sprg night

Analisa Paket saat ini bukan sesuatu yang baru bagi para engineer yang ingin melakukan troubleshoot atau sekedar melakukan analisa pada jaringan LAN. Banyak aplikasi bantu berupa aplikasi seperti Commview, Packetyzer, Etherpeek, TCPdump, Wireshark, dan lain sebagainya. Aplikasi tersebut seringkali dapat membantu untuk memecahkan masalah yang terjadi dalam LAN. Namun bagaimana bagi para engineer yang masih baru pertama kali menggunakan aplikasi tersebut. “Bagaimana cara membaca paket-paket ini ?”, “Apa yang harus diperhatikan pada paket-paket tersebut ?”. Lalu setelah paket tersebut dapat di baca apa yang seharusnya anda lakukan ? Berikut ini ada beberapa hal yang dapat anda lakukan apabila ada masalah pada LAN :

1. Kenali jaringan yang akan anda lakukan troubleshoot (minimal melihat topologi yang ada)
2. Lakukan pengecekan yang sederhana untuk memastikan bahwa network yang sedang bermasalah dapat ditangani dengan cara yang sederhana terlebih dahulu dengan cara seperti berikut :
   1. Pengecekan di Layer 1 dan 2 : arp –a, netstat –e, lihat status link
   2. Pengecekan di Layer 3 : ipconfig atau ifconfig, ping. traceroute
   3. Pengecekan di Layer 4 : Telnet ke port, lakukan portscan
   4. Pengecekan di Layer 7 : Cek aplikasi yang digunakan
3. Apabila langkah tersebut diatas sudah dilakukan, mulai jalankan aplikasi analyzer (misalnya, Wireshark). Hal penting yang yang harus diperhatikan adalah bahwa anda harus sudah memahami :
   1. Prinsip-prinsip dasar dari TCP/IP (three way handshake, TCP Flag)
   2. Protokol (UDP,TCP,ICMP)
   3. Port dari protokol tersebut diatas
4. Lalu perhatikan gejala2 apa yang pada lalu lintas paket di dalam LAN
   (Misalnya : SYN no SYN+ACK, SYN immediate response RST, SYN SYN+ACK ACK )
5. Setelah menemukan gejala tersebut, lalu telusuri dimana gejala tersebut muncul (perhatikan Source IP & Port)
6. Dan yang terakhir dari adalah apa yang ditimbulkan dari gejala2 tersebut terhadap LAN :
   1. Jaringan menjadi lambat
   2. Aplikasi tertentu tidak dapat di akses
   3. Paket hilang
   4. Low throughput
   5. dll
7. Hasil dari analisa anda dapat digunakan untuk mendukung anda untuk memberikan sebuah hipotesa apa yang terjadi di LAN dapat dilakukan diambil tindakan dalam menyelesaikan masalah tersebut.
8. Untuk mempermudah anda melakukan analisa paket dan mendapatkan sebuah hipotesa, saya berikan sebuah MindMap.