Menganalisa Paket Lewat Wireshark


A. Pengantar

Hari ini jaringan komputer di kantor saya bekerja mengalami gangguan, permasalahan yang terjadi adalah bahwa pelanggan yang terhubung ke jaringan lewat VLAN 1003 mendapat DHCP yang diawali dengan IP Address 192.168.0.x padahal seharusnya adalah  10.102.4.x. Permasalahan ini membuat saya bingung karena alamat 192.168.0.x tidak ada pada DHCP server yang kami miliki, yang membuat saya tambah bingung kenapa terkadang IP yang didapat adalah IP dari server kami. Untuk mengecek permasalahan ini maka saya melakukan langkah-langkah berikut :
Release dan renew IP Address :
IP yang diperoleh komputer adalah :
IP Address = 192.168.0.109
Subnet Mask = 255.255.255.0
Gateway = 192.168.0.1
Ping ke Gateway :
Saya mencoba melakukan ping ke 192.168.0.1 hasilnya adalah reply, dan saya mencoba mengakses alamat tersebut lewat web base hasilnya adalah bahwa perangkat tersebut adalah sebuah perangkat access point (AP) dengan merek D-Link.
Analisa masalah :
Dari pengecekan diatas dapat disimpulkan bahwa perangkat 192.168.0.1 sedang membroadcast VLAN 1003 dengan menyebarkan IP Address. Yang menjadi pertanyaan sekarang adalah bagaimana mengetahui posisi perangkat AP, karena pelanggan yang menggunakan VLAN 1003 sangat banyak jumlahnya di apartemen. Solusi untuk menyelesaikan masalah ini adalah dengan cara harus mengetahui MAC Adress dari IP 192.168.0.1, solusi yang saya lakukan adalah dengan wireshark.
B. Pengecekan Paket Lewat Wireshark
Topologi tempat saya melakukan pengecekan adalah seperti berikut :
wireshark
Untuk mengetahui posisi pelanggan dimana berada, maka saya harus memastikan MAC Address dari 192.168.0.1 dengan menggunakan wireshark, caranya adalah :
Jalankan wireshark :
Caranya tinggal jalankan start pada interface yang aktif.
Ping ke destination :
Ping ke 192.168.0.1 secara terus menerus dengan option -t
Cek Wireshark :
Pada wireshark akan muncul semua paket yang lewat ke interface PC tempat wireshark dijalankan, pada kolom source atau destination klik ip 192.168.0.1 maka hasilnya adalah sepeti gambar berikut :
Pada proses ini saya memilih source maka MAC address yang saya cari ada pada source dan pc tempat saya menjalankan wireshark adalah destination.
wireshark-mac
Dari pengecekan yang dilakukan bahwa MAC Address dari 192.168.0.1 adalah 00:1e:58:b9:11:57
Setelah MAC Address diperoleh maka pengecekan berikutnya adalaha lewat switch, caranya adalah sebagai berikut, switch yang digunakan adalah semuanya merek Allied Teleyn :
Switch A (AT-9924T) :
Manager ServerFarm> show switch fdb address=00-1e-58-b9-11-57
Switch Forwarding Database (software)
Total number of entries = 1
------------------------------------------
VLAN MAC Address        Port/Vidx Status       daRoute
------------------------------------------
1003 00-1e-58-b9-11-57  1         dynamic      0
Manager ServerFarm>
Dari hasil pengecekan bahwa MAC Address tersebut terdaftar di port 1 dimana port 1 itu terhubung dengan switch B.
Switch B (X900-24X) :
X900FX1_531rel#show mac address-table |grep 001e.58b9.1157
1003 port1.0.8    001e.58b9.1157   forward   dynamic
X900FX1_531rel#
Dari pengecekan bahwa MAC Address tersebut berada di port1.0.8 yang terhubung langsung ke swutch C.
Switch C (X900-24X) :
x900_wirelesAP1#show mac address-table |grep 001e.58b9.1157
1003 port1.0.16   001e.58b9.1157   forward   dynamic
x900_wirelesAP1#
Dari pengecekan bahwa MAC Address tersebut berada di port1.0.8 yang terhubung langsung ke swutch F.
Switch F (AT-8000S) :
APT3-LT31# show bridge address-table address 00:1e:58:b9:11:57
Aging time is 300 sec
Vlan        Mac Address       Port     Type
-------- --------------------- ------ ----------
1003     00:1e:58:b9:11:57     e9    dynamic
APT3-LT31#

Dari pengecekan bahwa MAC Address tersebut berada di port e9, berdasarkan deskripsi interface tersebut bahwa interface e9 langsung ke outlet unit apartemen 33. Setelah dilakukan pengecekan ke apartemen unit 33 ternyata perangkatnya AP ada disana, konfigurasi di AP diubah sehingga tidak memberikan DHCP ke VLAN 1003. Permasalahan ini akhirnya selesai dan IP Address pelanggan VLAN 1003 sudah normal.
C. Kesimpulan
Wireshark adalah tools yang sangat baik untuk menganalisa paket-paket yang melewati interface pada komputer, penempatan wireshark tergantung pada permasalahannya. Permasalahn ini terjadi karena perangkat AP langsung dipasang dengan menghubungkan port AP ke kabel yang langsung ke switch F yang sudah dikonfigurasi pada VLAN 1003, begitu AP aktif maka DHCP di broadcast sehing VLAN 1003 memiliki dua buah DHCP server dimana salah satunya adalah dari server kami. Semoga tulisan ini bermanfaat bagi para IT Administrator. Perlu diingat bahwa broadcast  MAC Adrees itu ada pada layer 2 OSI.

  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • RSS

2 komentar:

Anonim mengatakan...

walaupun ga trllu ngerti dlm bidang teknologi,, tp q yakin yg km bt nie is the best

ttep smangat yahhh...
jgn mau dikalahin sm rasa pesimis yg hy memperpuruk qt...

nia mengatakan...

walaupun ga trllu ngerti dlm bidang teknologi,, tp q yakin yg km bt nie is the best

ttep smangat yahhh...
jgn mau dikalahin sm rasa pesimis yg hy memperpuruk qt...

Posting Komentar

Blogger templates