View
9
Download
0
Category
Preview:
Citation preview
Analisa Traffic SNMP pada Wireshark
Menggunakan Network Wifi Public
Nama: Kms.M.Shofuan Khoiri (09011181520018)
Fakultas Ilmu Komputer Universitas Sriwijaya
Mata Kuliah Management Jaringan
a. Latar Belakang
Saat ini pertumbuhaan dan perkembangan teknologi amatlah pesat sehingga hampir
setiap aspek kehidupan dapat dengan mudah kita jangkau. Selain kemudahan dalam
menjalani hidup, beragam bentuk layanan teknologi telah banyak dihadirkan untuk
konsumen. Hal ini sebanding dengan bisnis untuk membangun jaringan yang lebih besar dan
lebih baik dengan harga yang lebih terjangkau. Namun untuk membangun jaringan seperti
demikian tentulah banyak hal yang mesti ditanggulangi agar tidak terjadi gangguan pada
jaringan salah satunya ialah penanganan dalam manajemen jaringan.
Pada suatu jaringan terdapat protocol yang dapat menangani dan membantu
pengguna dalam mengelola dan memantau jaringan computer, protocol tersebut ialah SNMP
( Simple Network Management Protocol). Dengan SNMP, akan mempermudah proses
monitoring dan manajemen jaringan karena user dapat dengan mudah mengetahui kondisi
perangkat jaringan yang sedang diamati.
Pada tugas kali ini akan membahas bagaimana cara agar kita sebagai user dapat
mengetahui dan memantau trafik pada suatu jaringan yang sedang kita amati.
b. Rumusan Masalah
Dengan berkembangnya teknologi informasi, khususnya jaringan memungkinkan
terjadinya pertukaran informasi yang cepat dan semakin kompleks. Pengaturan jaringan yang
baik tentu akan memaksimalkan pemanfaatan informasi tersebut. karena semakin besar dan
luas sistem jaringan maka akan semakin sulit untuk mengatur dan mengawasinya.
c. Tujuan
- Melakukan pemantauan jaringan agar pengiriman atau pertukaran informasi dapat
berjalan dengan baik.
- Menganalisa trafik dan informasi pada suatu jaringan
d. Pembahasan
SNMP merupakan sebuah protokol yang digunakan sebagai standar untuk melakukan
pengaturan perangkat-perangkat jaringan[1]. SNMP dapat digunakan untuk mengkonfigurasi
device yang jauh, menyediakan sekumpulan operasi yang dapat melakukan pengelolaan
beberapa perangkat jaringan secara jarak jauh sehingga monitoring dapat dilakukan tidak
hanya pada Local Area Network (LAN) tapi juga dapat dioperasikan pada skala jaringan yang
lebih luas seperti Wide Area Network (WAN), mendeteksi kesalahan jaringan atau akses yang
tidak cocok, dan mengaudit pemakaian jaringan[1,3]. SNMP adalah protocol pada level
aplikasi yang merupakan bagian dari protokol TCP/IP, menggunakan model UDP untuk
membentuk fungsi transport[3]. Sampai sekarang terdapat versi dari SNMP: versi 1 (SNMPv1)
dan versi 2 (SNMPv2), dan versi 3 (SNMPv3). ketiganya mempunyai fungsi dasar yang sama,
tetapi semakin mengalami peningkatan versi, kemampuan dan fungsi yang dimiliki
bertambah[2].
Pada SNMP, perangkat jaringan terbagi menjadi beberapa elemen utama yaitu
manajer yang merequest data SNMP dari agen dan client atau sering juga disebut sebagai
agen yang memberikan report data SNMP. Pada SNMP, report data yang akan diberikan oleh
agen akan di ‘tangkap’ oleh SNMP trap, kemudian data tersebut akan dikirim ke manager
tersebut. Pada Suatu jaringan, manajer dapat terdiri dari satu proses atau lebih yang dapat
berkomunikasi dengan agen-agennya. Manajer biasanya tidak merequest semua informasi
dari agen, namun hanya beberapa informasi yang ia butuhkan untuk mengamati kinerja suatu
jaringan.
