mengingat padatnya traffic yang ada untuk dilayani oleh jaringan-jaringan komputer tersebut.

Tujuan Monitoring dan Testing Jaringan Komputer
 

Mungkin sebagian orang berpikir jika suatu jaringan komputer sudah up dan dapat berjalan dengan baik maka pekerjaan sudah selesai dan jaringan komputer tersebut tidak perlu diutak-utik lagi. Padahal setelah jaringan komputer tersebut sudah bisa berjalan dengan baik masih harus dilakukan pemeliharaan /maintenance  untuk menjaga kesehatan jaringan, memastikan availability, dan improving performance. Oleh karena itu, monitoring jaringan komputer sangat penting perananya pada sebuah jaringan komputer. 

Monitoring dan testing jaringan komputer sendiri adalah sebuah tugas yang dilakukan oleh seorang administrator jaringan komputer untuk menciptakan traffic jaringan komputer yang lancar, efektif, dan optimal secara continue selama jaringan komputer tersebut aktif sehingga bisa mendatangkan profit ataupun menghemat pengeluaran untuk maintenance jaringan komputer di tempat tersebut. Monitoring jaringan komputer juga berfungsi sebagai tracker atau system pertama yang digunakan untuk mencari dimana permasalahan  yang dialami suatu jaringan komputer apabila terjadi slow ataupun failing components yang disebabkan oleh berbagai macam hal seperti overloaded,crashed application servers/ web servers / other systems, permasalahan koneksi network dan  device, ataupun juga human error. Setelah system ini mengetahui dimana letak kerusakan yang terjadi, system tersebut kemudian akan langsung memberi notifikasi kepada admin melalui berbagai macam  media seperti komputer, handphone, ataupun device yang lain agar admin dapat dengan cepat memecahkan permasalahan yang terjadi pada jaringan tersebut. Monitoring jaringan computer juga digunakan untuk memeriksa penggunaan bandwidth, application performance, server performance, dll. Selain itu, dengan adanya monitoring jaringan komputer seorang admin juga dapat membuat sebuah database mengenai informasi-informasi penting yang bisa digunakan untuk perencanaan pengembangan jaringan di masa depan.

Bagaimana Cara Memonitoring Jaringan Komputer?

Pada penerapanya sendiri testing dan monitoring jaringan dilakukan dengan cara mengirimkan sebuah sinyal yang disebut dengan ping ke berbagai system port pada jaringan. Ping ini dilakukan dengan berbagai macam interval waktu, ada yang dilakukan tiap empat jam atau ada juga yang dilakukan tiap beberapa menit. Berikut merupakan contoh ping yang dilakukan antar user dalam satu jaringan computer :



Pada gambar diatas terlihat jika ping yang dilakukan berhasil karena ip destinasi yang dituju memberi reply, apabila ip yang dituju tidak memberi reply atau RTO(Request Time Out)  berarti terdapat permasalahan pada jaringan computer tersebut. Pada gambar tersebut juga terlihat selain memberikan reply terdapat juga detail:


 “bytes=32 time=11ms TTL=128”

Bytes=32 menunjukan besarnya packet ICMP (Internet Control Message Protocol ) yang dikirim, yaitu sebesar 32 bytes. Kemudian time=11ms menunjukan nilai round trip delay (latency) yang menunjukan besarnya waktu yang dibutuhkan packet yang dikirim ke ip tujuan. Waktu ini dihitung dengan cara membagi dua selisih waktu PING packet mulai dikirimkan dengan waktu response dari PING  packet diterima. Dan yang terakhir adalah TTL=128. TTL disini  merupakan  nilai Time to Live yang  digunakan untuk  mencegah adanya circular routing pada suatu jaringan. Dengan mengurangi nilai TTL awal yaitu 128 dengan  nilai TTL akhir maka bisa dihitung banyaknya hop yang dilalui dari komputer asal ke komputer tujuan. Setiap kali PING packet melalui sebuah  ip address maka nilai TTL nya akan dikurangi satu. Sehingga jika TTL mencapai nilai nol, PING packet akan didiscard/didrop dan hasil PING menunjukkan: TTL expired in transit.

 Dengan begitu dapat disimpulkan jika ping memiliki beberapa fungsi monitoring, yaitu:

1.  Mengetahui Status Up/Down suatu Jaringan 
Apabila ping yang dikirim ke alamat komputer tujuan berhasil dan mendapat reply, maka komputer tersebut dalam keadaan up, tetapi apabila alamat komputer yang dituju tidak memberi reply atau RTO maka komputer tersebut dalam keadaan down atau tidak terhubung ke jaringan

2.  Memonitor Availability Status Komputer pada Jaringan 
Ping  dapat digunakan sebagai tool monitoring availibilitas komputer dalam jaringan yang merupakan salah satu indikator kualitas jaringan yaitu dengan melakukan PING secara periodik pada komputer yang dituju. Semakin kecil downtime, semakin bagus kualitas jaringan tersebut.

