onferenst Nesiooal Stem Bformasi 2011 MEMBANDINGKAN ANALISA TRAFIK DATA PADA JARINGAN KOMPUTER ANTARA WIRESHARK DAN NMAP Rika Roselly’, Reza Puhmgan” S'TMIK Potensi Utara, ProgramPaseasarjaa Imm Komputer UGM JL KL. Yor Sudarso Km 6,5No.3A Ty. Mulia Medan’, FMIPA UGM Sekip Utara Bulakounnr ‘Yogyakarta 55281" la@potenvistama acid’, pngan@ugmc if Abstrak Sekarang ini jaringan komyuter sudah menjadi sua kebutuhan yang sangat penting untuk menpermndah petularan data anfar komguter. Seizing dengan malin berkenbangnya jumlah komputer pada svat jaringan, maka malon bestabah pula tingkat Kerulitan untuk mengelola Jasingan fesebut. Suatu jarngan seyogyanya mempunyai peratuan mengenai bagaimana sebualt cbyel atm alte data yang bergerak melinta: dalam jazingen Analisis jaringan besiubungen, cena Jaitamnya dengan menjaga keamanan sebuah jaringan ; amalisis berguna untuk memecahkan pemucalahan yang fesjedi dalam jaringan Analisi: jaringan adalah Kegiafon mendengar dan, smengamatisegalaaltfitas yang terjai dalam janingan, Pada penelitian ini akan dibandinglan cara Jexja yaa wineshask dan NMap dalam mengamati traffic network serta menganalica jenis paket apa saja yang sedang melalui network Kata kunci : network trafic, wiveshark NMap 1. Pendaluhuan Peskenbangan pemalaian infemet yang, meningkat pesat saat in menyebabkan penminfaan alan mats layanan (Quality of tervices/Qo8) yang ham: ditingkatkan, Tidak cculup jika hanya bisa texbung ke infemet, performa konektvites menjadi faltor penting dalam perggunaan internet selarang in Dalam meningkatlan —performa Jeoneltivitas terebut, aia dengan smemactikan balora lala lintar data di janngan Derjlan lancer. Salah sat cara unt melalnkan ini adalah dengan mendebug Jaringn dan mengamati lak lint; data terebut Jasingan TCPIP terdisi ates hesehoraban paket dan cara tebaik unk mendebug Jasingan adalah dengan cara melacak paket Network packet aralyzr akan mencoba ‘menanglap paket paket yang melahi netrork Jerudian menampilkan data palet sedetal smungkin. Kita dapat menbayanglan netrork packet analyzer seperti alat ulur yang smenganalisis data yang lak-lalang pada kabel Jasingan 1]. Dengan demlaan dita dapat ‘nenentukan informart yang fepat dani ainber yang benar Untuk melacak paket lata dapat smenggunakan wireshark dan NMap 2. Amliea TrafikData dengan Wireshark ‘Wireshark merapakan salah satu neborke analysis tool, atax disebut juga dengan protocol analy tool ata packet sruffer. Wareshak dapat digumlan unk fuowbleshooting — jaringen, anal, pengenbangan software dan protocol zeita ‘unk Jeperhian edukasi, Wirshask dikenal dengan nama Ethereal ‘Wireskuk — menmnghinkan anda pengguma mengamati data dan jaringan yang sedang beroperasi atau dani data yang ada di isk, dan langrung melihat dan memsontr data yang teranghap, Informasi singkat dan detailbagi masing-masing palet, temacuk fill Jeader dan posi data, bisa dipeoleh ‘Wueshask | mempunyai beberapa Gitar temamik display filter language yang kaya dan Kemampuan unk) merekorstulsi Jeembali sebuah alin pada sesi TCP [1] Paket sniffer sendin dapat duastkan sebagai sebuah progam afar tool yang ‘memiiké Jemampuan untuk ‘mencegat’ dan relakan pencatatan terhadap tnafic data dalam janngan Selama tepadi aliran data dalam jarngan, packet sniffer dapat menanglap protocol data unit (PDU), zmelalerkan dekoding serta melakakan analisis terhadap isi palet