Memonitoring pengguna internet dalam sebuah perusahaan
adalah sangat penting, hal ini dilakukan untuk menghindari penggunaan berlebih
dari user-user tertentu. Apalagi kalau internet digunakan secara bersamaan,
namun ada salah satu oknum yang download besar-besaran, hal ini dapat
mengakibatkan pengguna lain merasakan lambat dalam mengakses internet, selain
kita harus melakukan limitasi bandwidth, kita juga harus memantau user per IP
Address, agar kita dapat
mengambil tindakan lebih lanjut untuk mengurangi resiko yang akan dihadapi user lain yang sedang menggunakan internet. Berikut saya share step-by-step memonitoring pengguna internet dengan menggunakan SnifferViewer.
mengambil tindakan lebih lanjut untuk mengurangi resiko yang akan dihadapi user lain yang sedang menggunakan internet. Berikut saya share step-by-step memonitoring pengguna internet dengan menggunakan SnifferViewer.
Perangkat yang saya gunakan adalah Mikrotik RB
951Ui, Subnet IP yang saya gunakan default dari Mikrotik nya , yaitu 192.168.88.0/24,
SnifferService dan SnifferViewernya saya set di Laptop saya, dan port yang
digunakan adalah 8038.
Step by step ini merupakan ringkasan dari file
“readme” yang ada ketika download Sniffer ini.
Sekilas mengenai Sniffer:
Sniffer ini terdiri dua aplikasi, yaitu: Sebuah
service dan sebuah viewer (dengan User Interface). Service ini sangat
diperlukan karena untuk menerima Traffic Data dari Mikrotik. adapun
Service dapat diinstall pada beberapa PC/Laptop dan mengambil data dari
PC/Laptop yang diinstall Service.
Oke, mari kita mulai konfigurasi:
Pada Mikrotik:
Buat sebuah user SSH untuk mendapatkan DHCP Lease dan Entri DHCP
/user
group add name=sniffer policy="ssh,read"
add address=192.168.88.0/24 disabled=no group=sniffer name=sniffer
group add name=sniffer policy="ssh,read"
add address=192.168.88.0/24 disabled=no group=sniffer name=sniffer
Aktifkan Accounting
/ip accounting
set account-local-traffic=no enabled=yes threshold=2560
/ip accounting web-access
set accessible-via-web=yes address=192.168.88.XX/32 (XX adalah IP yang digunakan oleh PC/Laptop yang diinstall SnifferService, disini saya menggunakan IP 192.168.88.61)
set account-local-traffic=no enabled=yes threshold=2560
/ip accounting web-access
set accessible-via-web=yes address=192.168.88.XX/32 (XX adalah IP yang digunakan oleh PC/Laptop yang diinstall SnifferService, disini saya menggunakan IP 192.168.88.61)
Cek pada http://192.168.88.1/accounting/ip.cgi kalau
itu sudah berhasil, dan akan muncul seperti di bawah ini:
Lalu cek dengan menggunakan Localhost
Pada PC:
Setelah langkah-langkat di atas sudah selesai, kita
lanjut setting di sisi Service Machine (PC yang diinstall sebagai Services)
Copy files ke C:\Program Files (x86)\Sniffer
Konfigurasi file SnifferService.ini dan disesuaikan
dengan kebutuhan, agar bisa disave buka file tersebut sebagai Admin
Lalu install SnifferViewer
SnifferService.exe /install
Start service (Service "Sniffer" pada
Services Manager)
Cek Log pada snifferservice.log untuk mengecek error
yang ada, hal ini dibutuhkan untuk proses troubleshooting lebih lanjut.
Install Viewer pada PC/Laptop (Windows)
Copy Viewer pada PC/Laptop anda satu jaringan dengan
Service
Konfigurasi sniffer.ini seperti di bawah (sesuaikan
dengan kebutuhan)
Lalu yang terakhir jalankan Sniffer.ini
Selesai, dengan demikian kita bisa memantau pengguanaan dari mana yang
memakai bandwidht besar.
No comments:
Post a Comment