BAB IV IMPLEMENTASI PROGRAM
Aplikasi ini dijalankan pada platform Win32, dan dibuat dengan menggunakan bahasa C#. NET. Untuk menjalankan aplikasi ini, dibutuhkan suatu komponen library khusus yang dijalankan pada sistem operasi Windows dengan nama WinPCap (windows packet capturing library) sebagai packet-capture driver. Pada pembahasan kali ini, penulis akan mencoba menjelaskan tentang implementasi dan hasil uji coba program pada suatu jaringan lokal yang terhubung ke Internet. 4.1.
IMPLEMENTASI PROGRAM Hal terpenting yang perlu diperhatikan sebelum menjalankan program ini
adalah komputer tersebut harus sudah terinstall protokol TCP / IP, karena sebagian besar dari tool yang ada dalam program ini menggunakan protokol TCP / IP. Program dalam penulisan ini dibuat untuk diterapkan dalam sistem jaringan komputer, yang bertujuan untuk menganalisa lalu lintas jaringan melalui sebuah komputer yang bertindak sebagai gateway. Oleh karenanya, program ini jika diterapkan pada komputer jaringan, maka tool – tool yang ada akan dapat digunakan.
Gambar 4.1 Skema implementasi program pada jaringan LAN
57
Pada gambar 4.1, aplikasi Network Capture diinstall pada komputer Server, yang terhubung ke komputer Client melalui peralatan Hub atau Switch. Di dalam komputer Server, tersedia dua buah kartu jaringan / NIC. Alamat IP untuk NIC yang pertama ialah 192.168.201.1 dan alamat IP untuk NIC kedua ialah 192.168.18.5. Alamat IP 192.168.201.1 merupakan alamat gateway untuk komputer lokal yang berada di dalam satu alamat network 192.168.201.0/24. dan alamat IP 192.168.18.5 merupakan alamat IP inside untuk menghubungkan komputer lokal ke luar / outside sehingga bisa menjalankan Internet melalui alamat Proxy Server 192.168.18.1. Dengan menggunakan aplikasi Network Capture, administrator dapat mengetahui setiap kejadian pada komputer lokalnya, misalnya user yang sedang mengakses Internet, menjalankan program Client-Server, mengakses file sharing pada komputer lokal, dan lain sebagainya. 4.2.
UJI COBA PROGRAM Uji coba program dilakukan pada jaringan kecil LAN yang terhubung
dengan Internet. Program ini diinstall di komputer Server gateway, dengan spesifikasi jaringan adalah sebagai berikut :
1 PC Server, 4 PC Client
1 Hub 8 Port dan 1 Switch 8 Port
Sistem Operasi Windows XP/2003 Pada implementasi ini diberikan dua percobaan media peralatan
penghubung jaringan, yang pertama menggunakan peralatan Hub dan yang kedua menggunakan peralatan Switch. Hal ini dilakukan karena kedua peralatan ini merupakan peralatan yang umum digunakan dan juga karena keduanya memiliki metode yang berbeda di dalam menghubungkan jaringan. 4.2.1 Menjalankan program Sebelum menjalankan program ini, komputer harus memiliki komponen – komponen pendukung, sebagai berikut :
58
File npf.sys yang tersedia di dalam program WinPCap. Program winpcap dapat didownload melalui www.wpcap.org. Pada saat penulisan ini dibuat versi yang digunakan ialah WinPCap 3.1. Paket Microsoft .NET Frameworks 1.1 (minimum). Kartu jaringan / NIC yang telah diinstall protokol TCP/IP. Setelah beberapa komponen tersebut tersedia, program dapat dijalankan pada komputer gateway di dalam jaringan. Untuk memulai proses penangkapan paket, dipilih menu Capture pada Toolbars, dan klik submenu Start. Seperti terlihat pada gambar 4.2 berikut ini.
Gambar 4.2.
Tampilan awal Start Capture
Pada saat menu Start dipilih, program secara langsung akan menampilkan informasi statistik berupa tipe protokol, jumlah paket yang ditangkap, dan jumlah persentasenya. Di dalam menu Capture, juga diberikan menu Options yang digunakan untuk memilih beberapa fitur seperti membatasi jumlah bytes tiap paket, menghentikan penangkapan dengan kondisi apabila jumlah paket diberikan, jumlah kilobytes atau total waktu telah dibatasi. Selain itu juga terdapat fitur untuk meng-update paket secara real time, melakukan scrolling secara otomatis,
59
dan memilih mode penangkapan pada mode promiscuous. Jika mode ini tidak diaktifkan, aplikasi hanya akan menangkap paket yang menuju ke / dari komputer yang dijalankan. Untuk lebih jelasnya perhatikan gambar 4.3 berikut ini.
Gambar 4.3.
Tampilan Menu Capture Options
Aplikasi ini memiliki 4 bagian penting informasi capture, yaitu : 1. Informasi
Paket
yang
diterima.
Berupa
tabel
berisi
field
No,Time,Source IP Address, Source Port, Destination IP Address, Destination Port, Protocol dan Info. Perhatikan contoh pada gambar 4.4 dibawah ini.