berdavarkan spesifkesi REC atan spesfikasi-spesflasi yang lain. ‘Wireshark sebagai salah sam packet sniffer diprogam sedemilian mpa unk smengenali berbagai macam protocol jeningan. Waeshek mangu meramgilkan Tail cenbapsulasi dan field yang ada di dalam PDU. Cara menggunakan Wireshark serta contoh menjalankan capture FDU, proredumya adalah sebagai bent 1 Jalankan Waeshask 2 Untik melalnkan captue dengan smemilih pian yang tersedia, piih mem Capture>Option... alan tamil jendela seperti dipeslihatian pada Ganbar 1 Ganbar 1. Capture Option 3. Pada _Jendlela Capture Option, pilihah interface Ethemet yong alan dicaphue ‘Tenlhat pada sereemhot di atas terdapat 3 buah plan Pian paling ater memuyuldan untuk melalulan caphre pada Promiscuous Mode, Juka plthan im Giaktiflan, maka Waeshark akan aelalukan capture texhadap paket paket onferenst Nesiooal Stem Bformasi 2011 ‘yang ditujukan untuk komputer ini dan paket paket yang terdeteli oleh NIC dani ompiterckompiter dalam sats zegmen janngan, 4. Plan kedua memujukdan pilihaw pill untuk mengator tampilan pada Jendela Captuze Option. Jka puthan hide ‘capture dialog info dinonaltifian, ketika capture dimmlai, | Wireshask akan menampillan jendela tambalan yang menbenikan statistik pesentase otokal yang fercaphure seperti diperiatian pada Ganbar a Ganbar 2. Capture fiom infel(R) 5. Plihan Jetiga menberilan piikanbalvra ‘Wireshask alan mererjemahlan alarat jazgan dalam PDU menjadi sama, ‘Mengabtikan phan ini akan menanbah BDU elcta ke dalam data yang ter. capture 6. Jendela Witeshaok terdisi ates tga agin, sepati dituyeldan pada sereerchot pada Gambar 3 Ganibar 3, Jendela Wireshark 7. Packet List Pane menampillan vingkasan dan paletpalet yang fextamghap oleh Wireshack Memith salah cat poet yang tampll pada Dagan int akan 937smempenilatian detail dai paket texzebat pada dua panel di bavalnya Packet Detail Pare menampillan detail dari paket yang dil pada Packet List Pane Pocket Byte Pane memnyublan isi data dani sebuah paket dalam heksadesimal serta memayjukian detail dani feld yang. diplih pada Packet Detail Pane. Untule smemulai proces capture, Klik pada tombol Start 8. Bula command prompt dengan cara Klik Start> Run. > ketidkan end > Kk OK Laman ping ke mua dengan smengetikkan perintah ping IP Adazess 9. Altivita: ping tersebut alan terekam oleh ‘Wareshank. Hasil capture dapat disimpan dengan menalih mem File > Save Az pada Wireshark 10, Berdasarkan hasil capture Wireshark ‘ersebut, infinmasi lah Intas data dapat dipaoleh dan dengan demilian kondisi Jningan scare unui dapat dianalica Wireshark menalilé seperanglat fitur yang meliguti sebagai bert [4] 1 Tevedia unk Unix, Lims dan Windows 2. Menanghap paket data dasi antar mea jarngan ‘Wineshask dapat menanglap Jaks Linas daxi banyak jenis jaringan media yang Desbeda, termasuk LAN nitkabel juga Media jenis tenebut —didulang, ‘ergantung pada banyak hal seperti sistem operas yang digunalean, 3. Tempilan paket dengan informasi protokel yang sangat rnc, Menangillan palet pane daftar sexma paket dalam file penganbilan yang aki Benkut tampilan daftar paket pane bevama dengan salah att tombol angla. Ini akan membuat afiren pewamaan yang didacakan pala percalapan yang Sedang dipllih Ini alan _menceba untuk smenbuat percakapan filter berdacarkan TCP pertama, kerdian UDP, lat IP dan Ethernet feakhir’ Filer sementara juga dapat dbuat dengan _memilih "Colonize dengan Filter Colom X" item mem ketika menghlik kanan pada pane paket-detail ‘Untuk secara permanen mewamai paket, pil Colosing Rules, mem item dari mem View, Wieshack akan pop up ” Coloring Rule: "kotak dialog sepert yang ditunekan pada Ganbar 10 onferenst Nesiooal Stem Bformasi 2011 Ganbar 10, Coloring Rulez 9. Menbuatberbagai statistik ‘Wireshark menyediakan berbagai statistik jazingan yang dapat dices melakai mem. Statictk Statistik ini beskiar dari informaci waa tentang file menangkap dimat (seperti jambh paket yong ditamghap), untuk Gatisik tentang protokel fefenks (eisalnya data statisti tentang jumlah pemuintaan HTTP dan tanggapan tertanghap). Statistica: ‘+ Ringlasan tentang capture file ‘+ Protokol Hiraski dan capture paket ‘+ Percakapan misalnye lab lintas antara alamat P tertents ‘* enpoint misalnya Jaks linfas ke dan dani alana BP. * gafik 10 menvinalizeitan jumlah ae (at serupa) dalam walts, Protokol spevifik statistik: ‘layman respon waka antara ‘permintaan dan respon dani beberapa protolel ‘+ statist besbagai protokol lain yang spesiik 3. Amalia Trafk Data dengan NMap (Glenwork Mapper) Scan adalah kegiatan probe dalam julah yang besar dengan menggumalan tool secara ‘tomatic. Tool terrebut secara otomatis dapat rmengetalni port port yang texbuka pada host Jokal manyun host remote, IP adézess yang ake, bablan bisa untule mengetalmi sistem oa‘opera yang digunalan pada best yang dtu Contol tool scanner adalah NMap [3] Nmap (Network Mapper) mempakan salah sate tools elsplorant jazingan dan secara elskinsif menjadi salah satu andalan yang sering diguakan oleh administator Jasingen, Dengan Nmap kita dapat melalakan penslaswan Ke sehmuh jaringan dan mencasi fal service apa yang altif pada port yong Jebih spesifk. Namap mempalan salah sata fool: yang paling banyak diginalan untok aelalakan zeaming jaringan dan teslenal sebagni fool yang aml platform cepat dan singan Nmap berjalan pada senna jeris 05, ‘oaile mode convole maxpan grafic ‘Namap berjalan pada senma sistemoperasi Jomputer uta, dan paket bine resmi ‘eredia untuk Linx, Windows, dan Mac OS XK Selain Nmap. command-line Mask ieloekasi, suite Nmap mencalnp GUI maya dan penampil hacil (Zemmap), transfer data yang fleleibel, eduzection, dan alat debugging Qiea), dan sebuah’ utiles unhk smenbandingkan hail scan (Vai) ‘Tamgilan hasil NMap diperihatkan pada Ganbar 10, a. 4, penne [ime PS Ganbar 10. Penazpil basil NMap ‘Wap menuliki seperanglat fitor yang, selipat sebagai beni [5] 1 Host Discovery: “mengidentifikasikan sat komputer yang fedapat pada saat Janngan Salah sate. langkah pevtama dalam wisi network iecomaizrance onferenst Nesiooal Stem Bformasi 2011 ‘adalah menguangi sats renfang IP (Giasanya besar) Ke sebuah daftar host yang aktif atu menank Memerisa Setup port dant setisp alamat IP adalah lanbat dan biasanya tidal perks. Tent saja apa yang membuat sebuah host menank temganng pada tuan pemericamn Administrator jaringan sunglin hanya tertank pala hest yang ‘menjalanlan layanan tertenfo, sementara auditor Jeamanan angi mengetalni yemia device dalam sat alanat TP. Administrator minglin nyaman cohp dengan menggunalan ping ICMP untuk menemukan host pada jaingan interalnya, semeniara penetration tester lstemal munglin— mengguralan ‘beragam probe dalam walanya senghindasi pembatasan firewall (Olch larena Jebutihan pencasian