WIRESHARK
HTTP, HTTPS & FTP
Disusun Oleh :
TE-4B / 12
NIM 4.31.14.1.13
4. Perhatikan pada aplikasi Wireshark, filter trafik dengan “HTTP” dan cari
paket dengan keterangan “POST”
Gambar 4. Traffic HTTP
b. HTTPS
1. Buka suatu website dengan form login HTML yang menggunakan HTTPS,
sebagai contoh pada percobaan ini digunakan website
https://www.serayamotor.com/diskusi/ucp.php?mode=login yang terdapat
fitur login dengan username dan password.
c. FTP
1. Buat suatu web hosting yang akan digunakan untuk login dengan protokol
FTP. Sebagai contoh:
IV. Pembahasan
Percobaan kali ini adalah percobaan dengan mengirimkan informasi username dan
passsword ke web server dengan metode POST. percobaan pertama website dengan
form login HTML yang menggunakan HTTP terlihat pada aplikasi Wireshark Form
URL Encoded maka akan terlihat informasi mengenai username dan password
pengguna yang dikirim ke server. Hal ini menunjukan data informasi tidak
dienkripsi sehingga dapat diambil dengan menggunkan Software Network Analyzer
seperti Wireshark
Setelah tersambung ke server host, dengan software Wireshark pada kolom filter
ketik keyword “FTP” pada saat mencari filter traffic “FTP” ternyata tidak
ditemukan fungsi “POST” hanya diketahui alamat server host. Informasi username
dan password terenkripsi pada protokol FTP sehingga tidak dapat terlihat pada
Software Network Analyzer seperti Wireshark.
V. Kesimpulan
Pada protokol HTTP, pengiriman informasi username dan password ke web server
untuk login tidak dienkripsi sehingga dapat ter-capture oleh Network Analyzer,
Wireshark. Sedangakn pada HTTPS dan FTP telah dienkripsi dan tidak ter-capture
oleh Network Analyzer, Wireshark. Jika misalnya Anda menggunakan sistem WiFi
publik atau berada di jaringan yang tidak diketahui dimana seseorang bisa sniff
paket dan kata sandi ditransmisikan melalui plaintext HTTP, mereka dapat dengan
mudah men-decode kata sandi Anda. Itu lah sebabnya mengapa menggunakan
HTTPS saat ini sangat direkomendasikan untuk website.