kajian kes datagram analisis dengan wireshark
TRANSCRIPT
Kajian kes - Datagram Analisis dengan Wireshark
ObjektifBagaimana segmen TCP dibina, dan menerangkan
bahagian segmen. Bagaimana kandungan objek dibina, dan menerangkan
bahagian objek.Bagaimana paket awal komunikasi dan akhir komunikasi
terbina. Kandungan REQUEST dan ARP REPLY.
Latar belakang kajian Dalam kajian kes ini memerlukan untuk menangkap paket fail dari laman web
kamithearts.solidwebhost.com dengan menggunakan perisian Wireshark.
Kes Latihan ini dapat memudahkan pelatih untuk memahami lebih lanjut tentang
laman web yang dilayari dengan mengetahui kandungan objek, cara komunikasi didalam web, dan melihat segmen TCP dan paket ip terbina. Melalui dengan ini, pelatih dapat meningkatkan pengetahuan mereka tentang cara-cara untuk menggunakan penganalisis protocol rangkaian menggunakan perisian Wireshark.
o Topologi Analis kajian
- Menggunakan Microsoft® command line tools, maklumat konfigurasi IP dan kandungan ARP cache akan dipaparkan
C: > ipconfig / all Windows IP Configuration Ethernet adapter Local Area Connection:
Connection-specific DNS Suffix . : Description . . . . . . . . . . . : Intel(R) PRO/1000 MT
Network Connection Physical Address. . . . . . . . . : 00:02:3f:7e:37:da Dhcp Enabled. . . . . . . . . . . : No IP Address. . . . . . . . . . . . : 10.1.1.1 Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : 10.1.1.254 DNS Servers . . . . . . . . . . . : 10.1.1.250
C: > arp –a No ARP Entries Found C: >
Ke Command Prompt
PC Client pada permulaan sambungan
- Pelayan Pelayar web dimulakan, dan alamat web kamithearts.solidwebhost.com dimemasuki, seperti yang ditunjukkan dalam Rajah 3. Ini bermula proses komunikasi ke pelayan web, dan mana paket yang ditangkap bermula.
Pelayan komputer dengan pelayar webKe Pelayar Web
Tugas 1 : SEDIAKAN ELEMEN DIGUNAKAN UNTUK MENGUJI
Langkah 1 : Bukak perisian Wireshark pada computer
- Rujuk Gambar 1.1 , pilih pemacu antaramuka yang digunakan semasa menyambung pada internet. Dalam kajian ini, pemacu yang digunakan ialah 802.11n USB Wireless LAN Card (rujuk Gambar 1.2 untuk melihat pemacu yang digunakan
Langkah 2 :- Sebelum memulakan menangkap paket fail, cache hendaklah
dipadam supaya dapat mengesan cara awal komunikasi pada laman web yang dikaji. Mula menangkap paket fail. Rujuk Gambar 1.3, masukkan laman web untuk kajian iaitu kamithearts.solidwebhost.com dan tekan ‘ENTER’. Setelah muat turun laman web selesai, padam pelayar yang digunakan untuk mengesan cara akhir komunikasi sebelum memberhentikan tangkap paket maklumat fail.
- Rujuk Gambar 1.4, taip pada bahagian tapis ip.host==’masukkan alamat ip anda ( rujuk Gambar 1.2)’
Tugas 2 :KAJI PAKETLangkah 1 :- Kaji protokol awal paket iaitu dipaket yang mempunyai info
[SYN], [SYN ,ACK], dan [ACK}, tiga langkah (3 handshake) awal yang memulakan komunikasi antara pelayan dan pelayar. Contoh yamg dikaji menunjukkan tiga langkah awal komuniksai berada dalam paket 40, 43, dan 44.
Langkah 2 :- Pelayar telah meminta pelayan laman web menggunakan
protokol http pada paket nombor 45. Pelayan mengesahkan dan menghantar tiga objek, iaitu tulisan dengan satu segmen dan disahkan pada paket 49, latarbelakang laman web, dan gambar unta yang mengandungi enam paket gabungan(resemble) dan disahkan penerimaan pada paket ke 80. (lihat Gambar 2.0)
Langkah 3 : - Apabila pelayar membina datagram untuk sambungan dengan
kamithearts.solidwebhost.com, datagram bergerak melalui pelbagai lapisan rangkaian. Pada l setiap apisan, maklumat tajuk, penting ditambah. Ini kerana komunikasi ini adalah dari pelayan web, maka protokol Lapisan Pengangkutan adalah TCP. Melalui segmen TCP, yang ditunjukkan dalam Rajah 2.1. Pelayar menjana port TCP melalui alamat, dalam perbualan ini 1085, dan mengetahui ‘port’ pelayan web yang terkenal, 80. Begitu juga, beberapa urutan telah dijana secara terperinci. Data dimasukkan, yang disediakan oleh lapisan permohonan. Beberapa maklumat tidak akan diketahui untuk pelayan, jadi ia mesti ditemui dengan menggunakan protokol rangkaian lain. Sebelum segmen ini boleh bergerak ke lapisan rangkaian, ‘3 handway shake’ TCP perlu dijalankan.
Gambar 1.1 : Memulakan perisian Wireshark
Gambar 1.2 : Menggunakan ipconfig /all dalam command prompt
Gambar 1.3 : Pelayar yang digunakan adalah Google Chrome
Gambar 1.4 : Paket yang ditunjukkan setelah ditapis melalui alamat ip sendiri
Gambar 2.0
Rajah : 2.1