1. Home
  2. Lainnya

Pengujian Sistem Network Monitoring dan Packet Capturing

46 Menu Log Alert Menu log alert merupakan menu yang berisi daftar log informasimengenai adanya event yang mengindikasikan adanya packet loss dan data flooding pada jaringan yang sedang di monitor. Pada menu ini terdapat tombol cetak yang berfungsi untuk mencetak data log alert ke dalam format pdf. Menu log alert dapat dilihat pada gambar 4.6. Gambar 4.6. Menu Log Alert.

4.2 Pengujian Sistem Network Monitoring dan Packet Capturing

Sistem network monitoring dan packet capturing melakukan monitoring pada jaringan wireless LAN aktif yang ada di lingkungan kampus Teknologi Informasi Universitas Sumatera Utara. Untuk dapat menjalankan proses capturing, perangkat yang digunakan harus mengaktifkan mode promiciuos. Perangkat yang digunakan harus sudah terpasang dengan ethernet card untuk dapat berinteraksi dengan jaringan. Pada penelitian ini penulis menggunakan perangkat dengan sistem operasi windows 32 bit yang sudah terinstall winpcap dan jpcap java API 32 bit. Pada saat melakukan proses capturing paket data jaringan, user atau sys admin harus memilih network devices yang aktif pada perangkat. Namun tidak semua network devices yang aktif dapat melakukan proses capturing. Dari 3 buah network devices yang aktif, hanya 1 buah saja yang dapat melakukan proses capturing. Universitas Sumatera Utara 47 Daftar network devices yang digunakan pada penelitian ini seperti yang ada pada tabel 4.1. Tabel 4.1. Daftar Network Devices Network Interfaces Status available \Device\NPF_{7D1CE0DD-2030- 423F-AD55-8D0FDA497E5A} Oracle Tidak \Device\NPF_{D4114CB1-94BE- 43C9-8E7E-4ACC3FBB4C06} Microsoft Ya \Device\NPF_{8F45522C-FE6B-400B- A651-4C465E8FE943} Realtek PCIe FE Family Controller Tidak Seperti yang ada pada tabel 4.1, bahwa network device yang aktif dan dapat digunakan untuk melakukan proses capturing available ada network device yang bernama \Device\NPF_{D4114CB1-94BE-43C9-8E7E-4ACC3FBB4C06} Microsoft. Proses pengujian sistem dilakukan pada jaringan wireless LAN kampus Teknologi Informasi Universitas Sumatera Utara yang merupakan jaringan ethernet. Pada jaringan ethernet setiap sistem harus tersedia network card yang didalamnya terdapat informasi mengenai physical address perangkat.Network card tersebut akan memeriksa setiap paket yang ada pada arus traffic jaringan, dan di capture ke dalam sistem dari host. Sistem melakukan capturing paket dari layer yang berbeda.Paket- paket tersebut antara lain TCP, UDP, Ethernet frame, ICMP dan IP. Berdasarkan pengujian selama 3 hari berurutan melakukan capturing dan monitoring jaringan, jumlah paket yang diperoleh antara lain, TCP packet sebanyak 2.020 , UDP packet sebanyak 4.814, ethernet packet sebanyak 1.158, IP packet sebanyak 0, ICMP packet sebanyak 0. Sistem dapat mencetak data statistik paket tersebut seperti pada gambar 4.7. Universitas Sumatera Utara 48 Gambar 4.7. Tampilan report statistik paket. Saat proses capturing dan monitoring jaringan berlangsung paket-paket data yang di inspeksi oleh perangkat akan disimpan ke dalam basis data yang berguna untuk data log process dan system reporting. Selain disimpan ke dalam database, data paket juga disimpan ke dalam file berekstensi .txt. Paket-paket data yang capture ditampilkan ke dalam bentuk table dengan menampilkan beberapa informasi mengenai source IP dan port , destination IP dan port, protocol type, payload length untuk paket data TCP, header length untuk paket data UDP, IP, dan Ethernet. Daftar data paket UDP seperti yang terdapat pada gambar 4.8 dan 4.9. Gambar 4.8. Daftar UDP packet data. Universitas Sumatera Utara 49 Gambar 4.9. Daftar TCP packet data. Jika nilai threshold value pada jaringan sudah tercapai, dimana pada penelitian ini penulis menggunakan threshold value sebesar 400, sistem akan menampilkan pesan log alert adanya indikasi TCPSYN flooding pada paket data TCPIP, UDP flooding pada paket data UDP, dan packet flooding untuk paket ethernet. Pesan log alert tersebut seperti pada gambar 4.10. Gambar 4.10. Pesan log alert system. Selain dalam berupa pesan alert system, indikasi flooding dan packet loss yang terdeteksi oleh sistem akan di record ke dalam database sebagai data log alert yang dapat dicetak sebagai report alert yang daat digunakan oleh user atau sys admin sebagai bahan analisis. Report alert tersebut seperti pada gambar 4.11. Universitas Sumatera Utara 50 Gambar 4.11. Tampilan report log alert system Secara statistik selama proses monitoring dilakukan pada jaringan wireless LAN aktif di lingkungan kampus Teknologi Informasi dapat diperhatikan bahwa besaran arus traffic tidaklah sama setiap harinya. Jenis serangan yang telah di record juga berbeda, seperti pada kasus selama proses monitoring dan capturing di 3 hari yang berurutan yaitu pada tanggal 18, 19 dan 20 januari 2016. Tabel daftar log alert secara rinci seperti pada tabel 4.2. Tabel 4.2. Data log alert dalam kurun 3 hari. Tanggal Event Name Event Time 18-01-2016 TCPSYN Flooding TCPSYN Flooding TCPSYN Flooding TCPSYN Flooding 14:57:33 15:17:13 15:18:22 15:24:39 19-01-2016 Packet Loss Packet Loss Packet Loss Packet Loss Packet Loss Packet Loss 10:54:39 10:54:39 10:54:45 10:54:45 10:54:53 10:54:53 Universitas Sumatera Utara 51 Tabel 4.2. Data log alert dalam kurun 3 hari Lanjutan. Tanggal Event Name Event Time 19-01-2016 Packet Loss Packet Loss Packet Loss Packet Loss Packet Loss Packet Loss Packet Loss Packet Loss Packet Loss Packet Loss Packet Loss Packet Loss 10:55:00 10:55:00 10:55:08 10:55:08 10:55:15 10:55:15 10:55:22 10:55:22 10:55:30 10:55:30 10:55:37 10:55:41 20-01-2016 Packet Loss Packet Loss Packet Loss Packet Loss Packet Loss Packet Loss Packet Loss Packet Loss Packet Loss Packet Loss TCPSYN Flooding 12:44:42 12:44:43 12:44:44 12:44:45 12:44:46 12:44:47 12:44:48 12:44:49 12:45:01 12:47:30 12:49:08 Berdasarkan hasil pengujian seperti pada tabel 4.2, ada beberapa jenis event yang di record ke dalam log alert system. Sistem membagi event yang ada pada jaringanke dalam 5 lima tipe, seperti yang ada pada tabel 4.3. Universitas Sumatera Utara 52 Tabel 4.3.Tipe Alert System. AlertID AlertName 1 Packet Loss 2 TCP or SYN Flooding 3 UDP Flooding 4 ICMP Flooding 5 IP Packet Flooding Berdasarkan pengujian sistem monitoring yang dilakukan, besaran nilai dari maximum segment size MSS TCP packet adalah yang terkecil sebesar 1448 byte dan yang terbesar 1460 byte, yang dimana besaran maximum segment size MSS pada paket TCP di jaringan berbasis ethernet adalah maksimal sebesar 1500 byte. Gambar 4.12. Grafik MSS TCP Packet. Universitas Sumatera Utara BAB 5 KESIMPULAN DAN SARAN Bab ini membahas tentang kesimpulan dari penerapan metode yang diajukan untuk melakukan monitoring dan packet capturing pada jaringan wireless LAN kampus serta saran-saran pengembangan yang dapat digunakan untuk penelitian selanjutnya.

