Port Mirroring pada Switch MikroTik
Ada banyak cara bagi administrator jaringan untuk dapat melakukan monitoring kondisi jaringan. Monitoring tidak selalu berarti ingin tahu apa yang dilakukan user atau bahkan mengganggu privasi user, namun lebih tepatnya memantau kondisi jaringan agar dapat membuat performa jaringan lebih baik dan lebih aman dimasa yang akan datang. Monitoring bisa dengan mudah diimplementasikan, salah satunya dengan menggunakan fitur port mirroring. Fitur ini hanya dapat diimplementasikan pada switch MikroTik atau router MikroTik yang memiliki switch chip.
By default ketika semua komputer baru terkoneksi ke sebuah hub, dan kemudian ada paket data yang menuju ke host tertentu, hub akan meneruskan paket data ke semua port. Untuk dapat melihat atau bahkan mencuri data yang melewati hub, cukup koneksikan sniffer di port tertentu pada hub. Sniffer bisa dengan mudah mendapatkan informasi data yang lalu-lalang dijaringan hub tersebut.
Kemudian muncul produk switch dimana mampu membuat tabel layer 2 forwarding dimana switch mampu meneruskan paket data secara spesifik ke port yang digunakan oleh paket data menuju host tertentu. Sniffer yang terkoneksi ke salah satu port switch tidak dapat melihat semua paket data yang melewati switch, hanya dapat melihat trafik broadcast, multicast, dan unicast tertentu. Cukup aman dari serangan man in the middle yang hendak mencuri data. Namun bagaimana jika monitoring disini bukan bertujuan jahat, namun demi kelangsungan jaringan ?
Dengan port mirrorring, admin jaringan dapat membuat switch mengcopy paket data yang dikirimkan suatu host dan meneruskan copy pake data tersebut kepada admin jaringan dimana admin akan mengolah data tersebut.
Admin jaringan bisa memasang perangkat komputer khusus sebagai sniffer dimana akan menangkap data yang dimirror dari port tertentu. Untuk mengolah data paket yang dimirror, kita bisa menggunakan aplikasi paket analizer. Ada banyak aplikasi gratis yang dapat digunakan untuk mengolah data port mirroring.
Setting disisi switch/router cukup mudah, masuk menu Switch, di Tab Switch double klik switch untuk menentukan properties switch pada perangkat.
Pada contoh diatas, trafik yang masuk melalui ether4 akan di-mirror ke ether5. Jika source yang akan di mirror lebih dari satu, kita bisa buat rule untuk menangkap trafik dengan kriteria tertentu, kemudian kita mirror ke target interface yang sudah ditentukan di properties switch.
Terakhir, siapkan komputer yang akan mengolah paket yang di-mirror dan koneksikan pada interface ethernet yang menjadi target mirror. Disisi komputer cukup install aplikasi yang dapat menangkap paket data yang masuk ke interface komputer, misalnya aplikasi sejenis sniffer semacam wireshark, MRTG, dll.
Kita bisa menggunakan aplikasi untuk mengolah paket data sesuai kebutuhan, ada yang berbayar ada pula yang gratis. Sekali lagi tujuan port mirroring sebaiknya digunakan untuk management dan maintenance jaringan, jangan digunakan untuk melanggar privasi atau bahkan mencuri data user.
Sumber: www.sahoobi.com