JENIS JENIS PACKET PACKET DATA

1. Pengertian ARP Address Resolution Protocol disingkat ARP adalah sebuah protokol dalam TCP/IP Protocol Suite yang bertanggungjawab dalam melakukan resolusi alamat IP ke dalam alamat Media Access Control (MAC Address). ARP adalah protocol yang berfungsi memetakan ipaddress menjadi MAC address. Dia adalah penghubung antara datalink layer dan ip layer pada TCP/IP. Semua komunikasi yang berbasis ethernet menggunakan protocol ARP ini. Intinya setiap komputer atau device yang akan berkomunikasi pasti akan melakukan transaksi atau tukar menukar informasi terkait antara IP dan MAC address. Setiap transaksi akan disimpan di dalam cache OS Anda. Bisa dilihat menggunakan perintah arp (baik di Windows atau Linux). Namun protocol ini punya kelemahan serius, karena setiap komputer bisa saja memberikan paket transaksi ARP yang dimanipulasi. Dengan merubah MAC address yang sesungguhnya. Kelemahan ini dimanfaatkan untuk jenis serangan ARP Poisoning atau ARP Spoofing atau Man In The Middle Attack. Siapa pun dapat menyadap bahkan meng-kill koneksi aktif pada LAN! ARP Spoofing ARP Spoofing merupakan suatu kegiatan yang memanipulasi paket ARP. Misal paket X dari komputer A ditujukan untuk komputer B, ketika komputer A membroadcast paket ARP di jaringan, maka komputer C sang manipulator dapat meracuni (Posioning) paket ARP tsb agar paket X ditujukan ke komputer C terlebih dahulu baru diforward ke komputer B. Poisoning ini mengganti alamat MAC komputer B dengan alamat MAC komputer C di tabel ARP komputer A dan sebaliknya, alamat MAC komputer A diganti menjadi alamat MAC komputer C di tabel ARP komputer B.

Cara Setting ARP pada Jaringan : 1. Tambahkan masukan ARP : IP address, mac addres dan interface yang digunakan 2. Masuk ke Interface List, pada tab Ethernet klik dua kali pada ether yang ingin diubah menjadi reply-only.

Sample Capture paket menggunakan Wireshark

Sumber : http://cicink.wordpress.com/2011/01/25/sekilas-tentang-arp-address-resolution-protocol/ 2. Pengertian ICMP Internet Control Message Protocol (ICMP) adalah protokol yang digunakan untuk membantu error handling dan prosedur pengaturan (control procedure). Protokol ini bekerja pada network layer dan berurusan dengan layanan koneksi (connection services). Tugas dari ICMP adalah menyediakan pengendalian error (error control ) dan pengendalian arus (flow control) pada network layer. Kegiatan yang berjalan di Internet dimonitor secara teliti oleh router. Jika terjadi seseuatu yang tidak diinginkan, kejadian tersebut akan dilaporkan oleh ICMP. ICMP mendeteksi kondisi error seperti kongesti/kemacetan internetwork (internetwork congestion) dan hubungan yang putus, lalu memberitahukan IP (Internet Protocol) dan protokol pada layer atas sehingga paket-paket dapat dikirimkan disekeliling area yang bermasalah. Fungsi ICMP antara lain adalah: Memberitahukan jika ada paket yang tidak sampai ketujuan. Memberitahukan pengirim jika memory buffer di router penuh Untuk memberitahukan pengirim bahwa paket telah melewati jumlah hop maksimum dan akan di abaikan. Redirect paket dari gateway ke host Ping menggunakan ICMP echo untuk memeriksa hubungan

Sample Capture menggunakan Wireshark

Sumber : http://darezfadly.blogspot.com/2010/08/pengertian-icmp_04.html 3. Pengertian DHCP Dynamic Host Configuration Protocol (DHCP) adalah suatu layanan yang secara otomatis memberikan alamat IP kepada komputer yang meminta ke DHCP Server. Dengan demikian, sebagai seorang administrator jaringan, tidak perlu lagi mengatur alamat IP Address pada komputer klien yang dikelolanya. Bayangkan saja jika sebuah perusahaan memiliki komputer lebih dari 100, tentu saja akan membuat report administrator untuk mengesetnya. DHCP juga dapat mengurangi resiko duplikat IP Address atau Invalid IP address. Sebuah server DHCP dapat diatur dengan pengaturan yang sesuai untuk keperluan jaringan tertentu. Seperti pengaturan Default gateway, Domain Name System (DNS), Subnet Mask, dan rentang alamat IP yang bisa diambil oleh komputer klien. Komputer yang menyediakan layanan ini disebut dengan DHCP Server, sedangkan komputer yang meminta disebut dengan DHCP Client.

