Filtering SMTP Microsoft Outlook

Filtering Protokol E-Mail Ms.Outlook via Wireshark

Wireshark sebagai aplikasi monitoring dan analising tidak hanya melakukan capture terhadap protokol TCP, tetap juga protokol e-mail, yaitu SMTP, IMAP, dan POP. Dalam kasus ini akan saya bahas sedikit fungsi wireshark sebagai filtering e-mail dengan protokol SMTP yang dikirimkan oleh aplikasi Microsoft Outlook. Langkah-langkahnya seperti berikut. 

1   Buka Microsoft Outlook dengan account yang telah ter-sign-in.

  2. Tulis sebuah e-mail, jangan langsung kirim dulu.

  3.  Buka Wireshark sebelum mengirim e-mail.

  4.  Buka lagi Microsoft Outlook, lalu kirim e-mail. Akan tercapture protokol SMTP seperti di  bawah.

Ada lima buah protokol SMTP, pertama src berasal dari server gmail.com itu sendiri yang dikeluarkan oleh Ms. Outlook, lalu dikirimkan ke IP alamat e-mail tujuan yaitu 192.168.1.5. Dari IP address si e-mail dikirim lagi ke server gmail.com yang memberi informasi bahwa nama alamat yang dikirimkan itu adalah “Inung”. Lalu si server gmail.com mengirimkan STARTTLS yang merupakan layer di bawah aplikasi untuk menyediakan komunikasi internet yang aman. Lalu yang terakhir “Ready to start TLS” bahwa e-mail telah terkirim ke si penerima.

PROTOKOL

PROTOKOL E-MAIL

E-mail merupakan kependekan dari electronic mail yang merupakan sarana berbagi pesan di dunia maya. Ketika kita melakukan aktivitas kirim terima pesan ada sebuah protokol yang bekerja di dalamnya, yaitu SMTP (Simple Mail Transfer Protocol). Begitu juga ketika kita melakukan download file di dalam sebuah e-mail, protokol yang bekerja adalah POP3 (Post Office Protocol Version 3) dan IMAP (Internet Message Access Protocol). Berikut pembahasannya.

SMTP (Simple Mail Transfer Protocol) merupakan salah satu protokol yang umum digunakan untuk pengiriman surat elektronik di Internet. Protokol ini dipergunakan untuk mengirimkan data dari komputer pengirim surat elektronik ke server surat elektronik penerima.

POP3 (Post Office Protocol version 3) adalah protokol yang digunakan untuk mengambil surat elektronik (email) dari server email. Protokol POP3 dibuat karena desain dari sistem surat elektronik yang mengharuskan adanya server surat elektronik yang menampung surat eletronik untuk sementara sampai surat elektronik tersebut diambil oleh penerima yang berhak.

IMAP (Internet Message Access Protocol) adalah protokol standar untuk mengakses/mengambil e-mail dari server. IMAP memungkinkan pengguna memilih pesan e-mail yang akan ia ambil, membuat folder di server, mencari pesan e-mail tertentu, bahkan menghapus pesan e-mail yang ada. Kemampuan ini jauh lebih baik daripada POP (Post Office Protocol) yang hanya memperbolehkan kita mengambil/download semua pesan yang ada tanpa kecuali.

POP3 dan IMAP merupakan protokol e-mail untuk mengunduh file dari e-mail, keduanya memiliki kelebihan dan kekurangan sendiri-sendiri. Berikut perbandingannya.

POP3

1.    Email harus didownload terlebih dahulu sebelum ditampilkan sehingga memiliki beberapa kelemahan seperti : Anda harus mendownload lagi dari awal secara berulang – ulang jika menggunakan komputer yang berbeda.

2.    Email yang sudah didownload ke komputer akan terhapus dari server tergantung dari setting Email client. Jika hal ini terjadi, maka saat Anda menggunakan komputer lainnya, Anda tidak bisa lagi membaca semua email anda secara penuh.

3.    Semua email dan file attachment akan terdownload secara menyeluruh saat melakukan cek email dari email client.

4.    Outgoing Email hanya akan tersimpan secara lokal di komputer (email client).

5.    Anda hanya bisa mengatur email di komputer lokal saja. Saat anda menghapus sebuah email, maka hanya email di komputer Anda saja yang terhapus, sedangkan di email server tetap ada dan harus anda hapus secara manual.

6.    Butuh waktu yang lama untuk reload email dari email server ke komputer Anda.

IMAP

1.    Email masih tersimpan di server email sehingga tidak perlu mendownload semua email dari awal jika diakses menggunakan komputer lain. Perubahan yang dilakukan di komputer  satu akan berdampak pada email server dan komputer yang lain tentunya.

2.    Sangat mudah dalam mengidentifikasi Email yang belum terbaca.

3.    Pesan yang didownload hanya pesan yang anda akses saat itu untuk ditampilkan di komputer remote. Lebih praktis, cepat dan hemat waktu.