host sangat beragam, Nmap menawarkan sejumlah op unttk “Justomisasi telouk yang butahlan. Pencatian hort seringkali dizebut ping scam, manun ia lebih daripeda cekedar melakalan pengiiman paket echo request ICMP yang diacorizikan dengan. tool feskenal ping. Pengguna dapat melewati langkah ping dengan list scan (sl) atat degan meniadalan ping CPN), ata melakakan konbinesi probe mult-poxt TCP SYWACK, UDP, dan ICMP. Tajuan probe ini adalah memperolch respon yang ‘mennyulan balora alanat IP sedang aktif Gedang digunalan oleh ost ata device Jaringar). Pada banyak jaringan, lnya sejumlah keel persentase alamat IP yang aki pada satu walt Hal ini tet umm fesadi pada alamat IP paivat septs 1000088. Jaringan tersebut meni 16 jute IP, nanun digunalan oleh penusahaan dengan erin bemumlah Jowang dai zenbu. Peneatian host dapat menemukan mesin- smerin dalam Iavfan alanat ‘ila tidak diberikan opsi penearian host, Nunap mengitimkan sebuah paket TCP ACK, ‘yang ditujukan ke post 80 dan sebuah query ICMP echo request ke setiap mesin tanget. Pengecualian afas hal im adalah sean ARP digunakan untuk sembarang target yang ada pada janngan ether lolal. Untuk user hell ‘Unix biaca, sebuah paket SYN dilarimkan abhalih paket ACK dengan menggunakan system call comect. Nilaisulai baln ini samadengan opi -PA -PE. Pencarian host ini seringlali cup etka melakukan pemericam janngen lal, amun akan memeriksa lebih daxi 1660 port TCP pada host . Ketika banyak Seamer pot secara tradisional menbagi selumb port ke dalam stats texbuka (open) ‘tan tefatup (clored), Nasap lebih gramaar. Ie ‘menbagi port menjadi enam status : open, closed, filtered, unfiltered, openfilterd, or closefiltered. Status int bukan mempakan propesti inbinsk dani port itu sendin, naman mengganbaan —bagaimana | Nmap memandang mereka, Sebaget confoh, scan ‘Nnap dan janingan yang sama dengan target amungkin meranpillan post 135/ep sebagai ferbula, semenfara sean yang sama pada wralta dan opsi yang sama dari Intemet mungkin memujullan balura post texebut ‘tered onferenst Nesiooal Stem Bformasi 2011 Beat Enam status port yang dikenali Nunap yaite + 2 Open Sebuah aplikas secara altif menevima Jkoneksi paket TCP atau UDP pada port fini Menennlan pot tesula ini seringlali mempakan tujuan utama seaming post. Orang dengan pilizan eamanan (‘ecuriy-mnded) take Doalova setiap pott tabula mempakan celah untuk serangan. Penyerang dan pentertes ingin mengeleploitct port terbuka, naman administator bemsaha memitap ata melindungi mereka dengan firewall tampa mengganggu ser yang bechak Port tabula juga menark bagi sean bulan keamanan arena mexela menbentaln layanan yang dapat digunakan yada jazingan b. Cloved Post tertutup dapat diakses (ia zenerima dan menanggapi paket probe ‘Nanap), namnn tidak ada aplkari yang meniengakan padanya, Mereka bermanfaat dengan memayjoldan Dalova host up pada alana IP tersebut Ghost discovery, atau ping scaring), dan sebagai bagian detelci SO. Oleh Jayena pont tertutup dapat dijanglan, Dbermanfiat untuk mencoba scan di alta yang lain jikalan port tersebut firbuka, Administrator mmngkin perhe menpertinbangkan untik menblok port tersebut dengan firewall. Lake rerela akan amncul dalam status ‘tered, yang alan didishasikan , Filtered ‘aap tidak dapat menentukan apakah port tezbuka arena packet filtering mencegeh probenya mencapai port. Filter ini dapat dilakakan oleh