Sample Capture menggunakan Wireshark

Sumber : http://www.belajarpc.info/pengertian-dhcp-dynamic-host-configuration-protocol.htm 4. Pengertian DNS DNS adalah Domain Name System yang mengidentifikasi setiap komputer sebagai titik jaringan di Internet menggunakan sistem protokol internet adress untuk menerjemahkan dari nama domain ke IP dan sebaliknya. Domain Name System (DNS) adalah sistem penamaan hirarkis yang didistribusikan untuk komputer, jasa, atau sumber daya terhubung ke Internet atau jaringan pribadi. Hal asosiasi berbagai informasi dengan nama domain ditugaskan untuk setiap perusahaan yang berpartisipasi. Sebuah Layanan Nama Domain menyelesaikan permintaan untuk nama-nama ini menjadi alamat IP untuk tujuan menemukan layanan komputer dan perangkat di seluruh dunia. Dengan menyediakan, di seluruh dunia didistribusikan kata kunci berbasis layanan redirection, Sistem Nama Domain adalah komponen penting dari fungsi Internet.

Sample Capture menggunakan Wireshark

Sumber : http://css-weaver.com/dns-adalah/ 5. Pengertian IP Alamat IP (Internet Protocol Address atau sering disingkat IP) adalah deretan angka biner antar 32bit sampai 128-bit yang dipakai sebagai alamat identifikasi untuk tiap komputer host dalam jaringan Internet. Panjang dari angka ini adalah 32-bit (untuk IPv4 atau IP versi 4), dan 128-bit (untuk IPv6 atau IP versi 6) yang menunjukkan alamat dari komputer tersebut pada jaringan Internet berbasis TCP/IP.

Sample Capture menggunakan Wireshark

Sumber : http://konteseoblog.blogspot.com/2010/04/internet-ip-adalah.html 6. Pengertian TCP TCP (Transmision Control Protocol) adalah protokol pada layer transport yang bersifat conection oriented, berfungsi untuk mengubah satu blok data yang besar menjadi segmen-segmen yang dinomori dan disusun secara berurutan. Proses pembuatan koneksi TCP disebut juga dengan proses

Three-way Handshake. Tujuan metode ini adalah agar dapat melakukan sinkronisasi terhadap nomor urut dan nomor acknowledgement yang dikirimkan oleh kedua pihak (pengirim dan penerima). Prosesnya antara lain: Host pertama (yang ingin membuat koneksi) akan mengirimkan sebuah segmen TCP dengan flag SYN diaktifkan kepada host kedua (yang hendak diajak untuk berkomunikasi). Host kedua akan meresponsnya dengan mengirimkan segmen dengan acknowledgment dan juga SYN kepada host pertama. Host pertama selanjutnya akan mulai saling bertukar data dengan host kedua. TCP menggunakan proses Handshake yang sama untuk mengakhiri koneksi yang dibuat, namun menggunakan flag FIN bukan SYN. Hal ini menjamin dua host yang sedang terkoneksi tersebut telah menyelesaikan proses transmisi data dan semua data yang ditransmisikan telah diterima dengan baik. Itulah sebabnya, mengapa TCP disebut dengan koneksi yang reliable. TCP menggunakan port 20 untuk saluran data pada FTP, 21 untuk saluran kontrol pada FTP, 23 untuk telnet, 25 untuk mengirim email pada SMTP, 80 untuk http, 110 untuk menerima email( POP3), 139 untuk TCP session service. TCP memiliki beberapa header antara lain: Source Port/ socket sumber Destination Port/ socket tujuan Sequence Number Acknowledgment Number Data Offset Reserved Flags Window Checksum Urgent Pointer

Sample Capture menggunakan Wireshark

Sumber : http://blog.ub.ac.id/wisnuaditya/2010/11/04/tcp-adalah-udp-adalah/ 7. Pengertian UDP UDP (User Datagram Protocol) adalah protokol pada layer transport yang bersifat conectionless. Artinya UDP tidak mementingkangkan bagaimana keadaan koneksi, jadi jika terjadi pengiriman data maka tidak dijamin sampai tidaknya. Pada UDP juga tidak ada pemecahan data, oleh karena itu tidak dapat dilakukan pengiriman data dengan ukuran yang besar. Sepertihalnya TCP, UDP juga memiliki port, yaitu:53 Domain Name System (DNS) Name Query, 67 BOOTP client (Dynamic Host Configuration Protocol [DHCP]), 68 BOOTP server (DHCP), 69 Trivial File Transfer Protocol (TFTP), 137 NetBIOS Name Service, 138 NetBIOS Datagram Service, 161 Simple Network Management Protocol (SNMP), 445 Server Message Block (SMB), 520 Routing Information Protocol (RIP), 1812/1813 Remote Authentication Dial-In User Service (RADIUS). UDP memiliki empat header antara lain: Source Port/ socket sumber Destination Port/ socket tujuan Length Checksum

