Kelas KamnJar_ 1(ST047)
ISA AZHARI ANJAS RIYADI
09.11.3176 09.11.3175
DWI BUDI CAHYANTO
09.11.3183
LA ODE ACHMAD MURSALIM
09.11.3171
ADE DEWANTARA MANSUR
09.11.3189
SUJIWO
09.11.3212
DIAN MADIARSIH
09.11.3206
MIFTAKHURROKHMAT
09.11.3207
OKTANO DWI RAHARJO
09.11.3199
Pendahuluan
Capsa adalah penganalisa jaringan portabel untuk LAN dan WLAN yang melakukan penangkapan paket secara real-time, memonitoring jaringan, analisis protokol, mendalami paket decoding, dan diagnosis. Ini menyediakan visibilitas yang komprehensif, membantu administrator jaringan atau network engineer agar cepat menentukan dan menyelesaikan masalah berbagai aplikasi, dan karena itu meningkatkan pengalaman pengguna akhir dan menjamin lingkungan jaringan produktif. Capsa adalah alat jaringan yang bagus untuk membantu menurunkan biaya TI, meningkatkan keamanan jaringan, meningkatkan layanan pelanggan, dan lebih lincah. Fitur Utama: Real-time menangkap dan menyimpan data yang dikirimkan melalui jaringan lokal, termasuk jaringan kabel dan jaringan nirkabel seperti 802.11a/b/g/n; Mengidentifikasi dan menganalisa protokol jaringan lebih dari 300, serta aplikasi jaringan berbasis berbasis pada pada protokol; protokol; Memonitor bandwidth jaringan dan penggunaan dengan menangkap paket data yang dikirimkan melalui jaringan dan menyediakan ringkasan dan informasi decoding tentang paket ini; Lihat statistik jaringan sekilas tunggal, memungkinkan menangkap mudah dan interpretasi data pemanfaatan jaringan; Memantau Internet, e-mail dan pesan instan lalu lintas, membantu menjaga produktivitas karyawan ke maksimum; Mendiagnosa dan menentukan masalah jaringan dalam hitungan detik dengan mendeteksi dan mencari host yang mencurigakan; Memetakan rincian, termasuk lalu lintas, alamat IP, dan MAC, dari setiap host pada jaringan, yang yang memungkinkan memungkinkan untuk untuk memudahkan memudahkan identifikas identifikasii dari setiap host dan lalu lalu lintas yang melewati masing-masing; Visualisasikan seluruh jaringan dalam elips yang menunjukkan koneksi dan lalu lintas antara setiap host. •
•
•
•
•
•
•
•
Pembahasan •
Meng-Capture Filter
Untuk melakukan penangkapan paket dari protokol tertentu kita bisa menggunakan fasilitas Filter pada Capsa.Jika kita klik ada banyak pilihan.Sebagai contoh kami pilih protokol HTTP saja.
Untuk hasil capture bisa kita lihat di Packet, terlihat hanya paket yang protokolnya HTTP saja yang terlihat.Hasil capturean ini dipengaruhi oleh filter apa yang digunakan, jika ingin fokus pilih protokol yang akan dicapture saja.
Untuk keamanan jaringan kita bisa memanfaatkan fasilitas Filter ini dengan memilih Filter seperti Backdoor, dan lain-lain.Untuk deskripsi file filter bisa diunduh di situs Capsa.Setelah kita download, maka bisa kita import di Filter.Jika kondisi yang dipilih yaitu Accept (sesuai dengan ciri-ciri file deskripsi) maka akan ditampilkan aktivitas paketnya pada log. •
Menganalisa Log-Log Log dalam Colasoft Capsa dapat merekam peristiwa jaringan global atau lingkupspesifik, yang mengandung lima jenis log terutama yang dihasilkan oleh analisa lanjutan: HTTP requests, Email messages, FTP transfers, DNS analysis dan aktivitas dari dua instant messenger: MSN (aka Microsoft Live Messenger) dan aktivitas Yahoo Messenger
HTTP Log : menyajikan catatan dari semua kunjungan web termasuk
waktu berkunjung,alamat klien, alamat server, URL halaman, dan sebag ainya. Email Log: daftar email pengirim dan penerima kegiatan dengan klien, server, pengirim,
nama penerima dan email dll Juga dapat diduplikasi ke folder pada hard disk Anda. FTP Log: menawarkan catatan upload FTP dan download. DNS Log: menyajikan hasil analisis dari permintaan DNS d an balasan. IM Log: menampilkan semua komunikasi Instant Messenger terjadi jarin gan Anda,
termasuk alat yang paling terkenal dari MSN dan Yahoo Messenger .
Manfaat dari kita melihat log adalah kita bisa memantau aktivitas dari suatu protokol.Disini kita mengambil sampel protokol HTTP.
Pada gambar diatas kita bisa melihat status aktivitas pada protokol HTTP.Ada dua method yaitu POST dan GET.POST berarti kita mengirim suatu paket ke server, kalau GET berarti ada aktivitas menerima paket dari server.Apabila aktivitas ini berjalan dengan lancar atau tidak lancar bisa dilihat di Server Response dan Status Code.Jika Server Responsenya = HTTP/1.1 200 OK dan Status Code = 200 berarti tidak ada gangguan koneksi.Jika selain itu seperti Status Code 304 berarti ada kendala dalam koneksi oleh sebab tertentu.