device reall, afuran peda router, atm software fzewall pada host, Post ini menbuat penyerang fiustasi arena rerela menbesikan sediat informasi TTerkadang mereka menanggapi dengan 943peran keralahan ICMP mszalnya tipe 3 kode 13 (tujuan tidak dapat dicapai Jommmikesi — Gilaamg seca administati), naman yang lebih umm adalah filter yang hanya mex- drop probe tanpa menberi tanggapan. Hal ini memakea Nawp bentsala Dbeberapa Jali untuk memastikan probe tidak didrop akbat jaringan yang padat, Hal ini sangat mempelanbat roses sean, 4. Ussiltered Stats unfiltered beranti balora port dapat diakses, naran Nmap tidak dapat menentokan apakah ia open ata closed, Hanya can ACK, yang digumakan untuk mengetaini atin firewall, smenggolongkan port ke dalam statis imi Pemerilcaan port ‘unfileed dengan tipe pemeritsaan nin seperti Window can, SYN zean, ata FIN can, dapat smenbants mengetalni apakah port tabula, © Openfiltered Nmap mengenggap port dalam ‘tafis ini bila ia tidak dapat smenentulan apalah post open ata ‘Sltered. Hal ni terjadi untuk jes pemetikaan ketila port teibula tidak menberi zespon Tidak ‘admnya tamggepan dapat pula ‘berarti balora packet filter men drop yobe ata sespon yang, dbenian Sehingga Nmap dake dapat mengetalni dengan tpat apalah port tebula atau difiter Sean UDP, IP potecal, FIN, NULL, dan Sma rmengllasfilacilan port dengan £ Closedfiteed Status in digunakan ketika Nmap ‘dak dapat menentolan apakah onferenst Nesiooal Stem Bformasi 2011 port fertstup ata difilter. Ie hanya digunalan pada scan idle ID IP. 2. Version Detection : nto menial sersice apa yang digumakan pada suats jarngan untik dapat menentukan aplilasi dan veri yorg digunalan, Arahlan Nmap ke mesin remote dan ia dapat memberitaln anda balora port 25/ep, SOhtcp, dan S8kdp teibuka. Dengan menggunalan dafsbace smap-rervicer yang ‘erst lebih dani 2200 layanan yang dilenal, ‘Namap alan melaporkan balova port terebut ssnnglin adalah server mail SMTP), server web (HTTP), dan mame seer (DNS) Pencocolan ini bizvanya akuat- sebagian Dbesar daemon yang mendengatkan TCP post 25 adalah, mail server, Setelah port TCP danfatm UDP itermlan dengan menggunalan salah satu rmetode scan, deteksi vesi menginferogasi pot fexebut vntule maenentukan lebih jaa, -mengenai apa yang sedang berjalan Database mmapservice-probes beriikan pecbe unk melakskan query ke sejunlah layenan dan kspresi pencocokan untuk mengenali dan ‘memproses respon. Nmap —_bentsaha ‘menentukan protokel layanan (avsalnya FTP, SSH, Telnet, HTTP), nama aplikasi (mizalnya ISC'BIND, Apache htpd, Solan: telnet), angla vers, mama host, jens device (aizal ‘unter, routes), kelnarga SO (anizal Winds, Lim)’ dan teskadang det laimya seperti apalal X server texbuka untuk konele, rei protokol SSH, afm. nama user KaZaA) Tent saja, kebanyalan layanan tidak membeikan informasi ini ka Nmap dikompilasi dengan Gulangan OpenSSL, ia alan konelsi ke server SSL untuk mendapatian layanan yang Derada di belalang lapisan ennpsi Ketika ditermlan layanan RPC, Nmap RPC gunder GR) secara ofomatie digunalan ‘untuk zmenentukan program dan angka vei RPC. Beberapa pat UDP diinformasikan dalam status openffiltered setelah scan port UDP ‘idak dapat menentekan apakah port tubuka atm disaring. Detelci veri alan bemsaha menpeoleh respon dai port int (Gebageimana dani port texbula), dan meribah status post menjadi texbula bila ia bexhasi