Selain manajer dan agen, juga terdapat MIB ( Management Information Database ),
MIB merupakan suatu struktur database yang berisi variable informasi yang di ‘dibawa’ oleh
SNMP dari jaringan yang dikelola. Dalam SNMP reporting, terdapat beberapa variable yang
dapat di translasi ke monitor pengguna, informasi tersebut akan tersimpan didalam MIB (
Management Information Base ) yang terdapat pada SNMP.
Untuk menganalisa traffic SNMP dapat dilakukan dengan berbagai cara, salah satu nya
ialah menggunakan pcap pada wireshark, dengan wireshark kita dapat mengcapture data
sehingga berbagai paket data dapat kita lihat semua, selain itu kita dapat juga melakukan
filtering agar dapat mengamati pake data tertentu yang kita kita inginkan.
SNMP menggunakan protokol transport UDP (User Datagram Protocol) di port 161
untuk mengirimkan permintaan dari manager ke agen dan menerima jawaban dari agen ke
manager.
Dalam pembahasan ini saya akan mencoba tapping data dari perangkat wireless yang
akan diterima oleh perangkat user yang digunakan yaitu laptop kemudian menampilkannya
melalui wireshark untuk mencari traffic SNMP.
Hal yang pertama yang dilakukan ialah dengan menginstal program snmp pada
terminal bash dengan command berikut :
sudo apt get install snmp
Kemudian dalam terminal bash tersebut dimasukanlah command : snmpwalk -v2c -On -c
demopublic test.net-snmp.org. command digunakan untuk menapilkan protocol snmp pada
jaringan yang digunakan. Berikut tampilan comandnya
( Gambar 1 : Command pada terminal bash )
Pada gambar diatas merupakan hasil command pada terminal bash untuk membuat service
agar snmpnya berjalan pada pc. Berikut hasil capture trafick pada wireshark yang telah di filter
untuk mencari protokol snmp yang telah di panggil :
( Gambar 2 : Command pada terminal bash )
Pada gambar diatas tersebut dilihat hasil filtering dengan keyword “snmp” yang kita
masukkan, terlihat beberapa caption seperti no, time, source, destination, protocol, data
length dan juga info. Deretan tupple ini memperlihatkan handshake yang dilakukan antara
kedua alamat. Alamat pertama ialah 192.168.43.186 merupakan alamat ip manajer
sedangkan alamat kedua 192.94.214.205 merupakan alamat agen. Manajer melakukan
request kepada agen berupa get-next-request (Meminta komponen objek berikutnya dari
suatu table atau daftar dari suatu agen) dan nomor OID yang terlihat pada info, kemudian
agen menanggapinya dengan memberikan pesan get-response (Merespon semua permintaan
kepada manajer. Proses trap ini dilakukan terus menerus.
Dari gambar tersebut dapat kita amati pada bagian Info bahwa setiap permintaan
SNMP terdapat Protocol Data Unit (PDU). PDU merupakan unit data yang terdiri atas sebuah
header dan beberapa data yang ditempelkan. SNMP PDU digunakan untuk komunikasi antara
manager SNMP dan agent SNMP.
Dibawah ini merupakan tampilan grafik pada capture trafik SNMP yang dilakukan diwireshark
( Gambar 3 : Tampilan grafik data SNMP )
( Gambar 4 : Info detail mengenai get-next-request dari manager )
Pada gambar tersebut dapat kita ambil informasi bahwa pada line packet 75 IP source
192.168.43.186 meminta request ke destinationnya yaitu 192.94.214.205 dengan request-id
: 354633847. Dari request tersebut dapat kita lihat variable binding nya terdapat 1 item yaitu
1.3.6.1.2.1 : value (Null). Variable binding itu sendiri merupakan variable yang berisi list dari
semua informasi yang dimodifikasi oleh agent berdasarkan request yang dilakukan oleh
manager. Pada gambar tersebut juga kita dapat melihat port ip source yaitu : 56365 dan
destination port : 161.
