Untuk tugas kali ini, deskripsinya adalah sebagai berikut:
Anda diminta untuk menggunakan program sniffer (penyadap) seperti wireshark, tcpdump, atau sejenisnya untuk melakukan salah satu dari hal di bawah ini:
1. mengukur jumlah data yang digunakan untuk membuka satu sesi gmail atau facebook;
2. memantau serangan dari port scanning yang dilakukan dengan menggunakan program nmap.
Untuk yang (1) yang disebut satu sesi adalah login, membaca sebuah email (atau menulis sebuah email), kemudian logout. Jangan lupa program sniffer diset agar *semua* data ditangkap. Biasanya default dari program sniffer hanya menangkap header saja. Tujuan utamanya adalah untuk menghitung jumlah data yang ditangkap.Untuk (2) tujuannya adalah untuk melihat pola “serangan” port scanning yang dilakukan oleh nmap. Apakah dia melakukan scanning dengan menguji port secara berurutan?
Untuk no.1, kakas yang digunakan adalah wireshark. Sebelum mengcapture, filter diset terlebih dahulu untuk disesuaikan dengan keadaan kampus yaitu menggunakan host 167.205.35.xx (IP saya) dan 167.205.22.103. Berikut hasil capture untuk satu sesi gmail:
hasil capture wireshark
Kemudian setelah selesai, dilakukan summary atas capture yang dilakukan barusan. Hasil summarynya adalah sebagai berikut:
hasil summary wireshark
Ringkasannya, jumlah data yang terkirim dalam satu sesi gmail saya barusan adalah sebesar 397.562 byte. Sedikit karena saya tidak membuka email yang berisi gambar, tidak menggunakan theme atau addon yang banyak serta hanya sebentar menjalani satu sesi.
Untuk tugas no.2, tidak saya lakukan karena perintahnya menyuruh hanya melakukan salah satu 😀 . Sekian.
Prana's Personal Web Log 