Modul 2

Network Analysis Tool, Application Layer Protocol, dan

Transport Layer Protocol

1. Network Analysis Tool

a. Tujuan
- Mendeskripsikan fungsi dari Wireshark sebagai salah satu network analysis tool.
- Melakukan capture dengan Wireshark

b. Latar Belakang
Wireshark merupakan salah satu network analysis tool, atau disebut juga dengan protocol
analysis tool atau packet sniffer. Wireshark dapat digunakan untuk troubleshooting jaringan,
analisis, pengembangan software dan protocol, serta untuk keperluan edukasi. Wireshark
merupakan software gratis, sebelumnya, Wireshark dikenal dengan nama Ethereal. Packet
sniffer sendiri diartikan sebagai sebuah program atau tool yang memiliki kemampuan untuk
‘mencegat’ dan melakukan pencatatan terhadap traffic data dalam jaringan. Selama terjadi
aliran data dalam, packet sniffer dapat menangkap protocol data unit (PDU), melakukan
dekoding serta melakukan analisis terhadap isi paket berdasarkan spesifikasi RFC atau
spesifikasi-spesifikasi yang lain. Wireshark sebagai salah satu packet sniffer diprogram
sedemikian rupa untuk mengenali berbagai macam protokol jaringan. Wireshark mampu
menampilkan hasil enkapsulasi dan field yang ada dalam PDU.

c. Prosedur
Pada bagian ini akan diberikan bagaimana menggunakan Wireshark serta contoh melakukan
capture PDU.
1) Jalankan Wireshark
2) Untuk melakukan capture dengan memilih pilihan yang tersedia, pilih menu Capture >
Options akan tampil jendela semacam ini:

3) Pada jendela Capture Option, pilihlah interface Ethernet yang akan di-capture. Terlihat
pada screenshot di atas terdapat 3 buah highlight. Highlight paling atas menunjukkan
pilihan untuk melakukan capture pada Promiscuous Mode. Jika pilihan ini diaktifkan,
maka Wireshark akan melakukan capture terhadap paket-paket yang ditujukan untuk
komputer ini dan paket-paket yang terdeteksi oleh NIC dari komputer-komputer dalam
satu segmen jaringan. Highlight kedua menunjukkan pilihan-pilihan untuk mengatur
tampilan atau informasi yang akan ditampilkan oleh Wireshark. Jika pilihan hide capture
 dialog info dinonaktifkan, ketika kita memulai capture, Wireshark akan menampilkan
jendela tambahan yang memberikan statistik persentase protokol yang ter-capture
sebagai berikut:

Highlight ketiga memberikan pilihan bahwa Wireshark akan menerjemahakan alamat

jaringan dalam PDU menjadi nama. Mengaktifkan pilihan ini akan menambah PDU
ekstra ke dalam data yang ter-capture. Jendela Wireshark terdiri atas tiga bagian, seperti
ditunjukkan pada screenshot berikut:

Packet List Pane menampilkan ringkasan dari paket-paket yang tertangkap oleh
Wireshark. Memilih salah satu paket yang tampil pada bagian ini akan memperlihatkan
detail dari paket tersebut pada dua panel di bawahnya. Packet Detail Pane menampilkan
detail dari paket yang dipiliha pada Packet List Pane. Packet Byte Pane menunjukkan isi
data dari sebuah paket dalam heksadesimal serta menunjukkan detail dari field yang
dipilih pada Packet Detail Pane. Untuk memulai proses capture, klik pada tombol Start.

4) Buka command prompt dengan cara klik Start > Run... > ketikkan cmd > klik OK.
 Lakukan ping ke komputer sebelah anda dengan mengetikkan perintah ping IP komputer
di sebelah Anda.

5) Aktivitas ping tersebut akan terekam oleh Wireshark, simpan hasil capture dengan
memilih menu File > Save As... pada Wireshark.

6) Berdasarkan hasil capture Wireshark tersebut, isikan informasi yang diminta pada borang
yang disediakan.