•
M e m o n i t o r T r a f i k Ja r i n g a n Dalam suatu jaringan komputer, terdapat berbagai komputer yang terhubung. Setiap komputer memiliki resource, masing-masing dan saling berbagi resource satu sama lain. Kadang saat jaringan menjadi sangat lambat, kita harus mencari tahu apakah penyebab begitu lambatnya jaringan tersebut. Itulah sebabnya kita membutuhkan monitoring jaringan, supaya supaya lalu lintas lintas data yang yang ada dalam dalam jaringan jaringan dapat terpantau terpantau dengan dengan baik. baik. Bagi seorang administrator jaringan monitoring jaringan merupakan suatu kebutuhan. Seorang network admin bertugas untuk memastikan jaringan di tempatnya dapat berjalan dengan baik. Namun jika masalah terjadi, network admin harus bisa mencari tahu penyebab masalah itu. Ada berbagai penyebab yang bisa membuat suatu jaringan bermasalah, Untuk itulah, software ini akan menjadi salah satu alat untuk mendeteksi saat terjadinya masalah jaringan Untuk memonitor trafik jaringan terdapat beberapa tab di Capsa seperti Dashboard, Summary, Physical Endpoint and IP Endpoint, Protocol, Conversation, dan matrix Tabs.Berikut beberapa tampilan yang kami maksud.
Tampilan Dashboard
Tampilan Summary
•
Mendiagnosa jaringan Mendiagnosa jaringan dengan nilai TTL
TTL (Time To Live) merupakan parameter yang penting pada header paket IP. Dari nilai TTL, kita bisa menilai status layer IP. TTL memberitahu router apakah paket harus ditolak karena itu tetap alam jaringanterlalu lama. TTL pada awalnya dirancang untuk menentukan lingkup waktu yang luarpaket akan dicabut. Sebagai nilai TTL akan dikurangi oleh setidaknya 1 oleh routerketika paket melewati, TTL sering menunjukkan jumlah router mana paket melewatisebelum dijatuhkan. Ketika TTL menjadi nol, router akan drop paket dan mengirimpesan ICMP ke pengirim paket. Berbagai sebab akan mengakibatkan kegagalan transmisi paket ke tujuan dalam jangka waktu tertentu. Misalnya, routing tabel konfigurasi yang salah dapat menyebabkan paket lingkaran tak berujung. Solusinya adalah dengan menolak paket tersebut setelah jangka waktu dan kemudian mengirim pesan ke pengirim danmembiarkannya memutuskan apakah akan memancarkan kembali paket. Ketika ini terjadi, paket tersebut akan ditransmisikan ulang pada router yang salah dikonfigurasipada tabel routing. Nilai TTL akan dikurangi 1 pada setiap pengiriman ulang sampaiTTL menjadi nol ketika paket akan dibuang oleh router, yang menyebabkan kesalahan transmisi dalam jaringan. Nilai default TTL bervariasi tergantung pada perbedaan dari sistem operasi dan protokol transmisi. Di sini saya mendaftarkan nilai default TTL dalam TCP dan UDP di bawah sistem operasi umum dalam tabel 1: Operating system
TCP
UD P
AIX
60
30
DEC Patchworks V5
30
30
FreeBSD 2.1
64
64
HP/UX 9.0x
30
30
HP/UX 10.01
64
64
Irix 5.3
60
60
Irix 6.x
60
60
UNIX
255
255
Linux
64
64
MacOS/MacTCP 2.0.x
60
60
OS/2 TCP/IP 3.0
64
64
OSF/1 V3.2A
60
30
Solaris 2.x
255
255
SunOS 4.1.3/4.1.4
60
60
Ultrix V4.1/V4.2A
60
30
VMS/Multinet
64
64
VMS/TCPware
60
64
VMS/Wollongong 1.1.1.1
128
30
VMS/UCX (latest rel.)
128
128
MS Windows 95/98/NT 3.51
32
32
Windows NT 4.0/2000/XP/2003 Server
128
128
Lihat nilai TTL paket dan menganalisis kesalahan transmisi Ketika terjadi kesalahan transmisi di jaringan, kita dapat melihat nilai TTL paket dengan analisa jaringan dan menentukan apakah kesalahan yang dihasilkan dari konfigurasi routing yang salah atau alasan lain yang mungkin dalam kombinasi dari tabel di atas. Di sini saya menggunakan Colasoft Capsa untuk melihat TTL paket.
Untuk menentukan berapa banyak router paket berlalu, Anda dapat mengurangi nilai TTL dari paket yang diambil dari nilai default TTL perangkat sumber. Jika Anda tidak tahu nilai default TTL perangkat sumber, Anda dapat menggunakan nilai default TTL yang bir dari dan paling dekat dengan nilai TTL paket; Nilai puncak TTL adalah 255 sebagai ukuran lapangan TTL adalah 1 byte Jika nilai TTL dari paket yang diambil terlalu kecil, hal ini menunjukkan mungkin ada kesalahan transmisi dalam jaringan. Dengan memeriksa nilai TTL kita bisa mengetahui apakah jaringan adalah normal atau tidak.