Port TCP openfilteed diperlaakan dalamcara yang sama, Pethatilan baluva opsi -A di antaanya mengaltifian dete veri ‘Bila Nimap menerina respon dani sebuah Jayanan nanan tidak dapat mencocolkannye Je databace, ia akan mencetak fingerprint Mina dan sebuah URL untuk menyerahamya bila anda taln secara pasth apa yang beyjalan pada part texebut. Molen melangkan waktt beberapa ment untuk smenyerahkamya sehingga dapat bermanfsat bagi serma orang. Berkat penyeraban ini, ‘Nanap menulil zelater 3.000 pola yang zezuai ‘untuk lebih dani 350 protokol seperti SMTP, FIP, HTTP, a. 3.08 Detection : menentokan OS apa yang diganakan suatt konyuter pada suai Janingan Salah sate Sur Nmap yang. paling Gikenal adalah detelei SO dengan smenggimakan fingerpnnt stack TCPIP. Nnap mengiinlan seranglaian paket TCP dan UDP ke hoct remote dan menguji stiap ‘it paket respomya, Setelah melalukan seranghaian test seperti sampling TCP ISN, dukungan dan umitan opsi TCP, sampling ID I, dan pemenicaan wlan jenlela aval Numap membandinglan hasilnya ke database mmap-ocdb yang berisi lebih das senbu fingerprint SO yong dikenal dan mencetak del SO bila texjadi kesemaim Setiap ‘ngerpint menyestakan deslrips SO telstual dalam format bebaz, Karifleri yang smenberikan mana vender (mizalnya Sun), SO 4 bavraluya (aazalnya Solaris), generasi OS (Gnisalnya 10), dan jens device fangritumam, soater, itch, Jono game, cb ) Jka Nmap tidak dapat menduga SO smesin, dan kondisinya bagus (masalnya paling fidak ditemmlan sate port tebuka dan ‘ertutup), Nmap alan memberikan URL yang dapat anda_gumlan untuk menyerahkan ‘Sngerpintjika anda taku @engan past) SO yang. beralan di mein at Dengan elalnkan bal ini anda berkontbost ke databace sistem operari yang dikenali Navap ddan karenanya ia alan lebih alarat Detelsi SO mengaltilan beberapa tes Jain yang menggunalan informasi yong @ungulkan selana proses. Salah satunye adalah TCP Sequence Predictability Classification Uleuan ini menentakan seberapa sulit memalsulan konelsi TCP ke fest remote. a bemanfhat dalam onferenst Nesiooal Stem Bformasi 2011 mengeloploitesi relasi tust beibasis IP. ‘ruber (login, filter zeal, deb) afaa untuk ‘menyenbunyikan sumber serangan. Spoofing Jens in jarng dilakaan lags, ann banyale imerin marih. rentan techadapnya, Angka Jeerulitan aktualnya berdararlan pada sampling statistik dan amnglan berfaktsa, Unumaye lebih balk menggunakan Maifikasi bahasa Inggis seperti “worthy challenge” or “tivial joke". Hal ini hanya dilaporkan dalam outpat normal dalam mode verbose (x). Ketila digumalan mode veibose ‘bersama dengan -O, pembuatan uratan ID IP ID juga dilaporkan Kebanyalan merinberada dalam lela “ineremental’, yang. berat smemeka menaikian eld ID dalam header IP ‘untuk setiap palet yong mereka Jiri Hal int menbuat mereka zenfan afar beberapa serngan spoofing dan pengumpulan informai tingkat tinge Infermasi ekstalain yang diserfakan dalam defelei SO adalah meiuga veakt ‘uptime target. Telodlya mengguralan opsi ‘inestamp TCP (RFC 1323) untuk meniuga vals ferakbir masin dizeboot, Dugaan dapat ‘idak aluzat alcbat counter Himertamp tidak dlinialicari he nol atau counter overflow dan, eembali ke awal, sehingga ia hanya dicetak dalammode vebore 4. NMap Sexiptng Engine (NSE) Nap Scripting Engine (NSE) adalah salah satu Stur Nip. NMap merunglankan ‘wer untuk memlis @an menbag) sleip sedethana—(menggamalan