28295107 analisa packet data menggunakan wireshark
DESCRIPTION
analisaTRANSCRIPT
JARINGAN KOMPUTER
Analisa Packet Data Menggunakan Wireshark
Oleh
Desty Rodiah ( 09071002034 )
IF-5B
PROGRAM STUDY TEKNIK INFORMATIKA
FAKULTAS ILMU KOMPUTER
UNIVERSITAS SRIWIJAYA
2009 - 2010
Analisa Packet Data Menggunakan Wireshark
Wireshark adalah program yang berfungsi untuk mengetahui kejadian yang terjadi pada saat
kita melakukan interaksi dengan internet.Dengan wireshark dapat dilihat proses pengiriman data
dari komputer ke web yang dituju.berikut ini adalah analisa hasil dari capture yang dilakukan
dengan menggunkan wireshark.
Capture pertama adalah capture pengunaan wireshark dengan membuka satu tab yaitu meminta
request dari komputer ke www.google.com :
Gambar I
Pada gambar I komputer dengan IP 114.121.9.211 ketika memasukkan www.google.com maka
akan mengirimkan data data ke server dan juga data tersebut akan dikirim ke DNS untuk diketahui
IP nya.Setelah IP diterjemahkan oleh DNS,maka DNS akan mengirimkan kembali IP goole ke
komputer yang bertanya.Kemudian setelah dilakukan translasi dari www.google.com ke
216.239.61.104 yang merupakan IP google maka komputer dengan IP 114.121.9.211 melakukan
request ke destination 216.239.61.104 dengan menggunakan protocol TCP.Penggunaan TCP karena
TCP merupakan protocol yang digunakan untuk melakukan browsing.Pada layer ke 4 bisa dilihat
Panjang headernya 28 byte,port yang diminta adalah 80 dan source port adalah 1676. Pada layer
ke4 di frame 13 terdapat flag syn yang bernilai 1 karena pada saat itu komputer melakukan request
sehingga nilai syn nya bernilai 1.
Pada layer TCP terdapat beberapa flag yang digunakan dalam wireshark
• Flag URG berfungsi untuk diidentifikasi bahwa bagian dari TCP itu mengandung data yang
sangat penting.
• Flag ACK berfungsi untuk mengetahui apakah data yang dikirimkan sudah diterima atau
belum di komputer client
• Flag PSH berfungsi untuk mengindikasi isi dari TCP yang diterima dikomputer client.jika
PSH bernilai 1 maka data tidak boleh satu byte pun hilang.jika hilang maka data akan
dikirim ulang.
• Flag RST berfungsi untuk mengidentifikasi koneksi yang dibuat akan gagal.Untuk sebuah
koneksi TCP yang sedang berjalan (aktif), sebuah segmen dengan flag RST diset ke nilai 1
akan dikirimkan sebagai respons terhadap sebuah segmen TCP yang diterima yang ternyata
segmen tersebut bukan yang diminta, sehingga koneksi pun menjadi gagal
• Flag SYN berfungsi untuk mengindikasi bahwa segmen TCP yang bersangkutan
mengandung Initial Sequence Number (ISN). Selama proses pembuatan sesi koneksi TCP,
Jika melakukan request maka akan memberikan nilai SYN bernilai 1
• Flag FIN berfungsi untuk menandakan bahwa pengirim segmen TCP telah selesai dalam
mengirimkan data dalam sebuah koneksi TCP. Ketika sebuah koneksi TCP akhirnya
dihentikan (akibat sudah tidak ada data yang dikirimkan lagi), setiap host TCP akan
mengirimkan sebuah segmen TCP dengan flag FIN diset ke nilai 1.
Gambar II
Pada layer ethernet II, dijelaskan bahwa pada souce (114.121.9.211) memiliki mac address
01:00:01:00:00:00 , dan pada destination(216.239.61.104) memiliki mac address ae:2e:20:00:01:00.
Gambar III
Setelah paket data dikirim dari komputer client ke server maka server akan memberikan
balasan ke client dengan cara mengirimkan data dari server ke client.Dalam hal ini yang menjadi
source adalah 216.239.61.104(www.google.com) dan menjadi destination adalah 114.121.9.211.
Gambar IV
Pada gambar IV ditunjukkan bahwa server dengan IP 216.239.61.104 telah mengirimkan
data ke komputer dengan tujuan 114.121.9.211.Ini ditandai dengan nilai ACK(Acknowledgemet
bernilai 1.Sehingaa di komputer client (216.239.61.104) sudah mendapatkan data data yang tersedia
di server.
Gambar V
Pada gambar V ini data sudah dikirimkan dari server ke komputer client dan nilai ACK
adalah 1 nilai PSH pun berubah menjadi 1 karena komputer client sudah menerima akess HTTP
dari server secara penuh.jika ada 1 byte yang hilang dari data yang dikirmkan maka server akan
mengirimkan ulang data diserver tersebut.
Gambar VI
Pada gambar VI terdapat rincian dari http yang telah diakses tadi.jika sebelum nya kita tidak
mengetahui host mana yang diakses maka dapat diketahui dari dari layer hypertext Transfer
protocol dimana http yang diakses adalah www.google.com dengan menggunakan web browser
mozzilaa firefox 3.0.15 dan sistem operasi windows
Tahap tahap yang telah dijelaskan diatas merupakan tahap yang dilakukan untuk proses 3
way handshake.
Ketika melakukan percobaan dengan membuka 2 tab browser dan juga membuka YM(yahoo
messangger) ternyata pertama kali yang dilakukan proses tau pengiriman data adalah browser pada
contoh ini pada tab pertama dibuka www.facebook.com dan tab ke 2 membuka www.4shared.com.
Yang dilakukan pengiriman data pertama kali adalah host yang mana yang dikirim terlebih dahulu
dengan kata lain menggunkan prinsip FIFO (first in first serve) terlihat dalam gambar VII berikut
ini :
Gambar VII
Terlihat bahwa pada frame 6 yang mendapat kan data terlebih dahulu adalah
www.facebook.com yang dibuka pertama kali saat dijalan kan browser nya.
Gambar VIII
Pada gambar VIII merupakan hasil capture dari tab ke 2 yang dijalankan di browser yaitu
www.4shared.com baru diterima pada saat frame ke 10.sedangkan www.facebook.com di terima
pada saat frame ke 6.
Gambar IX
Pada gambar ke IX dapat dilihat bahwa YM baru dilakukan pengiriman pada frame ke
347.sedangkan untuk browser yang di jalankan sudah selesai melakukan pengiriman dan
penerimaan data.