Filtering SMTP Microsoft Outlook

Filtering Protokol E-Mail Ms.Outlook via Wireshark

Wireshark sebagai aplikasi monitoring dan analising tidak hanya melakukan capture terhadap protokol TCP, tetap juga protokol e-mail, yaitu SMTP, IMAP, dan POP. Dalam kasus ini akan saya bahas sedikit fungsi wireshark sebagai filtering e-mail dengan protokol SMTP yang dikirimkan oleh aplikasi Microsoft Outlook. Langkah-langkahnya seperti berikut. 

1   Buka Microsoft Outlook dengan account yang telah ter-sign-in.

  2. Tulis sebuah e-mail, jangan langsung kirim dulu.

  3.  Buka Wireshark sebelum mengirim e-mail.

  4.  Buka lagi Microsoft Outlook, lalu kirim e-mail. Akan tercapture protokol SMTP seperti di  bawah.

Ada lima buah protokol SMTP, pertama src berasal dari server gmail.com itu sendiri yang dikeluarkan oleh Ms. Outlook, lalu dikirimkan ke IP alamat e-mail tujuan yaitu 192.168.1.5. Dari IP address si e-mail dikirim lagi ke server gmail.com yang memberi informasi bahwa nama alamat yang dikirimkan itu adalah “Inung”. Lalu si server gmail.com mengirimkan STARTTLS yang merupakan layer di bawah aplikasi untuk menyediakan komunikasi internet yang aman. Lalu yang terakhir “Ready to start TLS” bahwa e-mail telah terkirim ke si penerima.

PROTOKOL

PROTOKOL E-MAIL

E-mail merupakan kependekan dari electronic mail yang merupakan sarana berbagi pesan di dunia maya. Ketika kita melakukan aktivitas kirim terima pesan ada sebuah protokol yang bekerja di dalamnya, yaitu SMTP (Simple Mail Transfer Protocol). Begitu juga ketika kita melakukan download file di dalam sebuah e-mail, protokol yang bekerja adalah POP3 (Post Office Protocol Version 3) dan IMAP (Internet Message Access Protocol). Berikut pembahasannya.

SMTP (Simple Mail Transfer Protocol) merupakan salah satu protokol yang umum digunakan untuk pengiriman surat elektronik di Internet. Protokol ini dipergunakan untuk mengirimkan data dari komputer pengirim surat elektronik ke server surat elektronik penerima.

POP3 (Post Office Protocol version 3) adalah protokol yang digunakan untuk mengambil surat elektronik (email) dari server email. Protokol POP3 dibuat karena desain dari sistem surat elektronik yang mengharuskan adanya server surat elektronik yang menampung surat eletronik untuk sementara sampai surat elektronik tersebut diambil oleh penerima yang berhak.

IMAP (Internet Message Access Protocol) adalah protokol standar untuk mengakses/mengambil e-mail dari server. IMAP memungkinkan pengguna memilih pesan e-mail yang akan ia ambil, membuat folder di server, mencari pesan e-mail tertentu, bahkan menghapus pesan e-mail yang ada. Kemampuan ini jauh lebih baik daripada POP (Post Office Protocol) yang hanya memperbolehkan kita mengambil/download semua pesan yang ada tanpa kecuali.

POP3 dan IMAP merupakan protokol e-mail untuk mengunduh file dari e-mail, keduanya memiliki kelebihan dan kekurangan sendiri-sendiri. Berikut perbandingannya.

POP3

1.    Email harus didownload terlebih dahulu sebelum ditampilkan sehingga memiliki beberapa kelemahan seperti : Anda harus mendownload lagi dari awal secara berulang – ulang jika menggunakan komputer yang berbeda.

2.    Email yang sudah didownload ke komputer akan terhapus dari server tergantung dari setting Email client. Jika hal ini terjadi, maka saat Anda menggunakan komputer lainnya, Anda tidak bisa lagi membaca semua email anda secara penuh.

