Analisa Traffic SNMP pada Wireshark

Menggunakan Network Wifi Public

Nama: Kms.M.Shofuan Khoiri (09011181520018)

Fakultas Ilmu Komputer Universitas Sriwijaya

Mata Kuliah Management Jaringan

a. Latar Belakang

Saat ini pertumbuhaan dan perkembangan teknologi amatlah pesat sehingga hampir

setiap aspek kehidupan dapat dengan mudah kita jangkau. Selain kemudahan dalam

menjalani hidup, beragam bentuk layanan teknologi telah banyak dihadirkan untuk

konsumen. Hal ini sebanding dengan bisnis untuk membangun jaringan yang lebih besar dan

lebih baik dengan harga yang lebih terjangkau. Namun untuk membangun jaringan seperti

demikian tentulah banyak hal yang mesti ditanggulangi agar tidak terjadi gangguan pada

jaringan salah satunya ialah penanganan dalam manajemen jaringan.

Pada suatu jaringan terdapat protocol yang dapat menangani dan membantu

pengguna dalam mengelola dan memantau jaringan computer, protocol tersebut ialah SNMP

( Simple Network Management Protocol). Dengan SNMP, akan mempermudah proses

monitoring dan manajemen jaringan karena user dapat dengan mudah mengetahui kondisi

perangkat jaringan yang sedang diamati.

Pada tugas kali ini akan membahas bagaimana cara agar kita sebagai user dapat

mengetahui dan memantau trafik pada suatu jaringan yang sedang kita amati.

b. Rumusan Masalah

Dengan berkembangnya teknologi informasi, khususnya jaringan memungkinkan

terjadinya pertukaran informasi yang cepat dan semakin kompleks. Pengaturan jaringan yang

baik tentu akan memaksimalkan pemanfaatan informasi tersebut. karena semakin besar dan

luas sistem jaringan maka akan semakin sulit untuk mengatur dan mengawasinya.

c. Tujuan

- Melakukan pemantauan jaringan agar pengiriman atau pertukaran informasi dapat

berjalan dengan baik.

- Menganalisa trafik dan informasi pada suatu jaringan

d. Pembahasan

SNMP merupakan sebuah protokol yang digunakan sebagai standar untuk melakukan

pengaturan perangkat-perangkat jaringan[1]. SNMP dapat digunakan untuk mengkonfigurasi

device yang jauh, menyediakan sekumpulan operasi yang dapat melakukan pengelolaan

beberapa perangkat jaringan secara jarak jauh sehingga monitoring dapat dilakukan tidak

hanya pada Local Area Network (LAN) tapi juga dapat dioperasikan pada skala jaringan yang

lebih luas seperti Wide Area Network (WAN), mendeteksi kesalahan jaringan atau akses yang

tidak cocok, dan mengaudit pemakaian jaringan[1,3]. SNMP adalah protocol pada level

aplikasi yang merupakan bagian dari protokol TCP/IP, menggunakan model UDP untuk

membentuk fungsi transport[3]. Sampai sekarang terdapat versi dari SNMP: versi 1 (SNMPv1)

dan versi 2 (SNMPv2), dan versi 3 (SNMPv3). ketiganya mempunyai fungsi dasar yang sama,

tetapi semakin mengalami peningkatan versi, kemampuan dan fungsi yang dimiliki

bertambah[2].

Pada SNMP, perangkat jaringan terbagi menjadi beberapa elemen utama yaitu

manajer yang merequest data SNMP dari agen dan client atau sering juga disebut sebagai

agen yang memberikan report data SNMP. Pada SNMP, report data yang akan diberikan oleh

agen akan di ‘tangkap’ oleh SNMP trap, kemudian data tersebut akan dikirim ke manager

tersebut. Pada Suatu jaringan, manajer dapat terdiri dari satu proses atau lebih yang dapat

berkomunikasi dengan agen-agennya. Manajer biasanya tidak merequest semua informasi

dari agen, namun hanya beberapa informasi yang ia butuhkan untuk mengamati kinerja suatu

jaringan.