3.  Mengetahui Responsifitas  Komunikasi Sebuah Jaringan

Besarnya nilai delay atau latency yang dilaporkan oleh ping menjadi indikasi seberapa responsif komunikasi terjadi dengan komputer yang dituju. Semakin besar nilai delay menunjukkan semakin lamban respons yang diberikan. Sehingga nilai delay ini juga bisa digunakan sebagai indikator kualitas jaringan.
 
Selain dengan ping, monitoring suatu jaringan biasanya juga menggunakan sebuah software monitoring jaringan untuk mengamati traffic yang sedang aktif. Ada berbagai macam software monitoring jaringan yang ada seperti cacti, HP overview,nagios, MGRT, openNMS, SolarWind, dll. Pada kali ini saya akan menjelaskan satu software monitoring jaringan komputer yaitu Microsoft Network Monitor 3.4. 

Seperti namanya, Microsoft Network Monitor 3.4 merupakan sebuah tool monitoring jaringan yang dibuat oleh Microsoft dimana tool ini bisa gratis didownload di website Microsoft, atau juga bisa klik disini. Adapun system requirements  untuk software tersebut adalah sebagai berikut :
 
Supported operating systems: Windows 7, Windows 8, Windows Server 2003 Service Pack 2, Windows Server 2003 Service Pack 2 x64 Edition, Windows Server 2008, Windows Server 2008 R2, Windows Server 2008 R2 for Itanium-based Systems, Windows Server 2012, Windows Vista 64-bit Editions Service Pack 1, Windows Vista Service Pack 1, Windows XP 64-bit, Windows XP Service Pack 3

Hardware:
  • 1 GHz or greater CPU
  • 1 GB or greater memory
  • 60 MB free hard disk space plus extra room for capture files
Pada dasarnya,  Microsoft Network Monitor 3.4 ini merupakan sebuah Protocol Analyzer. Jadi tool ini bisa digunakan untuk meng-capture, melihat, dan  menguraikan paket data yang dikirim sebuah komputer berdasarkan  protokol-protokol  network yang digunakan sehingga bisa digunakan untuk menganalisa traffic dari sebuah  jaringan  komputer. Tool ini memiliki fitur khusus yang mungkin tidak dimiliki tool  monitoring  jaringan yang lain, yaitu;
  • Process tracking
  • Grouping by network conversation
  • Support for over 300 public and Microsoft proprietary protocols
  • Simultaneous capture sessions
  • Wireless Monitor Mode with supported wireless NICs
  • Real-time capture and display of frames
  • Reassembly of fragmented data
  • Sniffing of promiscuous mode traffic
  • Can read libpcap capture files
  • API to access capture and parsing engine
Jika anda sudah mendownload tool ini, cobalah install. Setelah proses instalasi selesai maka anda sudah bisa menggunakan tool ini secara full service. Berikut adalah  tampilan awal  dari Microsoft Network Monitor 3.4


Klik new capture untuk memulai membuat capture baru. Atau bisa juga membuka file capture yang sudah dibuat sebelumnya dengan open capture . setelah itu klik start untuk memulai meng-capture jaringan yang ada. Berikut tampilanya :
 


·    Network Conversation
Pada kotak network conversation, terdapat traffic-traffic yang sedang aktif melakukan komunikasi dalam jaringan tersebut.
·    Display Filter
Kotak display filter merupakan kotak command untuk melakukan filter terhadap traffic tertentu saja. filter ini menyediakan berbagai macam jenis filter seperti IPv4 Adresses, IPv6 Adresses, IPv4 Subnet, DNSAllNameQuery, Http error, TCP ports, USB Hub error, dll. Pada tampilan diatas dilakukan filter IPv4 Adresses dengan IP address 192.168.137.234 (AMARAF-PC). Terlihat pada kotak frame summary hanya AMARAF-PC yang ditampilkan aktifitas komunikasinya dalam jaringan
·    Frame Summary
Pada kotak frame summary, terdapat kolom-kolom yang menunjukan detail dari frame-frame yang dikirim selama aktifitas komunikasi dalam jaringan tersebut. Kolom tersebut berisi source, IP destination, protocol, dll. Kolom-kolom tersebut merupakan kolom Time Zone (NM 3.4). Pada kotak Frame Summary ini tidak hanya menyediakan kolom Time Zone, tetapi juga kolom-kolom lain seperti NM 3.3, ETW (ETL), PCAP, TCP Troubleshoot, dll yang nantinya bisa diubah dengan menggunakan tombol Column pada kotak frame summary tersebut  
·    Frame details
Frame details berisikan detail-detail dari frame yang ada pada traffic seperti LLC, snap, ipv4, udp,DNS, dll
·    Hex details
Sama seperti frame details, Hex details juga berisikan detail-detail dari frame yang ada pada traffic tetapi berbentuk hexadesimal


Demikian Introduction mengenai monitoring dan testing jaringan computer yang bisa saya sampaikan. Saya mohon maaf apabila terdapat kesalahan pada artikel yang saya buat ini karena sebenarnya saya juga masih pemula. Terima kasih dan semoga bisa bermanfaat  :)