3.    Semua email dan file attachment akan terdownload secara menyeluruh saat melakukan cek email dari email client.

4.    Outgoing Email hanya akan tersimpan secara lokal di komputer (email client).

5.    Anda hanya bisa mengatur email di komputer lokal saja. Saat anda menghapus sebuah email, maka hanya email di komputer Anda saja yang terhapus, sedangkan di email server tetap ada dan harus anda hapus secara manual.

6.    Butuh waktu yang lama untuk reload email dari email server ke komputer Anda.

IMAP

1.    Email masih tersimpan di server email sehingga tidak perlu mendownload semua email dari awal jika diakses menggunakan komputer lain. Perubahan yang dilakukan di komputer  satu akan berdampak pada email server dan komputer yang lain tentunya.

2.    Sangat mudah dalam mengidentifikasi Email yang belum terbaca.

3.    Pesan yang didownload hanya pesan yang anda akses saat itu untuk ditampilkan di komputer remote. Lebih praktis, cepat dan hemat waktu.

4.    Outgoing Email bisa tersimpan secara realtime di email server dan bisa diakses oleh komputer manapun yang menggunakan IMAP.

5.    Anda bisa mengatur email server dari komputer secara real time. Saat anda mengapus email di komputer remote, maka anda juga telah menghapusnya dari Email server. Sinkronisasi antara server email dan komputer  akan selalu terjadi secara otomatis sehingga yang kita akses di komputer adalah kondisi email secara real time yang ada di email server.

6.    Waktu reload email jauh lebih cepat dari POP dan sinkronisasi antara email server dan komputer remote akan selalu terjadi secara otomatis saat anda melakukan aktivitas di komputer remote anda.

WIRESHARK ?

WIRESHARK

Browsing internet merupakan salah satu kegiatan utama yang kita lakukan di era globalisasi saat ini. Mulai dari melakukan browsing gambar, video,e-mail, dll. Ketika kita melakukan akses apapun, sebenarnya ada packet data yang dikirim dan diterima oleh sebuah perangkat komputer dengan internet sehingga apa yang kita browsing dapat kita dapati. Selama kita melakukan koneksi internet disertai dengan browsing data apapun protokol yang dikirim lewat paket data adalah protokol TCP/IP. Contoh lainnya adalah SMTP yang merupakan protokol yang digunakan untuk melakukan komunikasi melalui e-mail. Untuk mengetahui protokol yang lalu lalang di internet, banyak aplikasi yang mampu melakukan analisis paket-paket itu, ada commview, netcat, nethogs, wireshark, dll. Tapi kali ini saya akan membahas tentang wireshark. 

WireShark adalah sebuah Network Packet Analyzer. Network Packet Analyzer akan mencoba menangkap” paket-paket jaringan dan berusaha untuk menampilkan semua informasi di paket tersebut sedatail mungkin. Kita  bisa  mengumpamakan  sebuah  Network  Packet  Analyzer  sebagai  alat untuk  memeriksa  apa  yang  sebenarnya  sedang  terjadi di  dalam  kabel  jaringan, seperti  halnya  voltmeter  atau  tespen  yang  digunakan  untuk  memeriksa  apa  yang sebenarnya sedang terjadi di dalam sebuah kabel listrik.

Wireshark banyak digunakan admin jaringan memecahkan troubleshooting  di jaringannya, memeriksa keamanan jaringan, men-debug implementasi protokol jaringan dalam software mereka, mempelajari  protokol  jaringan  secara detail, banyak  juga  orang  usil  yang  menggunakannya  sebagai  sniffer  atau “pengendus” data-data privasi di jaringan.

Lakukan kegiatan Next lagi dan lagi, jika ada permintaan instal WinPcap, ceklist lalu klik Instal. Tunggu proses instalasi selesai dan klik Finish.

