Seperti yang telah dijelaskan pada artikel
sebelumnya, network monitoring merupakan bagian penting dalam sebuah
sistem manajemen jaringan (network management system) sebagai upaya
pencegahan insiden dengan memastikan bahwa network administrator diberi
tahu ketika ada masalah jaringan terjadi. Walaupun network monitoring
tidak dapat digunakan untuk menyelesaikan masalah ketika terjadi insiden, namun
berbagai informasi penting dapat ditampilkan oleh sebuah aplikasi network
monitoring.
Ada banyak software atau aplikasi network
monitoring, baik yang gratis maupun berbayar. Dalam artikel ini saya
mengambil dua contoh software network monitoring yaitu Wireshark
dan NetTools.
1. Wireshark
Wireshark merupakan network packet
analyzer. Wireshark akan menangkap paket-paket jaringan dan menampilkannya sedetail
mungkin. Sebuah network packet analyzer dapat dikatakan seperti alat
pengukur yang digunakan untuk memeriksa apa yang terjadi di dalam kabel
jaringan.
Oleh network administrator, Wireshark
digunakan untuk mengatasi persoalan jaringan, oleh network security engineer
digunakan untuk memeriksa persoalan keamanan, oleh para pengembang Wireshark
digunakan untuk men-debug implementasi protokol, sedangkan oleh banyak
orang Wireshark digunakan untuk mempelajari protokol internal jaringan.
Wireshark mempunyai beberapa fitur, antara
lain :
a. Tersedia untuk sistem
operasi UNIX dan Windows.
b. Menangkap paket data secara
langsung dari sebuah interface jaringan.
c. Menampilkan paket dengan
informasi protokol yang sangat detail.
d. Paket data yang ditangkap
dapat dibuka dan disimpan.
e. Paket data yang ditangkap
dapat diimpor dan diekspor dari dan ke banyak program.
f. Memfilter paket dengan
berbagai kriteria.
g. Mencari paket dengan
berbagai kriteria.
h. Dapat memberi warna paket
yang ditampilkan berdasarkan filternya.
i. Dapat membuat berbagai statistik.
Instalasi
Wireshark cukup mudah, yaitu :
1. Membuka Wireshark Installer yang dapat
didownload pada link
2. Lalu akan muncul jendela Wireshark Setup
seperti pada gambar berikut. Lalu klik Next.
3. Kemudian akan muncul License Agreement
seperti berikut. Pilih I Agree untuk
menyetujui lisensi tersebut.
4. Lalu akan ada pilihan komponen, pilihan
fungsi tambahan, serta pilihan lokasi instalasi.
Klik Next pada ketiga pilihan tersebut.
5. Kemudian akan diminta untuk menginstal
WinPcap. WinPcap diperlukan untuk
menangkap (meng-capture) data jaringan secara langsung, oleh karena itu WinPcap
perlu diinstal. Pilih Install.
6. Lalu proses instalasi akan berjalan,
tunggu hingga proses istalasi selesai, kemudian
pilih Next.
7. Setelah proses instalasi selesai, pilih Finish, kemudian jalankan program
Wireshark
tersebut.
Untuk
meng-capture paket dengan menggunakan Wireshark, pertama
yang dilakukan adalah memilih interface mana yang akan digunakan
dengan memilih menu Capture -> Interface. Kemudian akan muncul
beberapa pilihan interface, setelah interface terpilih, untuk
memulai meng-capture klik tombol Start. Setelah itu, Wireshark
akan meng-capture paket-paket dalam jaringan dan akan menampilkannya.
Berikut adalah tampilan utama Wireshark yang sedang meng-capture paket
data dalam jaringan.
Menu = berisi menu-menu
yang tersedia pada Wireshark
Toolbar
Utama = menyediakan akses cepat
terhadap item yang sering
digunakan dari
sebuah menu
Display Filter = menyediakan cara langsung untuk
memfilter paket yang akan
ditampilkan pada
list paket
Daftar
Paket = menampilkan daftar
paket yang berhasil di-capture oleh
Wireshark
Detail
Paket = menampilkan detail
paket yang dipilih pada daftar paket di
atasnya
Detail
Heksa = menampilkan detail
paket yang dipilih dalam bentuk
heksadesimal
Pada
bagian Daftar Paket terdapat beberapa kolom, antara lain :
a. Time =
menampilkan waktu pada saat paket di-capture
b. Source =
menampilkan IP address sumber dari paket tersebut
c. Destination = menampilkan IP address tujuan dari
paket tersebut
d. Protocol = menampilkan protokol apa yang
digunakan pada paket
tersebut
e. Info = menampilkan informasi detai mengenai paket
data tersebut
2. Axence NetTools
NetTools merupakan salah satu network
monitoring tools yang mengukur performa jaringan dan dengan cepat
mendiagnosa persoalan jaringan. NetTools terdiri atas beberapa tool
popular seperti trace, lookup, port scanner, network
scanner, dan SNMP browser. Yang membuat NetTools menjadi unik adalah
NetTools mempunyai user interface yang memudahkan untuk penggunanya.
