Pertama membuka wireshark kemudian
memilih menu capture dan submenu interface dan pilih jaringan yang terhubung ke
jaringan dan klik start :
Setelah itu wireshark akan
menangkap semua perpindahan data di jaringan yang terhubung dengan komputer
kita dan ditampilkan pada display.
Pada saat membuka browser dan mulai
login ke website (dalam hal ini menggunakan elaboratory) wireshark juga akan
mengcapture
Untuk memudahkan kita melihat paket
data yang dikirimkan dan diterima dapat menggunakan command prompt yang
digunakan untuk ping pada website yang akan diamati sehingga ip address website
tersebut dapat diketahui.
Setelah mengetahui IP destination
kemudian kembali ke wireshark untuk memastikan jaringan telah ter-capture.
Pada wireshark dapat dilihat GET /elaboratory login/
yang berarti bahwa wireshark telah berhasil mengcapture website
sitrampil.ui.ac.id.
Pada hasil capture
diatas yang kita perhatikan adalah protocol HTTP. HTTP berkomunikasi
melalui TCP / IP. Klien HTTP terhubung ke server HTTP menggunakan TCP.
Setelah membuat sambungan, klien dapat mengirim pesan permintaan HTTP ke server. HTTP digunakan untuk
mengirimkan permintaan dari klien web (browser) ke web server, dikembali kan ke
konten web (halaman web) dari server ke klien.
Untuk
menemukan username dan password terlebih dahulu stop capture wireshark dan
untuk memudahkan urutkan protocol dengan klik protocol. Setelah itu cari
protocol HTTP dengan info POST.
Setelah
itu klik kanan dan pilih menu Follow TCP Stream maka akan tampil pop up berikut
yang berisi data-data akses termasuk user dan password.
Pada capture wireshark diatas kita melihat pada tabel
info adanya GET dan POST. Get adalah metode pengiriman data menggunakan
query string, jadi seluruh nilai pada form anda akan di kirim ke sisi
server/file dan nilai dari form anda akan tampil pada barus URL/ Address bar
sedangkan post sendiri mengirimkan data ke sisi lain/ file namun tidak
menampilkan nilai dari form pada address bar seperti GET/ Query String. Itulah
sebabnya pada info POST kita dapat menemukan password dan user yang kita
masukkan ke website tersebut.
Untuk melihat tampilan paket SSL/TSL pada https yang merupakan protokol yang sangat aman, pertama-tama kita melakukan langkah seperti yang terdapat diatas (untuk ini kita mencoba mengakses webmail.ui.ac.id):
Untuk melihat tampilan paket SSL/TSL pada https yang merupakan protokol yang sangat aman, pertama-tama kita melakukan langkah seperti yang terdapat diatas (untuk ini kita mencoba mengakses webmail.ui.ac.id):
Kemudian
mencari paket TSL/SSL
Tampilan diatas menunjukkan bahwa wireshark tidak
berhasil mengcapture paket yang dikirim dan diterima dengan baik yang
disebabkan karena HTTPS mengenkripsi data yang dikirim. SSL adalah Protokol berlapis. Dalam tiap lapisannya, sebuah data
terdiri dari panjang, deskripsi dan isi. SSL mengambil data untuk dikirimkan,
dipecahkan kedalam blok-blok yang teratur, kemudian dikompres jika perlu,
menerapkan MAC, dienkripsi, dan hasilnya dikirimkan. Di tempat tujuan, data
didekripsi, verifikasi, dekompres, dan disusun kembali. Hasilnya dikirimkan ke
klien di atasnya. Maka dari itu walaupun wireshark mengcapture nya namun sangat
sulit untuk dibaca.
REFERENSI :
1. Networking Laboratory University of Indonesia
2. http://www.wireshark.org
Casino Hotel Reno, NV - Mapyro
ReplyDeleteFind the best casinos in Reno, 시흥 출장마사지 NV from $32 - $64 | MapYRO Casino Hotel Reno in 제천 출장안마 Reno, NV. 군산 출장안마 See 울산광역 출장안마 map directions, reviews 부산광역 출장샵 and information for Casino Hotel Reno in