A. Tujuan
- Mendeskripsikan fungsi dari
Wireshark sebagai salah satu network analysis tool.
- Melakukan capture dengan
Wireshark
B. Latar Belakang
Wireshark merupakan salah satu network analysis tool, atau
disebut juga dengan protocol analysis tool atau packet sniffer. Wireshark
dapat digunakan untuk troubleshooting jaringan, analisis, pengembangan
software dan protocol, serta untuk keperluan edukasi. Wireshark merupakan
software gratis, sebelumnya, Wireshark dikenal dengan nama
Ethereal. Packet sniffer sendiri diartikan sebagai sebuah program atau
tool yang memiliki kemampuan untuk ‘mencegat’ dan melakukan pencatatan
terhadap traffic data dalam jaringan. Selama terjadi aliran data dalam,
packet sniffer dapat menangkap protocol data unit (PDU), melakukan
dekoding serta melakukan analisis terhadap isi paket berdasarkan
spesifikasi RFC atau spesifikasi - spesifikasi yang lain. Wireshark
sebagai salah satu packet sniffer diprogram sedemikian rupa
untuk mengenali berbagai macam protokol jaringan. Wireshark mampu
menampilkan hasil enkapsulasi dan field yang ada dalam PDU.
C. Langkah
Kerja
Langkah-langkah menggunakan Wireshark untuk melakukan melakukan capture PDU.
1. Jalankan Wireshark
2. Untuk melakukan capture dengan memilih pilihan yang tersedia, pilih menu Capture > Options akan tampil jendela seperti di bawah ini :
Langkah-langkah menggunakan Wireshark untuk melakukan melakukan capture PDU.
1. Jalankan Wireshark
2. Untuk melakukan capture dengan memilih pilihan yang tersedia, pilih menu Capture > Options akan tampil jendela seperti di bawah ini :
3. Pada jendela Capture Option, pilihlah
interface Ethernet yang akan di-capture. Terlihat pada screenshot di atas
terdapat 3 buah highlight. Highlight paling atas menunjukkan pilihan untuk
melakukan capture pada Promiscuous Mode. Jika pilihan ini diaktifkan, maka
Wireshark akan melakukan capture terhadap paket-paket yang ditujukan untuk
komputer ini dan paket-paket yang terdeteksi oleh NIC dari
komputer-komputer dalam satu segmen jaringan. Highlight kedua
menunjukkan pilihan-pilihan untuk mengatur tampilan atau informasi yang
akan ditampilkan oleh Wireshark. Jika pilihan hide capture dialog info
dinonaktifkan, ketika kita memulai capture, Wireshark akan menampilkan
jendela tambahan yang memberikan statistik persentase protokol yang
ter-capture sebagai berikut :
Highlight ketiga memberikan pilihan bahwa Wireshark akan
menerjemahakan alamat jaringan dalam PDU menjadi nama. Mengaktifkan
pilihan ini akan menambah PDU ekstra ke dalam data yang ter-capture.
Jendela Wireshark terdiri atas tiga bagian, seperti ditunjukkan
pada screenshot berikut :
- Packet
List Pane menampilkan ringkasan dari paket-paket yang tertangkap oleh
Wireshark. Memilih salah satu paket yang tampil pada bagian ini
akan memperlihatkan detail dari paket tersebut pada dua panel di
bawahnya.
- Packet
Detail Pane menampilkan detail dari paket yang dipiliha pada
Packet List Pane.
- Packet
Byte Pane menunjukkan isi data dari sebuah paket dalam heksadesimal
serta menunjukkan detail dari field yang dipilih pada Packet Detail
Pane.
Untuk memulai proses capture, klik pada tombol Start.
4. Buka command prompt dengan cara klik Start > Run... > ketikkan cmd
> klik OK. Lakukan ping ke
komputer yang lain dengan mengetikkan perintah ping IP Tujuan.
5. Aktivitas ping tersebut akan terekam oleh Wireshark, simpan
hasil capture dengan memilih menu File > Save As... pada Wireshark.