Gambar 4.4. Informasi tabel paket yang diterima 2. Informasi Statistik Protokol. Berupa tipe protokol yang digunakan, jumlah paket yang ditangkap, dan jumlah persentasenya. Listview informasi statistik ini, akan langsung ditampilkan pada saat program menjalankan fungsi Start Capture.
Gambar 4.5. Informasi listview statistik protokol
60
3. Informasi Frame Paket secara detail. Informasi ini menampilkan format frame data yang digunakan, seperti format ethernet, frame protokol pada TCP/IP. Untuk lebih jelasnya perhatikan gambar 4.6 berikut ini.
Gambar 4.6. Informasi treeview frame protokol / paket 4. Informasi Isi Paket Data. Informasi ini akan menampilkan isi data paket yang dituliskan ke dalam bentuk heksadesimal. Informasi ini pada dasarnya merupakan informasi frame paket yang ditampilkan pada gambar 4.6, hanya saja bentuk yang ditampilkan berupa angka heksadesimal.
Gambar 4.7. Informasi isi paket data Dengan adanya informasi ini, kita dapat mengetahui isi paket data yang sebenarnya. Pada bagian ini juga, akan ditampilkan informasi nama komputer yang digunakan, bila user sedang melakukan koneksi sharing ke komputer lain. Pada pembahasan berikutnya, akan dijelaskan uji coba program dengan menggunakan dua percoabaan, yaitu Hub dan Switch. Aplikasi ini dijalankan pada komputer gateway, yang memiliki dua kartu jaringan. Komputer lokal
61
menggunakan alamat IP 192.168.201.0/24, dengan alamat komputer gateway / Server-nya ialah 192.168.201.1 /24 4.2.2 Percobaan dengan Hub Percobaan pertama dilakukan dengan menggunakan peralatan penghubung jaringan Hub. Semua komputer di dalam alamat jaringan 192.168.201.0/24 dan 192.168.18.0/24 dihubungkan ke hub. Setelah aplikasi dijalankan, komputer gateway langsung menangkap setiap kejadian / traffic pada jaringan lokal, apabila ada yang melewati kartu jaringannya. Untuk lebih jelasnya perhatikan gambar 4.8 berikut ini.
Gambar 4.8. Tampilan aplikasi pada percobaan menggunakan Hub
62
Gambar di atas, memperlihatkan bahwa aplikasi dapat menangkap paket yang datang dengan tujuan yang berbeda – beda. Tidak hanya ke alamat gateway (192.168.201.1) tetapi juga mampu menangkap ke alamat IP 192.168.201.8, 192.168.201.2, dan 192.168.201.200. pada contoh aplikasi tersebut, dapat dilihat bahwa komputer alamat IP 192.168.201.8 sedang melakukan koneksi TCP menggunakan port 80 (protokol HTTP) ke komputer alamat IP 192.168.201.2. Pada bagian informasi yang
kedua, dapat dilihat tipe protokol yang
digunakan beserta informasi frame protokol / paket data dan informasi komputer yang sedang diakses, seperti web server yang digunakan (pada gambar dilihat menggunakan IIS 5.0) Mengenai informasi format frame memang diperlukan pemahaman mendalam mengenai protokol – protokol pada TCP/IP. Format frame pada tiap protokolnya telah dijelaskan sebelumnya didalam landasan teori / BAB II pada subbab protokol TCP / IP. Informasi protokol ini, dapat dilihat dengan memanjangkan bentuk root node ( tanda
) di dalam tampilan TreeView. Bila dipanjangkan dapat dilihat
seperti pada contoh gambar 4.9 berikut ini.
Gambar 4.9. Contoh informasi treeview frame protokol
63
4.2.3 Percobaan dengan Switch Percobaan kedua dilakukan dengan menggunakan peralatan penghubung jaringan Switch. Semua komputer di dalam alamat jaringan 192.168.201.0/24 dan 192.168.18.0/24 dihubungkan ke Switch. Sama seperti pada percobaan pertama, Setelah aplikasi dijalankan, komputer gateway langsung menangkap setiap kejadian / traffic pada jaringan lokal, apabila ada yang melewati kartu jaringannya. Untuk lebih jelasnya perhatikan gambar 4.10 berikut ini.
Gambar 4.10. Tampilan aplikasi pada percobaan menggunakan Switch Pada percobaan kali ini, dapat dilihat terjadi hubungan koneksi TCP antara komputer alamat 192.168.201.2 dan komputer alamat 192.168.201.130.
64
Setelah aplikasi dihentikan, tidak terlihat informasi dari komputer lain yang juga sedang berada di jaringan lokalnya. Program hanya memberikan informasi dengan alamat yang ditujunya saja. Hal ini berbeda pada percobaan pertama tadi, dimana komputer dengan alamat tujuan berbeda – beda dapat ditangkap. Walaupun
mode
promiscuous
telah
diaktifkan,
namun
dengan
menggunakan Switch, tetap saja seorang network admin tidak dapat melihat semua paket yang terjadi di dalam jaringan lokalnya. Untuk itu, demi keamanan suatu jaringan, didalam menggunakaan peralatan penghubung jaringan sebaiknya digunakan sebuah Switch dibandingkan dengan Hub. Karena, aplikasi packet – capture ini bisa disalahgunakan oleh seorang hacker untuk memperoleh informasi yang diinginkannya.
65
