Monitoring Protokol SMTP dengan Wireshark!

Protokol merupakan sebuah aturan atau standar yang digunakan untuk mengatur atau mengijinkan terjadinya hubungan, komunikasi, dan perpindahan data ataupun informasi antara dua atau lebih titik perangkat. Protokol dapat diimplemenasikan pada perangkat keras, perangkat lunak atau kombinasi dari keduanya. Pada tingkatan yang terendah, protokol dapat mendefinisikan koneksi antar perangkat keras.

Protokol perlu diutamakan pada penggunaan standar teknis, untuk menspesifikasi bagaimana membangun komputer atau menghubungkan peralatan perangkat keras. Protokol secara umum digunakan pada komunikasi real-time dimana standar digunakan untuk mengatur struktur dari informasi untuk penyimpanan jangka panjang.

http://id.wikipedia.org/wiki/Protokol_%28komputer%29

Seiring berkembangnya jaman, kebutuhan komunikasi jarak jauh pun kini telah dipermudah. Dengan adanya koneksi internet, semua orang dapat saling mengirimkan teks, dokumen, gambar, dan bentuk-bentuk file lainnya. Fasilitas tersebut dapat didapatkan dengan menggunakan layanan electronic mail (e-mail).

Dalam e-mail sendiri tentunya terdapat suatu aturan atau protokol yang dapat mengatur proses pengiriman dan penerimaan data atau informasi dari device pengirim ke device penerima. Dan dalam postingan kali ini, saya akan mencoba mengenalkan tentang protokol dalam e-mail serta cara memonitoring protokol tersebut melalui software Wireshark.

Jenis-jenis Protokol dalam E-mail

1. SMTP (Simple Mail Transfer Protocol) adalah suatu protokol yang umum digunakan untuk pengiriman surat elektronik atau email di Internet. Protokol ini gunakan untuk mengirimkan data dari komputer pengirim surat elektronik ke server surat elektronik penerima.

2. POP3 adalah kependekan dari Post Office Protocol version 3, yakni protokol yang digunakan untuk    mengambil email dari email server. Protokol POP3 dibuat karena desain dari sistem email yang mengharuskan adanya email server yang menampung email untuk sementara sampai email tersebut diambil oleh penerima yang berhak. Kehadiran email server ini disebabkan kenyataan hanya sebagian kecil dari komputer penerima email yang terus-menerus melakukan koneksi ke jaringan internet.

3. IMAP (Internet Message Access Protocol) adalah protokol standar untuk mengakses/mengambil e-mail dari server. IMAP memungkinkan pengguna memilih pesan e-mail yang akan ia ambil, membuat folder di server, mencari pesan e-mail tertentu, bahkan menghapus pesan e-mail yang ada. Kemampuan ini jauh lebih baik dari pada POP (Post Office Protocol) yang hanya memperbolehkan kita mengambil/download semua pesan yang ada tanpa kecuali.

Monitoring Protokol E-mail SMTP

Untuk mengetahui protokol pada saat proses pengiriman e-mail yaitu dengan menggunakan software Wireshark. Dalam pembahasan kali ini kita hanya akan menggunakan protokol SMTP untuk dianalisa karena setelah dicoba untuk POP3 dan IMAP ternyata  tidak dapat ter-capture (belum tahu penyebabnya).

Dalam percobaan ini saya menggunakan E-mail Bomber untuk mengirimkan email dari server Google mail ke Yahoo mail. Email Bomber adalah suatu aplikasi dimana kita dapat mengirim email secara massal atau membom email ke target yang termasuk spam, atau Email bomber merupakan sebuah software atau tool yang dapat digunakan untuk mengirim email secara terus menerus ke suatu email tujuan, dengan jumlah email yang bisa ditentukan hingga mencapai 10, 100, 1000, bahkan tak terbatas (unlimited). Atau juga bisa sedikit email yang dikirim, namun tiap email memiliki file attachment yang ukurannya besar. Dan sudah pasti, email sampah yang dikirimkan akan memenuhi Inbox email destinasi, sehingga space/bandhwith emailnya akan full dan akhirnya pun akan error.

1. Langkah pertama yang harus dilakukan yaitu membuka aplikasi email bomber;

2. Kemudian isikan kolom-kolom yang tersedia, dengan email pengirim harus dari Google, sedangkan email penerima bisa sembarang.

3. Begitu terisi semua, lalu klik start untuk memulai pengiriman email secara intensif.

4. Maka pada inbox email yang dituju, dalam hal ini yaitu praharezaa@yahoo.com akan muncul beberapa pesan yang sama seperti pada gambar berikut.

5. Pada Wireshark, pilih interface yang akan dimonitoring, kemudian klik Start untuk memulainya.

6. Dapat dilihat pada gambar di atas, IP lokal laptop saya yaitu 192.168.43.50

7. Kemudian memilih protokol SMPT pada kolom filter.

8. Pada tampilan di bawah ini dapat dilihat bahwa IP sumber yaitu 173.194.79.108 yang merupakan IP address acess point yang mengirimkan sejumlah paket ke IP destinasi yaitu 192.168.43.50 yang merupakan IP lokal (IP PC saya). Di mana proses tersebut merupakan sebuah notifikasi bahwa email yang dikirim dari PC saya telah sampai di server gmail (112.215.63.45) melalui protokol SMTP. Dan paket-paket lainnya yang ditampilkan di sini hanya sebatas pengiriman dari PC saya ke server gmail, dan sebaliknya. Hal ini karena memang dalam proses tersebut saat protokol SMTP digunakan, yaitu ketika pengiriman pesan elektronik dari PC sumber menuju server email penerima.