6. Kemudian menganalisis hasil capture.
II. APPLICATION LAYER PROTOCOL
A. Tujuan
- Menggunakan Wireshark untuk
menangkap PDU
- Mengamati protokol HTTP sebagai
protokol pada Application Layer
B. Latar
Belakang
Application Layer merupakan layer paling atas, baik pada model
OSI, maupun model TCP/IP. Layer ini menyediakan antarmuka antara
aplikasi-aplikasi yang kita gunakan, dengan jaringan yang digunakannya
untuk melakukan pertukaran informasi. Pada pertukaran informasi antar
aplikasi yang berjalan pada host pengirim dan host tujuan digunakan
berbagai protokol Application Layer. Protokol pada application layer
menentukan bagaimana pesan dipertukarkan antara host pengirim dan tujuan, sintaks
dari perintah-perintah kontrol (control command), jenis dan format data
yang dipertukarkan, metode yang digunakan untuk mengetahui terjadinya
kesalahan dan bagaimana mengatasi kesalahan tersebut, serta bagaimana
interaksi dengan layer yang berada di bawahnya. Terdapat banyak protokol
untuk apllication layer, antara lain Domain Name Service Protocol (DNS),
Hypertext Transfer Protocol (HTTP), Simple Mail Transfer Protocol (SMTP),
Telnet, Filet Transfer Protocol (FTP), dan sebagainya. Pada praktikum ini
akan dilakukan analisis terhadap protokol yang sering kita gunakan, yaitu
HTTP. Hypertext Transfer Protocol (HTTP), pada awalnya merupakan prokol
yang dikembangkan untuk mempublikasikan maupun mengunduh halaman
HTML. Saat ini, HTTP yang merupakan protokol pada application layer yang
paling sering digunakan juga dimanfaatkan untuk transfer data. HTTP
menentukan mendefinisikan protokol dalam melakukan request dan response
antar klien dan server. Dengan HTTP, terdapat tiga jenis pesan yang dipertukarkan,
yaitu GET, POST, dan PUT. GET digunakan oleh klien untuk melakukan
request. POST dan PUT digunakan untuk melakukan upload data ke
server.
C. Langkah
Kerja
1. Jalankan Wireshark dan mulailah capture.
2. Buka web browser yang ada pada komputer
3. Masukkan alamat www.google.com. Setelah halaman
www.google.com terbuka, tekanlah tombol Refresh pada web browser.
4. Hentikan capture Wireshark dan simpanlah hasil capture
Wireshark tersebut. Tutuplah web browser.
5. Kemudian menganalisis hasil capture.
III. TRANSPORT LAYER PROTOCOL
A. Tujuan
- Mengetahui protokol pada
transport layer
- Mengetahui cara kerja TCP dan
mengidentifikasi TCP header menggunakan wireshark dan sesi FTP
B. Latar
Belakang
Transport Layer memiliki beberapa fungsi. Transport Layer
bertugas untuk melakukan identifikasi aplikasi yang saling berkomunikasi
dan menjaga komunikasi antara aplikasi dari pengirim ke penerima. Selain
itu, layer ini juga memiliki fungsi melakukan pembagian data menjadi
bagian-bagian kecil yang disebut sebagai
segment serta menggabungkan kembali segment tersebut pada host
yang menerima. Dalam TCP/IP Transport Layer digunakan 2 macam
protokol, yakni TCP dan UDP. Masing-masing protokol memiliki karakteristik
tertentu dan mendukung protokol-protokol pada layer di atasnya. Misalnya
TCP mendukung HTTP dan FTP, sementara UDP mendukung DNS dan TFTP.
Perbedaan antara kedua protokol tersebut ada pada
reliabilitasnya. Untuk menjalanakan tugasnya baik TCP dan UDP menambahkan
header pada data yang akan dikirim. Isi header antara kedua protokol
tersebut berbeda, sesuai dengan karakteristik masing-masing protokol.
Header yang dipasang oleh kedua protokol tersebut dapat iidentifikasi dan
dianalisis dengan menggunakan network analyzer tool, salah satunya adalah
Wireshark. Header pada protokol
TCP dapat dilihat pada gambar berikut :
 |
TCP
Segment
|
Untuk protokol UDP,
header yang ditambahkan adalah sebagai berikut :
 |
UDP
Datagram
|
Tidak ada komentar:
Posting Komentar