Sample Capture menggunakan Wireshark

Sumber : http://blog.ub.ac.id/wisnuaditya/2010/11/04/tcp-adalah-udp-adalah/ 8. Pengertian HTTP Pengertian HTTP atau definisi HTTP (HyperText Transfer Protocol) adalah sebuah protokol untuk meminta dan menjawab antara client dan server. Sebuh client HTTP seperti web browser, biasanya memulai permintaan dengan membuat hubungan TCP/IP ke port tertentu di tempat yang jauh (biasanya port 80). Sebuah server HTTP yang mendengarkan di port tersebut menunggu client mengirim kode permintaan (request) yang akan meminta halaman yang sudah ditentukan, diikuti dengan pesan MIME yang memiliki beberapa informasi kode kepala yang menjelaskan aspek dari permintaan tersebut, diikut dengan badan dari data tertentu. HTTP berkomunikasi melalui TCP / IP. Klien HTTP terhubung ke server HTTP menggunakan TCP. Setelah membuat sambungan, klien dapat mengirim pesan permintaan HTTP ke server. HTTP digunakan untuk mengirimkan permintaan dari klien web (browser) ke web server, dikembali kan ke konten web (halaman web) dari server ke klien. HTTP tidaklah terbatas untuk penggunaan dengan TCP/IP, meskipun HTTP merupakan salah satu protokol aplikasi TCP/IP paling populer melalui Internet. Memang HTTP dapat diimplementasikan di atas protokol yang lain di atas Internet atau di atas jaringan lainnya.

Sample Capture menggunakan Wireshark

Sumber : http://ewawan.com/pengertian-http.html 9. Pengertian FTP File Transfer Protokol (FTP) adalah suatu protokol yang berfungsi untuk tukar-menukar file dalam suatu network yang mensupport TCP/IP protokol. Dua hal penting yang ada dalam FTP adalah FTP server dan FTP Client. FTP server menjalankan software yang digunakan untuk tukar menukar file, yang selalu siap memberian layanan FTP apabila mendapat request dari FTP client. FTP client adalah komputer yang merequest koneksi ke FTP server untuk tujuan tukar menukar file (mengupload atau mendownload file). Tujuan FTP server adalah sebagai berikut : 1. Untuk men-sharing data. 2. Untuk menyediakan indirect atau implicit remote computer. 3. Untuk menyediakan teempat penyimpanan bagi user. 4. Untuk menyediakan transfer data yang reliable dan efisien. FTP sebenarnya cara yang tidak aman untuk mentransfer file karena file tersebut ditransfer tanpa melalui enkripsi terlebih dahulu tetapi melalui clear text. Mode text yang dipakai untuk transfer data adalah format ASCII atau format Binary. Secara default, ftp menggunakan mode ASCII untuk transfer data. Karena pengirimannya tanpa enkripsi, maka username, password, data yang ditransfer, maupun perintah yang dikirim dapat di sniffing oleh orang dengan menggunakan protocol analyzer (Sniffer). Solusi yang digunakan adalah dengan menggunakan SFTP (SSH FTP) yaitu FTP yang berbasis pada SSH atau menggunakan FTPS (FTP over SSL) sehingga data yang dikirim terlebih dahulu dienkripsi (dikodekan). FTP biasanya menggunakan dua buah port yaitu port 20 dan 21 dan berjalan exclusively melalui TCP. FTP server Listen pada port 21 untuk incoming connection dari FTP client. Biasanya port 21 untuk

command port dan port 20 untuk data port. Pada FTP server, terdapat 2 mode koneksi yaitu aktif mode dan pasif mode

Sample Capture menggunakan Wireshark

Sumber : http://aminudin.net/ftp-server/ 10. Pengertian SMTP Simple Mail Transfer Protocol (SMTP) adalah suatu protokol yang digunakan untuk mengirimkan pesan e-mail antar server, yang bisa dianalogikan sebagai kantor pos. Ketika kita mengirim sebuah email, komputer kita akan mengarahkan e-mail tersebut ke sebuah SMTP server, untuk diteruskan ke mail-server tujuan. Mail-server tujuan ini bisa dianalogikan sebagai kotak pos di pagar depan rumah kita, atau kotak PO BOX di kantor pos. Email-email yang terkirim akan "nongkrong" di tempat tersebut hingga si pemiliknya mengambilnya. Urusan pengambilan e-mail tersebut tergantung kapan di penerima memeriksa account e-mailnya.