5.1. Kesimpulan

Dokumen yang terkait

Pengembangan aplikasi DiffServ dengan disiplin antrian hierarchy token bucket dan random early detection sebagai bandwidth limiting

0 18 143

Monitoring Network By Capturing Pakets Using C++.

0 1 24

Implementasi Network Monitoring dan Packet Capturing Pada Campus Network Menggunakan Metode Random Early Detection (RED)

0 0 13

Implementasi Network Monitoring dan Packet Capturing Pada Campus Network Menggunakan Metode Random Early Detection (RED)

0 0 2

Implementasi Network Monitoring dan Packet Capturing Pada Campus Network Menggunakan Metode Random Early Detection (RED)

0 0 5

Implementasi Network Monitoring dan Packet Capturing Pada Campus Network Menggunakan Metode Random Early Detection (RED)

0 0 16

Implementasi Network Monitoring dan Packet Capturing Pada Campus Network Menggunakan Metode Random Early Detection (RED)

0 0 1

Monitoring Keamanan Jaringan Komputer Menggunakan Network Intrussion Detection System (NIDS)

0 0 5

Implementasi Network Slicing dengan menggunakan Flowvisor untuk Mengontrol Traffic Data Packet pada Jaringan Software Defined Network

0 3 9

Analisis dan Implementasi Community Detection menggunakan Spectral Clustering Method dalam Social Network

0 0 20