Klik Next,

Klik I Agree,

Lakukan kegiatan Next lagi dan lagi, jika ada permintaan instal WinPcap, ceklist lalu klik Instal. Tunggu proses instalasi selesai dan klik Finish. Setelah instalasi selesai mari kita lihat tampilan dari Wireshark itu seperti gambar di bawah.

Untuk melakukan capture klik icon yang diberi warna merah, lalu pilih adapter yang digunakan untuk koneksi internet.

Klik Start lalu akan muncul paket-paket data yang berisi protokol-protokol jaringan yang sedang lalu-lalang antara laptop dan internet.
Salah satu fungsi dari wireshark adalah sniffing atau lebih dikenal dengan proses penyadapan. Tentu saja yang disadap adalah password dari seorang user, namun dengan syarat si user ini harus terkoneksi dengan satu jaringan dengan si sniffer ini. Wireshark merupakan salah satu aplikasi yang mampu menyadap user dan password dengan baik pada LAN card, namun kali ini akan dicoba diterapkan dengan WLAN. Langkah-langkahnya seperti berikut. 

Pertama-tama buka aplikasi Wireshark, lalu pilih Capture dan pilih interface yang terkoneksi dengan jaringan. Lalu setelah pilih Option dan pastikan Capture packet in promecious dalam status ON.

Pertama-tama buka website yang akan di-sniffing, di sini saya menggunakan contoh www.mig33.com. Isikan user dan password. Setelah itu LOGIN pada website tersebut. Setelah LOGIN maka akan banyak paket yang masuk ke dalam wireshark, jika merasa sudah cukup banyak klik STOP capture ( Alt + E ). Untuk lebih meringkasnya pada kolom Filter ketikkan “http”.

Setelah itu pilih protokol “http” yang bergaris biru di atas maka akan didapat informasi seperti di bawah. Yang menampilkan si user yang telah LOGIN tadi berada pada alamat website apa dan dengan nama user apa, namun password yang diharapkan tidak dapat dimunculkan di sini.

SELAMAT MENCOBA!!

inSSIDer

PANTAU KUAT LEMAH SINYAL dengan inSSIDer

Jaringan WiFi merupakan salah satu cara kita untuk melakukan akses ke internet. Tidak heran untuk mendapatkan akses ini kita harus bersaing dengan user lain untuk mendapatkan IP DHCP. Tapi ada kalanya ketika kita telah terkoneksi dengan jaringan WiFi, malah mendapat kecepatan yang lambat dan sering putus nyambung. Banyak aplikasi yang dapat memonitoring jaringan WiFi ini, salah satunya inSSIDer. Aplikasi ini terlihat simple dan gampang operasinya, apalagi instalasi di PC/laptop masing-masing, cek this.

 

klik Next terus dah sampai tampil window berikut.

Selesai deh, gampang kan. Setelah itu buka aplikasinya. Maka akan muncul tampilan seperti gambar di bawah.

inSSIDer secara otomatis melacak semua jaringan WiFi yang tersebar di sekitar Anda. Aplikasi ini menampilkan bagaimana profil WiFi yang ditangkap, yaitu channel, RSSI, security, MAC add, max rate, vendor, dan network. Di tab 2.4 GHz channels kita dapat melihat bagaimana grafik jaringan WiFi yang dipancarkan oleh Access Point. Dengan begitu sebelum kita melakukan koneksi dengan WiFi yang bersangkutan kita dapat cerdas memilih jaringan WiFi yang bunafit, sinyal kuat, kenceng, dan stabil. 

SELAMAT MENCOBA!