Sample Capture menggunakan Wireshark

Sumber : http://techscape.co.id/hosting/smtp.ts#

11. Pengertian POP Point of Presence (POP) adalah Sebuah lokasi fisik dikelola oleh penyedia layanan Internet untuk menyediakan koneksi lokal ke Internet. Di Internet, a point-of-presence (POP) adalah jalur akses dari satu tempat ke seluruh Internet. (POP juga singkatan Post Office Protocol .) Sebuah POP memiliki Internet Protocol unik (IP). Penyedia layanan Internet (ISP) atau penyedia layanan online (seperti AOL) memiliki point-of-presence di Internet dan mungkin lebih dari satu. Jumlah POP bahwa ISP atau OSP kadang-kadang digunakan sebagai ukuran atau tingkat pertumbuhan.

Sample Capture menggunakan Wireshark

Sumber : http://css-weaver.com/point-of-presence-pop-adalah-2 12. Pengertian IMAP IMAP adalah protokol dalam membaca dan mengelola pesan elektronik atau email. IMAP merupakan kependekan dari Internet Message Access Protocol. IMAP berbeda dengan POP3. Dalam POP3 : a. Kita mendownload email kemudian email masuk ke dalam komputer kita b. Email yang sudah terdownload kemudian terhapus di server

Dalam IMAP, email yang sudah didownload masih disimpan di server. Email di server akan terdelete jika kita mendelete email yang berada di lokal kita. Dalam IMAP, kita juga bisa mengorganisasi emailemail ke dalam folder-folder sesuai project yang kita kerjakan. Email IMAP cocok jika email tersebut perlu diakses bersama-sama oleh suatu team.

Sample Capture menggunakan Wireshark

Sumber : http://www.proweb.co.id/articles/support/setting_email_imap_di_thunderbird.html 13. Pengertian WLAN (IEEE 802.11) Wireless Local Area Network (WLAN) adalah LAN yang menggunakan transmisi radio, bukan enggunakan kabel atau serat optik. WLAN memungkinkan transfer data berkecepatan tinggi tanpa kawat/kabel. Teknologi ini pertama kali diperkenalkan pada tahun 1999 dan dapat mendukung berbagai aplikasi seperti e-mail, transfer file, audio/video conferencing, dan lain-lain. IEEE 802.11 1999 adalah adalah dasar dari pengembangan selanjutnya dari WLAN. Distandardisasi oleh IEEE 802.11, yang merupakan anggota dari IEEE 802 LAN/MAN Standards Committee (LMSC). Dimulai pada tahun 1991 untuk menstandardisasi teknologi jaringan data yang berbasis Radio Frequency (RF) 1 Mb/s dan kemudian selesai pada 1999 dengan diperkenalkannya standar WLAN 802.11 yang pertama dan terus mendorong untuk perkembangan teknologi WLAN di seluruh dunia. Kelebihan dan Kelemahan dari 802.11 Kelebihan 802.11 antara lain : a. Mobilitas b. Sesuai dengan jaringan IP

c. Konektifitas data dengan kecepatan tinggi d. Frekuensi yang tidak terlisensi e.Aspek keamanan yang tinggi f. Instalasi mudah dan cepat g. Tidak rumit h. Sangat murah Kelemahan 802.11 antara lain : a. Bandwidth yang terbatas karena dibagi-bagi berdasarkan spektrum RF untuk teknologi-teknologi lain b. Kanal non-overlap yang terbatas c.Efek multipath d. Interferensi dengan pita frekuensi 2.4 GHz dan 5 GHz e. QoS yang terbatas f. Power control g.Protokol MAC high overhead

Sample Capture menggunakan Wireshark

Sumber : http://digilib.ittelkom.ac.id/index.php?option=com_content&view=article&id=392:ieee80211-&catid=9:wireless&Itemid=14