Selain manajer dan agen, juga terdapat MIB ( Management Information Database ),

MIB merupakan suatu struktur database yang berisi variable informasi yang di ‘dibawa’ oleh

SNMP dari jaringan yang dikelola. Dalam SNMP reporting, terdapat beberapa variable yang

dapat di translasi ke monitor pengguna, informasi tersebut akan tersimpan didalam MIB (

Management Information Base ) yang terdapat pada SNMP.

Untuk menganalisa traffic SNMP dapat dilakukan dengan berbagai cara, salah satu nya

ialah menggunakan pcap pada wireshark, dengan wireshark kita dapat mengcapture data

sehingga berbagai paket data dapat kita lihat semua, selain itu kita dapat juga melakukan

filtering agar dapat mengamati pake data tertentu yang kita kita inginkan.

SNMP menggunakan protokol transport UDP (User Datagram Protocol) di port 161

untuk mengirimkan permintaan dari manager ke agen dan menerima jawaban dari agen ke

manager.

Dalam pembahasan ini saya akan mencoba tapping data dari perangkat wireless yang

akan diterima oleh perangkat user yang digunakan yaitu laptop kemudian menampilkannya

melalui wireshark untuk mencari traffic SNMP.

Hal yang pertama yang dilakukan ialah dengan menginstal program snmp pada

terminal bash dengan command berikut :

sudo apt get install snmp

Kemudian dalam terminal bash tersebut dimasukanlah command : snmpwalk -v2c -On -c

demopublic test.net-snmp.org. command digunakan untuk menapilkan protocol snmp pada

jaringan yang digunakan. Berikut tampilan comandnya

( Gambar 1 : Command pada terminal bash )

Pada gambar diatas merupakan hasil command pada terminal bash untuk membuat service

agar snmpnya berjalan pada pc. Berikut hasil capture trafick pada wireshark yang telah di filter

untuk mencari protokol snmp yang telah di panggil :

( Gambar 2 : Command pada terminal bash )

Pada gambar diatas tersebut dilihat hasil filtering dengan keyword “snmp” yang kita

masukkan, terlihat beberapa caption seperti no, time, source, destination, protocol, data

length dan juga info. Deretan tupple ini memperlihatkan handshake yang dilakukan antara

kedua alamat. Alamat pertama ialah 192.168.43.186 merupakan alamat ip manajer

sedangkan alamat kedua 192.94.214.205 merupakan alamat agen. Manajer melakukan

request kepada agen berupa get-next-request (Meminta komponen objek berikutnya dari

suatu table atau daftar dari suatu agen) dan nomor OID yang terlihat pada info, kemudian

agen menanggapinya dengan memberikan pesan get-response (Merespon semua permintaan

kepada manajer. Proses trap ini dilakukan terus menerus.

Dari gambar tersebut dapat kita amati pada bagian Info bahwa setiap permintaan

SNMP terdapat Protocol Data Unit (PDU). PDU merupakan unit data yang terdiri atas sebuah

header dan beberapa data yang ditempelkan. SNMP PDU digunakan untuk komunikasi antara

manager SNMP dan agent SNMP.

Dibawah ini merupakan tampilan grafik pada capture trafik SNMP yang dilakukan diwireshark

( Gambar 3 : Tampilan grafik data SNMP )

( Gambar 4 : Info detail mengenai get-next-request dari manager )

Pada gambar tersebut dapat kita ambil informasi bahwa pada line packet 75 IP source

192.168.43.186 meminta request ke destinationnya yaitu 192.94.214.205 dengan request-id

: 354633847. Dari request tersebut dapat kita lihat variable binding nya terdapat 1 item yaitu

1.3.6.1.2.1 : value (Null). Variable binding itu sendiri merupakan variable yang berisi list dari

semua informasi yang dimodifikasi oleh agent berdasarkan request yang dilakukan oleh

manager. Pada gambar tersebut juga kita dapat melihat port ip source yaitu : 56365 dan

destination port : 161.