( Gambar 5 : Info detail mengenai get-respone dari agent )
Pada info detail yang kita lihat di line packet 76 bahwa IP source 192.94.214.205
melakukan respone terhadap ip destinationnya yaitu 192.168.43.186 dengan request-id yang
sama yaitu : 354633847. Dari respone tersebut dapat kita lihat variable binding nya terdapat
1 juga namun nilainya tidak null.
Dari informasi detail mengenai dua paket data tersebut dapat kita analisa bahwa
perbedaan antara Get-next-Request dan Get-Respone berada pada nilai valuenya. Saat
pertama kali menager mengirim Get-request kepada agent, nilai valuenya adalah null. Tapi
kemudian ketika agent menanggapi permintaan dari manager, maka nilai valuenya berubah
menjadi 746573742e6e65742d736e6d702e6f7267 yang bertipe octetsring. Lalu nilai value
tersebut akan dikirim ke manager. Selain itu dapat dilihat bahwa IP yang bertindak sebagai
manager memiliki port 56365 dan IP yang bertindak sebagai agen memiliki port 161 sehingga
dapat kita simpulkan IP yang menggunakan protocol SNMP ialah IP yang memiliki port 161.
Berikut cara kerja dari get-next-request dan get-respone diatas :
( Gambar 6 : Three Way Handshake SNMP )
Port UDP
61880
Manager Source 192.168.43.186
Agent Destination 192.94.214.205
Port UDP 161
Port UDP
61880
Manager Source 192.168.43.186
Get-next-Request
Request-Id: 354633847
Variabel Bindings 1 item :
1.3.6.1.2.1
value (Null) SNMP-Trap
Get-Respone
Respone-Id : 354633847
Variabel Bindings 1
items:( 1.3.6.1.2.1.1.1.0 )
Value (octetstring)
e. Visualisasi Traffic Menggunakan Colasoft
Pada kali ini kita akan menampilkan visualisasi traffic dari hasil capture menggunakan
wireshark sebelumnya. Software yang digunakan adalah Colasoft Capsa. Jika kita perhatikan,
terdapat kemiripan traffic dari software wireshark dan colasoft.
( Gambar 7 : Tampilan traffic data menggunakan Colasoft )
( Gambar 8 : Top Application Protocols by byres )
( Gambar 9 : Tampilan Top TCP dan UDP port by total traffic )
( Gambar 10 : Tabel Usage setiap protocol )
f. Kesimpulan
Dari pembahasan diatas dapat disimpulkan bahwa SNMP merupakan sebuah
protokol jaringan yang dibuat agar para administrator jaringan bisa memonitoring
perangkat jaringan mereka dari pc mereka secara realtime. Dengan SNMP seorang
administrator jaringan dapat memantau jaringan dengan berperan sebagai manager
yang mengelola jaringan dengan meminta informasi kepada agent-agent nya untuk
dapat memonitoring jaringan yang sedang ia amati.
Daftar Pustaka
[1] D. Stiawan, D. Jurusan, S. Komputer, and F. Unsri, “Network Management : Optimalisasi
untuk mencapai High Reliability Sisi Teknis …,” no. i.
[2] G. D. Harmawan and U. Gunadarma, “Aplikasi Pemantauan Jaringan Dengan Agen SNMP
Menggunakan Pemrograman TCL Dengan Perluasan Scotty.”
[3] M. Rizky, D. Jurusan, T. Elektro, F. Teknologi, and U. Andalas, “IMPLEMENTASI
PROTOKOL SNMP UNTUK JARINGAN Abstrak,” vol. 1, no. 1, pp. 15–19, 2013.
Recommended