14. Pengertian TLS/SSL Secure Socket Layer (SSL) dan Transport Layer Security (TLS), merupakan kelanjutan dari protokol cryptographic yang menyediakan komunikasi yang aman di Internet. Protokol ini menyediakan authentikasi akhir dan privasi komunikasi di Internet menggunakan kriptografi. Dalam penggunaan umumnya, hanya server yang diauthentikasi (dalam hal ini, memiliki identitas yang jelas) selama dari sisi client tetap tidak terauthentikasi. Authentikasi dari kedua sisi (mutual authentikasi) memerlukan penyebaran PKI pada client-nya. Protocol ini mengizinkan aplikasi dari client atau server untuk berkomunikasi dengan didesain untuk mencegah eavesdropping, [tampering] dan message forgery. Baik TLS dan SSL melibatkan beberapa langkah dasar: Negosiasi dengan ujung client atau server untuk dukungan algoritma. Public key, encryption-based-key, dan sertificate-based authentication Enkripsi lalulintas symmetric-cipher-based Public Key Infrastructure (PKI) adalah sebuah cara untuk otentikasi, pengamanan data dan perangkat anti sangkal. Secara teknis, PKI adalah implementasi dari berbagai teknik kriptografi yang bertujuan untuk mengamankan data, memastikan keaslian data maupun pengirimnya dan mencegah penyangkalan. Teknik-teknik kriptografi yang digunakan antara lain: fungsi hash, algoritma enkripsi simetrik, dan algoritma enkripsi asimetrik. Fungsi hash akan digunakan bersama dengan algoritma enkripsi asimetrik dalam bentuk tanda tangan digital untuk memastikan integritas dan keaslian berita/data berikut pengirimnya. Algoritma enkripsi simetrik digunakan untuk mengamankan data dengan cara enkripsi. Dalam PKI penggunaan algoritma enkripsi simetrik tidak langsung didefinisikan tetapi telah diimplementasikan oleh berbagai perangat lunak. Secara garis besar PKI diwujudkan dalam bentuk kolaborasi antar komponen-komponennya. Komponen-komponen PKI antara lain: Subscriber, Certification Authority (CA), Registration Authority (RA), Sertifikat Digital. Secara praktis wujud PKI adalah penggunaan sertifikat digital. Sertifikat digital adalah sebuah file komputer yang berisi data-data tentang sebuah public key, pemiliknya (subscriber atau CA), CA yang menerbitkannya dan masa berlakunya. PKI telah diimplementasikan dengan berbagai aplikasi seperti S/MIME, HTTPS, VPN, dll. Anda dapat melihat fitur S/MIME pada software email yang terkenal seperti Outlook Express, Mozilla Mail/Thunderbird, dan Evolution. Penerapan Protocol SSL dan TLS berjalan pada layer dibawah application protocol seperti HTTP, SMTP and NNTP dan di atas layer TCP transport protocol, yang juga merupakan bagian dari TCP/IP protocol. Selama SSL dan TLS dapat menambahkan keamanan ke protocol apa saja yang menggunakan TCP, keduanya terdapat paling sering pada metode akses HTTPS. HTTPS menyediakan keamanan web-pages untuk aplikasi seperti pada E-commerce. Protocol SSL dan TLS menggunakan kriptografi public-key dan sertifikat publik key untuk memastikan identitas dari pihak yang dimaksud. Sejalan dengan peningkatan jumlah client dan server yang dapat mendukung TLS atau SSL alami, dan beberapa

masih belum mendukung. Dalam hal ini, pengguna dari server atau client dapat menggunakan produk standalone-SSL seperti halnya Stunnel untuk menyediakan enkripsi SSL. Openssl adalah sebuah toolkit kriptografi yang mengimplementasikan protokol jaringan Secure Sockets Layer (SSL v2/v3) dan Transport Layer Security (TLS v1) termasuk berbagai standar kriptografi lainnya yang di butuhkan. Openssl sendiri adalah program di Linux yang sifatnya command line tidak menggunakan grafik user interface (GUI), openssl mampu untuk digunakan untuk: Membuat parameter kunci (key) RSA, DH & DSA. Membuat sertifikat X.509, Certificate Signing Request (CSR) dan Certificate Revocation List (CRL). Perhitungan Message Digest (atau sidik dokumen). Enkripsi & dekripsi menggunakan cipher. Uji SSL/TLS Client & server. Menangani e-mail yang di tanda tangani & di enkrip mengunakan S/MIME.

Sample Capture menggunakan Wireshark

Sumber : gunawa/

http://kelasjarkom.wordpress.com/category/ssl-tlstransport-layer-security-by-ahmad-