ahaa penuogaman Lia, ) unk mengotomasi ‘eragam tugas janngan Sleip-slaip texsebut iclselusi secara purale dengan kecepatan dan efisiensi yang anda harapkan dani Nmap. User dapat mengandallan beragamslaip yang Gidistrbusilan dengan Nmap, atax memlis sendin zerua hebutahan. ‘Untuk mencerminkan penggunaan yang Dbesbeda dan untuk menmndabkan plan :loip ‘yang diinginlan, setiap slip beni field yong mengacoracilannya dengan satu atau lebih Jeaegori. Kategon yang ada saat ni adalah ‘afk, intmsive, malware, version, discovery, vel, auth, and defaalt 94s4 Pebandingan amulisa traf antara ‘Wirethark dengan NMap Sata jaingan seyogyanya: mempunyai perafuran mengenai bagaimana sebuah obyek atm alifits data yang bergerak melintas dalam jaringan Analisis jazingan Deriubungan erat Jaitamya dengan menage Jeamanan sebuah janingan ; analiis benguna ‘untuk memecahkan permasalahan yang ted dalam janngan Alice: jaingan adalah Jeegiatan mendengar dan mengamati segala altfitas yang tenjadi dalam jarngan bak Jommnikasi data dan sebagainya Analisis jasingan berfingsi sebagai: 1. Penyeleraian macalah (Tsoubleslootine) Janingan 2. Optima perform atau kinejajaringan, 3. Peencanaan dan pengujian Planning esting) janingan, Menjaga stobilitas dan relibilites sebuah Jemampuan leneyja dan performa janngan agar tidak mengganggs aktfitas penggunaan Stem jaringan Oleh Karena itt analiss feshadap lakt lintar data yang cedang Derlangrong dalam sebuah janingan dapat menbant dalam menjaga stabil dan relidbiltas performa_janngen Wireshark smempakan Network Packet Analyzer yang memiili kemamguan dalam menganalisis fuaffic packet data yang bezkomumlaci di dalam janngan, menalila Kecanggihan fitur dalam GULaye (Graphical User Interfce) Oleh kavenanya relative mempermudah dalam melalnkan proses analysis. Tools yang diguakan dalam mengaralisis tafik paket data disini adalah swarechask dan NMap. Bent pebanlingan anfara_wireshark dengan NMap ditunuldan pada Tabel 1 ‘Tabel 1. Pexbandingan Wiaeslark dengan Map 'N | Fitwe | Wireshark | NMap T | Model | Tnvtalle/Po | Tatar Progranv/A | stable plikast 2 /Tampilan | GUT cul, Mika Comma User a Interface) onferenst Nesiooal Stem Bformasi 2011 Plan | Windows, | Window: Jims, OS |, limx, %, Solas, OS, FreeBSD," | Solas, NetBSD | FreeBSD Ditibusi | Open Souce | Souce Code ‘S| Sean Pot | Ya Ya 6 |Dakungan [Tidak | Ya Mode Sept (7 |Seaming | Ya Ya Packet S| Detekei | Tidak | Ya SO Taget Dulangan | Einet, | Ethenet, Netrotk | IEEE IEEE Interface | S021, | SIDI, Bluetooth, USB, Token Ring fo Detsket Ya Ya Sernice TT | Sampen | Ya VYa asl capture 12] Grafik | Ya VYa Laporan [Is [Mote [Captus | Capine Capture | sem | berdasark aktitar | an tauget | jaringan | tujuan 1 | Riter | Ya Thdak Cape 5. Kesimpulan ‘Bexdacazkan penjelavan pada makalah ini, daxi tobel hesil pesbandingan diates yong dapat dani beberapa fter anfare witeshask dan NMap, terihat balwra tilak ada tools yang. empuma Maring-mazing tool: emia Kelebihan dan Kelnwangamnya smasing-mavingDaftar Rujulan, 0 io io Sofmma Ivan, Mendangun jaingan komputer (Wie & Wueless) Untuk Penggum Windows dan Limx, Informatika, 2008, Flickenger Rob, Jaringan Waele i dunia berkenbang, Creative Commen ‘Attsbution SlaeAlke 30, Edin Jeedua, 2007, http: head net. itp fkazmatech con/keamaran- janngan his, itp Phnwvesizeshark ong itp dine map org. onferenst Nesiooal Stem Bformasi 2011 947