4.    Outgoing Email bisa tersimpan secara realtime di email server dan bisa diakses oleh komputer manapun yang menggunakan IMAP.

5.    Anda bisa mengatur email server dari komputer secara real time. Saat anda mengapus email di komputer remote, maka anda juga telah menghapusnya dari Email server. Sinkronisasi antara server email dan komputer  akan selalu terjadi secara otomatis sehingga yang kita akses di komputer adalah kondisi email secara real time yang ada di email server.

6.    Waktu reload email jauh lebih cepat dari POP dan sinkronisasi antara email server dan komputer remote akan selalu terjadi secara otomatis saat anda melakukan aktivitas di komputer remote anda.

WIRESHARK ?

WIRESHARK

Browsing internet merupakan salah satu kegiatan utama yang kita lakukan di era globalisasi saat ini. Mulai dari melakukan browsing gambar, video,e-mail, dll. Ketika kita melakukan akses apapun, sebenarnya ada packet data yang dikirim dan diterima oleh sebuah perangkat komputer dengan internet sehingga apa yang kita browsing dapat kita dapati. Selama kita melakukan koneksi internet disertai dengan browsing data apapun protokol yang dikirim lewat paket data adalah protokol TCP/IP. Contoh lainnya adalah SMTP yang merupakan protokol yang digunakan untuk melakukan komunikasi melalui e-mail. Untuk mengetahui protokol yang lalu lalang di internet, banyak aplikasi yang mampu melakukan analisis paket-paket itu, ada commview, netcat, nethogs, wireshark, dll. Tapi kali ini saya akan membahas tentang wireshark. 

WireShark adalah sebuah Network Packet Analyzer. Network Packet Analyzer akan mencoba menangkap” paket-paket jaringan dan berusaha untuk menampilkan semua informasi di paket tersebut sedatail mungkin. Kita  bisa  mengumpamakan  sebuah  Network  Packet  Analyzer  sebagai  alat untuk  memeriksa  apa  yang  sebenarnya  sedang  terjadi di  dalam  kabel  jaringan, seperti  halnya  voltmeter  atau  tespen  yang  digunakan  untuk  memeriksa  apa  yang sebenarnya sedang terjadi di dalam sebuah kabel listrik.

Wireshark banyak digunakan admin jaringan memecahkan troubleshooting  di jaringannya, memeriksa keamanan jaringan, men-debug implementasi protokol jaringan dalam software mereka, mempelajari  protokol  jaringan  secara detail, banyak  juga  orang  usil  yang  menggunakannya  sebagai  sniffer  atau “pengendus” data-data privasi di jaringan.

Lakukan kegiatan Next lagi dan lagi, jika ada permintaan instal WinPcap, ceklist lalu klik Instal. Tunggu proses instalasi selesai dan klik Finish.

Klik Next,

Klik I Agree,

Lakukan kegiatan Next lagi dan lagi, jika ada permintaan instal WinPcap, ceklist lalu klik Instal. Tunggu proses instalasi selesai dan klik Finish. Setelah instalasi selesai mari kita lihat tampilan dari Wireshark itu seperti gambar di bawah.

Untuk melakukan capture klik icon yang diberi warna merah, lalu pilih adapter yang digunakan untuk koneksi internet.

Klik Start lalu akan muncul paket-paket data yang berisi protokol-protokol jaringan yang sedang lalu-lalang antara laptop dan internet.
Salah satu fungsi dari wireshark adalah sniffing atau lebih dikenal dengan proses penyadapan. Tentu saja yang disadap adalah password dari seorang user, namun dengan syarat si user ini harus terkoneksi dengan satu jaringan dengan si sniffer ini. Wireshark merupakan salah satu aplikasi yang mampu menyadap user dan password dengan baik pada LAN card, namun kali ini akan dicoba diterapkan dengan WLAN. Langkah-langkahnya seperti berikut. 

Pertama-tama buka aplikasi Wireshark, lalu pilih Capture dan pilih interface yang terkoneksi dengan jaringan. Lalu setelah pilih Option dan pastikan Capture packet in promecious dalam status ON.

Pertama-tama buka website yang akan di-sniffing, di sini saya menggunakan contoh www.mig33.com. Isikan user dan password. Setelah itu LOGIN pada website tersebut. Setelah LOGIN maka akan banyak paket yang masuk ke dalam wireshark, jika merasa sudah cukup banyak klik STOP capture ( Alt + E ). Untuk lebih meringkasnya pada kolom Filter ketikkan “http”.

Setelah itu pilih protokol “http” yang bergaris biru di atas maka akan didapat informasi seperti di bawah. Yang menampilkan si user yang telah LOGIN tadi berada pada alamat website apa dan dengan nama user apa, namun password yang diharapkan tidak dapat dimunculkan di sini.

SELAMAT MENCOBA!!