Untuk menggunakan NetTools, sistem yang
dibutuhkan adalah sebagai berikut :
a.
Sistem Operasi Windows
2000/2003/2008/XP/Vista
b.
Sistem 500 MHz atau yang
lebih tinggi
c. RAM minimal 128 MB
d.
Video : 800x600 atau yang
lebih tinggi, high color
e.
Network Adapter Card yang
terkoneksi ke LAN/WAN
Untuk
menginstal NetTools dapat dilakukan langkah sebagai berikut :
1. Mendownload NetTools
installer pada link di bawah ini.
2. Lalu membuka NetTools
installer, sehingga akan muncul pilihan bahasa yang akan
digunakan pada saat
instalasi. Kemudian Klik OK.
3. Kemudian akan muncul
jendela Setup – Axence NetTools seperti berikut, lalu klik Next.
4. Lalu akan muncul License
Agreement, pilih I accept the Agreement, lalu klik Next.
5. Kemudian memilih lokasi
instalasi NetTools, memilih folder menu untuk memulai,
memilih fungsi tambahan,
lalu klik Next, kemudian klik Istall.
6. Setelah proses instalasi
selesai, klik Finish.
Berikut adalah
tampulan ketika NetTools dijalankan.
Navigasi dan
Address bar
Baris navigasi
digunakan untuk memilih tool yang ingin digunakan sedangkan address bar
digunakan untuk memasukkan nama DNS (atau IP) host yang akan diperiksa atau di-scan.
Sidebar
Biasanya terdiri atas informasi umum
(seperti jumlah paket yang dikirinkan) dan option.
Main area
Berisi tampilan hasil monitoring
tergantung pada tool yang dipilih.
Tool yang tersedia pada NetTools
meliputi NetWatch, WinTools, Local info, Ping, Trace,
Lookup, Bandwidth, NetCheck, TCP/IP workshop, Scan
host, Scan network, dan SNMP.
NetWatch
Untuk memonitor host dapat
digunakan tool NetWatch. NetWatch akan memeriksa host dengan
menggunakan ICMP (ping) dan menyimpan waktu respon serta persen paket yang
hilang untuk analisis selanjutnya. NetWatch tidak hanya memonitor host
tetapi juga dapat memberi peringatan entang permasalahan yang terjadi melalui
pesan tertentu.
Untuk memonitor host dapat dimulai
dengan :
1.
Memilih tool
NetWatch pada baris navigasi.
2.
Kemudian memasukkan DNS
host atau IP address pada address bar.
3.
Lalu klik tombol Add atau
tekan Enter.
Informasi
umum yang ditampilkan adalah nama DNS dan IP address, waktu respon
(min/max/avg) serta jumlah paket yang dikirimkan dan yang hilang.
Jika
ada masalah terjadi pada koneksi atau host yang dimonitor, NetWatch akan
mengirim
pemberitahuan kepada administrator.
Peringatan
akan diberikan ketika :
1. Host not responding,
yang berarti host tidak merespon terhadap ping request.
2. Packet loss rate too
high, yaitu ketika paket yang hilang terlalu tinggi dengan
mendefinisikan
sendiri persentasi paket yang hilang.
3. Response time too high,
yaitu ketika waktu respon terlalu tinggi.
Peringatan
dapat diberikan berupa :
1. Message window
(kotak dialog)
2. E-mail
3. Suara
4. Ikon peringatan (Alert
Icon)
Contoh
peringatan yang diberikan melalui message window adalah sebagai berikut.
Local
info
Local
info menampilkan beberapa tabel dengan informasi penting mengenai konfigurasi lokal seperti NetStat
yang menampilkan daftar semua koneksi lokal, tabel IP address, interface,
adapter, tabel ARP, tabel routing, serta statistik
TCP/UDP/ICMP.
Tampilan
NetStat pada Local info ditunjukkan pada gambar berikut.
Tampilan
Local IP Info pada Local info ditunjukkan pada gambar di bawah ini.
Jika dibandingkan dengan Wireshark, NetTools hanya
bisa dijalankan pada sistem operasi Windows. Walaupun begitu, NetTools
mempunyai tampilan menu yang memudahkan pengguna untuk menggunakannya dalam
memonitor jaringan. Namun, NetTools hanya digunakan secara bebas pada waktu
terbatas, setelah 30 hari diperlukan sebuah aktivasi. Setelah aktivasi,
NetTools akan menyediakan tool yang lebih lengkap. Berbeda dengan Wireshark
yang mempunyai tool yang cukup lengkap walaupun tanpa aktivasi.
Tidak ada komentar:
Posting Komentar