( Gambar 5 : Info detail mengenai get-respone dari agent )

Pada info detail yang kita lihat di line packet 76 bahwa IP source 192.94.214.205

melakukan respone terhadap ip destinationnya yaitu 192.168.43.186 dengan request-id yang

sama yaitu : 354633847. Dari respone tersebut dapat kita lihat variable binding nya terdapat

1 juga namun nilainya tidak null.

Dari informasi detail mengenai dua paket data tersebut dapat kita analisa bahwa

perbedaan antara Get-next-Request dan Get-Respone berada pada nilai valuenya. Saat

pertama kali menager mengirim Get-request kepada agent, nilai valuenya adalah null. Tapi

kemudian ketika agent menanggapi permintaan dari manager, maka nilai valuenya berubah

menjadi 746573742e6e65742d736e6d702e6f7267 yang bertipe octetsring. Lalu nilai value

tersebut akan dikirim ke manager. Selain itu dapat dilihat bahwa IP yang bertindak sebagai

manager memiliki port 56365 dan IP yang bertindak sebagai agen memiliki port 161 sehingga

dapat kita simpulkan IP yang menggunakan protocol SNMP ialah IP yang memiliki port 161.

Berikut cara kerja dari get-next-request dan get-respone diatas :

( Gambar 6 : Three Way Handshake SNMP )

Port UDP

61880

Manager Source 192.168.43.186

Agent Destination 192.94.214.205

Port UDP 161

Port UDP

61880

Manager Source 192.168.43.186

Get-next-Request

Request-Id: 354633847

Variabel Bindings 1 item :

1.3.6.1.2.1

value (Null) SNMP-Trap

Get-Respone

Respone-Id : 354633847

Variabel Bindings 1

items:( 1.3.6.1.2.1.1.1.0 )

Value (octetstring)

e. Visualisasi Traffic Menggunakan Colasoft

Pada kali ini kita akan menampilkan visualisasi traffic dari hasil capture menggunakan

wireshark sebelumnya. Software yang digunakan adalah Colasoft Capsa. Jika kita perhatikan,

terdapat kemiripan traffic dari software wireshark dan colasoft.

( Gambar 7 : Tampilan traffic data menggunakan Colasoft )

( Gambar 8 : Top Application Protocols by byres )

( Gambar 9 : Tampilan Top TCP dan UDP port by total traffic )

( Gambar 10 : Tabel Usage setiap protocol )

f. Kesimpulan

Dari pembahasan diatas dapat disimpulkan bahwa SNMP merupakan sebuah

protokol jaringan yang dibuat agar para administrator jaringan bisa memonitoring

perangkat jaringan mereka dari pc mereka secara realtime. Dengan SNMP seorang

administrator jaringan dapat memantau jaringan dengan berperan sebagai manager

yang mengelola jaringan dengan meminta informasi kepada agent-agent nya untuk

dapat memonitoring jaringan yang sedang ia amati.

Daftar Pustaka

[1] D. Stiawan, D. Jurusan, S. Komputer, and F. Unsri, “Network Management : Optimalisasi

untuk mencapai High Reliability Sisi Teknis …,” no. i.

[2] G. D. Harmawan and U. Gunadarma, “Aplikasi Pemantauan Jaringan Dengan Agen SNMP

Menggunakan Pemrograman TCL Dengan Perluasan Scotty.”

[3] M. Rizky, D. Jurusan, T. Elektro, F. Teknologi, and U. Andalas, “IMPLEMENTASI

PROTOKOL SNMP UNTUK JARINGAN Abstrak,” vol. 1, no. 1, pp. 15–19, 2013.