MONITORING dan PENGUJIAN

MONITORING dan PENGUJIAN JARINGAN KOMPUTER

Kemajuan teknologi dewasa ini telah melahirkan sistem jaringan komputer yang mampu dimanuver sedemikian rupa oleh admin. Berbagai media peripheral dapat terkonfigurasi menjadi satu dalam sebuah tatanan jaringan komputer. Mengingat semakin banyaknya pengguna komputer yang saling terhubung dalam sebuah jaringan, maka hal yang perlu diperhatikan dalam membangun sebuah jaringan yang baik adalah Quality of Services (QoS). Dua point yang menentukan kualitas dari sebuah jaringan adalah kecepatan akses dan kestabilan dari akses tersebut, dalam implementasinya kadang muncul beberapa permasalahan umum pada jaringan diantaranya kecepatan akses yang menjadi lambat dan kadang kecepatannya yang tidak stabil, untuk menyelesaikan permasalahan tersebut diatas dibutuhkan seorang admin jaringan yang tugasnya mengamati dan menjaga supaya kondisi jaringan selalu optimum.

Monitoring jaringan adalah salah satu fungsi dari management yang berguna untuk menganalisis apakah jaringan masih cukup layak untuk digunakan atau perlu tambahan kapasitas. Hasil monitoring juga dapat membantu jika admin ingin mendesain ulang jaringan yang telah ada. Untuk melakukan monitoring kita tidak perlu repot-repot karena telah tersebar luas di internet jaringan yang menyediakannya secara gratis. Banyak hal dalam jaringan yang bisa dimonitoring, salah satu diantaranya load traffic jaringan yang lewat pada sebuah router atau interface komputer. Monitoring dapat dilakukan dengan standar SNMP, selain load traffic jaringan, kondisi jaringan pun harus dimonitoring, misalnya status up atau down dari sebuah peralatan jaringan. Hal ini dapat dilakukan dengan tes ping.
Ping merupakan salah satu cara dasar untuk menguji koneksi perangkat dalam sebuah jaringan komputer. 

Ping yang berhasil akan ditunjukkan dengan terkirimnya paket yang dikirim dan diterima, tanpa lost tentunya. Selain digunakan antar media peripheral dalam jaringan komputer, ping juga dapat digunakan untuk mengecek koneksi jaringan komputer ke internet. Ada beberapa  perintah lainnya untuk melakukan testing, yaitu.

Tracert, Perintah ini digunakan untuk melihat rute yang dilewati paket untuk sampai tujuan, analoginya yaitu agar paket dari A sampai ke L, maka paket tersebut dikirimkan melalui rute-rute yang ditentukan, misalnya A – B – C – H – I – J – K – L. biasanya adminstrator jaringan menggunakan perintah ini untuk mendeteksi dimana rute jaringan yang terputus.

Ipconfig, Perintah ini umumnya digunakan untuk melihat IP address, gateway, DNS server, dan hampir semua informasi dalam suatu jaringan. Perintah ipconfig ini banyak kombinasinya, dimana tiap kombinasi mempunyai fungsi yang berbeda, salah satunya yaitu, ipconfig /release digunakan untuk membuat ip address baru pada perangkat adapter baru (misalnya ada 2 LAN card pada komputer anda).

Nslookup, Perintah ini digunakan untuk melihat alamat IP dari domain yang ada pada DNS server. Untuk perusahaan yang mempunyai aplikasi berbasis web dan DNS server sendiri, perintah ini dapat digunakan untuk mengecek kinerja dari DNS server itu sendiri ata ketika DNS server down, otomatis aplikasi web tidak dapat digunakan, untuk menanggulanginya anda bisa menggunakan alamat IP ini untuk membuka web aplikasi tersebut.

Netstat, Perintah ini digunakan untuk mengetahui aktivitas/koneksi jaringan pada komputer yang anda gunakan, serta statistiknya. Perintah ini dapat digunakan juga untuk menampilkan statistik jaringan dari interface pada komputer anda, menampilkan socket network, menampilkan protocol yang digunakan.

Dengan melakukan pengujian jaringan komputer pencapaian untuk membangun jaringan komputer yang ideal akan dapat tercapai, dengan kita mengerti titik kesalahan dan mampu memperbaiki. Contoh menggunakan command prompt di atas merupakan salah satu cara dasar, untuk mendapatkan hasil monitoring dan pengujian yang lebih kompleks dapat digunakan aplikasi.