2. Application Layer Protocol

a. Tujuan
- Menggunakan Wireshark untuk menangkap PDU
- Mengamati protokol HTTP sebagai protokol pada Application Layer

b. Latar Belakang
Application Layer merupakan layer paling atas, baik pada model OSI, maupun model TCP/IP.
Layer ini menyediakan antarmuka antara aplikasi-aplikasi yang kita gunakan, dengan jaringan
yang digunakannya untuk melakukan pertukaran informasi. Pada pertukaran informasi antar
aplikasi yang berjalan pada host pengirim dan host tujuan digunakan berbagai protokol
Application Layer. Protokol pada application layer menentukan bagaimana pesan
dipertukarkan antara host pengirim dan tujuan, sintaks dari perintah-perintah kontrol (control
command), jenis dan format data yang dipertukarkan, metode yang digunakan untuk
mengetahui terjadinya kesalahan dan bagaimana mengatasi kesalahan tersebut, serta
bagaimana interaksi dengan layer yang berada di bawahnya. Terdapat banyak protokol untuk
apllication layer, antara lain Domain Name Service Protocol (DNS), Hypertext Transfer
Protocol (HTTP), Simple Mail Transfer Protocol (SMTP), Telnet, Filet Transfer Protocol (FTP),
dan sebagainya.
Pada praktikum ini akan dilakukan analisis terhadap protokol yang sering kita gunakan, yaitu
HTTP. Hypertext Transfer Protocol (HTTP), pada awalnya merupakan prokol yang
Dikembangkan untuk mempublikasikan maupun mengunduh halaman HTML. Saat ini, HTTP
yang merupakan protokol pada application layer yang paling sering digunakan juga
dimanfaatkan untuk transfer data. HTTP menentukan mendefinisikan protokol dalam
melakukan request dan response antar klien dan server. Dengan HTTP, terdapat tiga jenis
pesan yang dipertukarkan, yaitu GET, POST, dan PUT. GET digunakan oleh klien untuk
melakukan request. POST dan PUT digunakan untuk melakukan upload data ke server.

c. Prosedur
1) Jalankan Wireshark dan mulailah capture.
2) Buka web browser yang ada pada komputer
3) Masukkan alamat www.google.com. Setelah halaman www.google.com terbuka, tekanlah
tombol Refresh pada web browser.
4) Hentikan capture Wireshark dan simpanlah hasil capture Wireshark tersebut. Tutuplah
web browser.
5) Analisislah hasil capture.

3. Transport Layer Protocol

a. Tujuan
- Mengetahui protokol pada transport layer.
- Mengetahui cara kerja TCP dan mengidentifikasi TCP header menggunakan wireshark dan
sesi FTP

b. Latar Belakang
Transport Layer memiliki beberapa fungsi. Ia bertugas untuk melakukan identifikasi aplikasi
yang saling berkomunikasi dan menjaga komunikasi antara aplikasi dari pengirim ke
penerima. Selain itu, layer ini juga memiliki fungsi melakukan pembagian data menjadi
bagian-bagian kecil yang disebut sebagai segment serta menggabungkan kembali segment
tersebut pada host yang menerima.
 Dalam TCP/IP Transport Layer digunakan 2 macam protokol, yakni TCP dan UDP. Masing-
masing protokol memiliki karakteristik tertentu dan mendukung protokol-protokol pada layer di
atasnya. Misalnya TCP mendukung HTTP dan FTP, sementara UDP mendukung DNS dan
TFTP. Perbedaan antara kedua protokol tersebut ada pada reliabilitasnya. Untuk
menjalanakan tugasnya baik TCP dan UDP menambahkan header pada data yang akan
dikirim. Isi header antara kedua protokol tersebut berbeda, sesuai dengan karakteristik
masing-masing protokol. Header yang dipasang oleh kedua protokol tersebut dapat
iidentifikasi dan dianalisis dengan menggunakan network analyzer tool, salah satunya adalah
Wireshark. Header pada protokol TCP dapat dilihat pada gambar berikut:

Untuk protokol UDP, header yang ditambahkan adalah sebagai berikut:

c. Prosedur
1) Jalankan program FileZilla yang ada pada komputer.
2) Jalankan Wireshark dan mulai proses capture.
3) Pada jendela program FileZilla, isi bagian Host, Username, Password, dan Port. Kemudian
klik pada tombol Quickconnect.
4) Download file labjaringan.html dari FTP server, tunggu hingga terdapat pesan “file transfer
successful” pada FileZilla.
5) Hentikan capture Wiershark dan simpan hasil capture tersebut.
6) Analisis hasil capture Wireshark.