Monitoring Protokol SMTP dengan Wireshark!

Protokol merupakan sebuah aturan atau standar yang digunakan untuk mengatur atau mengijinkan terjadinya hubungan, komunikasi, dan perpindahan data ataupun informasi antara dua atau lebih titik perangkat. Protokol dapat diimplemenasikan pada perangkat keras, perangkat lunak atau kombinasi dari keduanya. Pada tingkatan yang terendah, protokol dapat mendefinisikan koneksi antar perangkat keras.

Protokol perlu diutamakan pada penggunaan standar teknis, untuk menspesifikasi bagaimana membangun komputer atau menghubungkan peralatan perangkat keras. Protokol secara umum digunakan pada komunikasi real-time dimana standar digunakan untuk mengatur struktur dari informasi untuk penyimpanan jangka panjang.

http://id.wikipedia.org/wiki/Protokol_%28komputer%29

Seiring berkembangnya jaman, kebutuhan komunikasi jarak jauh pun kini telah dipermudah. Dengan adanya koneksi internet, semua orang dapat saling mengirimkan teks, dokumen, gambar, dan bentuk-bentuk file lainnya. Fasilitas tersebut dapat didapatkan dengan menggunakan layanan electronic mail (e-mail).

Dalam e-mail sendiri tentunya terdapat suatu aturan atau protokol yang dapat mengatur proses pengiriman dan penerimaan data atau informasi dari device pengirim ke device penerima. Dan dalam postingan kali ini, saya akan mencoba mengenalkan tentang protokol dalam e-mail serta cara memonitoring protokol tersebut melalui software Wireshark.

Jenis-jenis Protokol dalam E-mail

1. SMTP (Simple Mail Transfer Protocol) adalah suatu protokol yang umum digunakan untuk pengiriman surat elektronik atau email di Internet. Protokol ini gunakan untuk mengirimkan data dari komputer pengirim surat elektronik ke server surat elektronik penerima.

2. POP3 adalah kependekan dari Post Office Protocol version 3, yakni protokol yang digunakan untuk    mengambil email dari email server. Protokol POP3 dibuat karena desain dari sistem email yang mengharuskan adanya email server yang menampung email untuk sementara sampai email tersebut diambil oleh penerima yang berhak. Kehadiran email server ini disebabkan kenyataan hanya sebagian kecil dari komputer penerima email yang terus-menerus melakukan koneksi ke jaringan internet.

3. IMAP (Internet Message Access Protocol) adalah protokol standar untuk mengakses/mengambil e-mail dari server. IMAP memungkinkan pengguna memilih pesan e-mail yang akan ia ambil, membuat folder di server, mencari pesan e-mail tertentu, bahkan menghapus pesan e-mail yang ada. Kemampuan ini jauh lebih baik dari pada POP (Post Office Protocol) yang hanya memperbolehkan kita mengambil/download semua pesan yang ada tanpa kecuali.

Monitoring Protokol E-mail SMTP

Untuk mengetahui protokol pada saat proses pengiriman e-mail yaitu dengan menggunakan software Wireshark. Dalam pembahasan kali ini kita hanya akan menggunakan protokol SMTP untuk dianalisa karena setelah dicoba untuk POP3 dan IMAP ternyata  tidak dapat ter-capture (belum tahu penyebabnya).

Dalam percobaan ini saya menggunakan E-mail Bomber untuk mengirimkan email dari server Google mail ke Yahoo mail. Email Bomber adalah suatu aplikasi dimana kita dapat mengirim email secara massal atau membom email ke target yang termasuk spam, atau Email bomber merupakan sebuah software atau tool yang dapat digunakan untuk mengirim email secara terus menerus ke suatu email tujuan, dengan jumlah email yang bisa ditentukan hingga mencapai 10, 100, 1000, bahkan tak terbatas (unlimited). Atau juga bisa sedikit email yang dikirim, namun tiap email memiliki file attachment yang ukurannya besar. Dan sudah pasti, email sampah yang dikirimkan akan memenuhi Inbox email destinasi, sehingga space/bandhwith emailnya akan full dan akhirnya pun akan error.

1. Langkah pertama yang harus dilakukan yaitu membuka aplikasi email bomber;

2. Kemudian isikan kolom-kolom yang tersedia, dengan email pengirim harus dari Google, sedangkan email penerima bisa sembarang.

3. Begitu terisi semua, lalu klik start untuk memulai pengiriman email secara intensif.

4. Maka pada inbox email yang dituju, dalam hal ini yaitu praharezaa@yahoo.com akan muncul beberapa pesan yang sama seperti pada gambar berikut.

5. Pada Wireshark, pilih interface yang akan dimonitoring, kemudian klik Start untuk memulainya.

6. Dapat dilihat pada gambar di atas, IP lokal laptop saya yaitu 192.168.43.50

7. Kemudian memilih protokol SMPT pada kolom filter.

8. Pada tampilan di bawah ini dapat dilihat bahwa IP sumber yaitu 173.194.79.108 yang merupakan IP address acess point yang mengirimkan sejumlah paket ke IP destinasi yaitu 192.168.43.50 yang merupakan IP lokal (IP PC saya). Di mana proses tersebut merupakan sebuah notifikasi bahwa email yang dikirim dari PC saya telah sampai di server gmail (112.215.63.45) melalui protokol SMTP. Dan paket-paket lainnya yang ditampilkan di sini hanya sebatas pengiriman dari PC saya ke server gmail, dan sebaliknya. Hal ini karena memang dalam proses tersebut saat protokol SMTP digunakan, yaitu ketika pengiriman pesan elektronik dari PC sumber menuju server email penerima.

WIRESHARK

Introducting

Dalam dunia networking tentunya banyak sekali perangkat ataupun tools yang acapkali digunakan untuk memonitoring suatu jaringan komputer. Dan pada postingan kali ini saya akan mencoba mengenalkan salah satu tools handal yaitu Wireshark, hingga mengupasnya lebih dalam lagi.

Wireshark adalah salah satu dari sekian banyak tool Network Analyzer yang banyak digunakan oleh Network administrator untuk menganalisa kinerja jaringannya. Wireshark banyak digunakan karena interfacenya yang menggunakan Graphical User Interface (GUI) atau tampilan grafis. Selain itu software ini merupakan freeware alias software gratis yang bisa diunduh siapapun.

Seperti namanya, Wireshark mampu menangkap paket-paket informasi data yang lewat dari perangkat saatu ke perangkat lainnya dalam suatu jaringan. Semua jenis paket informasi dalam berbagai format protokol akan dengan mudah tampilkan dan kemudian dianalisa. Wireshark juga tidak jarang dimanfaatkan untuk keperluan sniffing (memperoleh informasi penting seperti password email atau account lain) dengan menangkap paket-paket yang ada di jaringan dan menganalisanya.

Wireshark dapat berjalan pada berbagai sistem operasi mirip Unix termasuk Linux, Mac OS X, BSD, Solaris, dan Microsoft Windows. Data yang ditampilkan dapat dibaca dari sejumlah jenis jaringan, termasuk Ethernet, IEEE 802.11, PPP, dan loopback.

Pada software ini juga akan diinstal aplikasi WinPCap, yang merupakan driver khusus yang akan dipakai pada Wireshark dalam menjalankan fungsinya. Apabila kita tidak menginstall WinPCap, maka Wireshark tidak akan bisa berfungsi untuk capturing paket yang melalui jaringan. Selama kita bisa mendapatkan paket langsung dari jaringan, dengan tools seperti wireshark, maka kita juga bisa memanfaatkan wireshark untuk ‘menyadap’ pembicaraan Voice over IP.

Software ini memiliki fitur yang bisa dibilang komplit. Namun bukan berarti cara penginstalasian-nya sulit dan ribet. Sebaliknya, untuk memasang Wireshark dalam OS Anda tidak membutuhkan waktu lama, dan caranya pun sama seperti menginstal software-software lainnya, hanya tinggal mengklik next, next, dan next saja. Dan yang tidak kalah penting, dalam tahap terakhir pemasangan Anda harus menginstal aplikasi WinPCap untuk capturing. Bagi yang belum mendownload-nya, silahkan klik link berikut :

http://www.filehippo.com/download_wireshark/

PENGGUNAAN WIRESHARK

Sebelum menjalankan program Wireshark, kita perlu mengidentifikasi fungsi yang ada pada tampilan GUI serta menu-menunya.

 

Apabila kita akan memulai pengamatan terhadap paket-paket yang lewat dari beberapa jaringan, maka langkah pertama yang harus dilakukan yaitu memilih interface mana yang akan di-capture. Dengan memilih menu Capture > Interface maka akan muncul gambar seperti berikut :

   

Setelah muncul tampilan tersebut kemudian pilih interface mana yang akan dilihat lalu lintas paketnya, kemudian klik start untuk memulai proses capturing.