Network Analysis Tool, Application Layer Protocol, Dan Transport Layer Protocol
Network Analysis Tool, Application Layer Protocol, Dan Transport Layer Protocol
b. Latar Belakang
Wireshark merupakan salah satu network analysis tool, atau disebut juga dengan
protocol analysis tool atau packet sniffer. Wireshark dapat digunakan untuk
troubleshooting jaringan, analisis, pengembangan software dan protocol, serta
untuk keperluan edukasi. Wireshark merupakan software gratis, sebelumnya,
Wireshark dikenal dengan nama Ethereal.
Packet sniffer sendiri diartikan sebagai sebuah program atau tool yang memiliki
kemampuan untuk ‘menghadang’ dan melakukan pencatatan terhadap traffic
data dalam jaringan. Selama terjadi aliran data dalam, packet sniffer dapat
menangkap protocol data unit (PDU), melakukan dekoding serta melakukan
analisis terhadap isi paket berdasarkan spesifikasi RFC atau spesifikasi-
spesifikasi yang lain.
Wireshark sebagai salah satu packet sniffer diprogram sedemikian rupa untuk
mengenali berbagai macam protokol jaringan. Wireshark mampu menampilkan
hasil enkapsulasi dan field yang ada dalam PDU.
c. Prosedur
Pada bagian ini akan diberikan bagaimana menggunakan Wireshark serta contoh
melakukan capture PDU.
1) Jalankan Wireshark
2) Untuk melakukan capture dengan memilih pilihan yang tersedia, pilih menu
Capture > Options... akan tampil jendela semacam ini:
1
3) Pada jendela Capture Option, pilihlah interface Ethernet yang akan di-
capture. Terlihat pada screenshot di atas terdapat 3 buah highlight. Highlight
paling atas menunjukkan pilihan untuk melakukan capture pada Promiscuous
Mode. Jika pilihan ini diaktifkan, maka Wireshark akan melakukan capture
terhadap paket-paket yang ditujukan untuk komputer ini dan paket-paket
yang terdeteksi oleh NIC dari komputer-komputer dalam satu segmen
jaringan.
Highlight kedua menunjukkan pilihan-pilihan untuk mengatur tampilan atau
informasi yang akan ditampilkan oleh Wireshark. Jika pilihan hide capture
dialog info dinonaktifkan, ketika kita memulai capture, Wireshark akan
menampilkan jendela tambahan yang memberikan statistik persentase
protokol yang ter-capture sebagai berikut:
2
Highlight ketiga memberikan pilihan bahwa Wireshark akan menerjemahakan
alamat jaringan dalam PDU menjadi nama. Mengaktifkan pilihan ini akan
menambah PDU ekstra ke dalam data yang ter-capture.
Jendela Wireshark terdiri atas tiga bagian, seperti ditunjukkan pada
screenshot berikut:
3
2. Application Layer Protocol
a. Tujuan
- Menggunakan Wireshark untuk menangkap PDU
- Mengamati protokol HTTP sebagai protokol pada Application Layer
b. Latar Belakang
Application Layer merupakan layer paling atas, baik pada model OSI, maupun
model TCP/IP. Layer ini menyediakan antarmuka antara aplikasi-aplikasi yang
kita gunakan, dengan jaringan yang digunakannya untuk melakukan pertukaran
informasi. Pada pertukaran informasi antar aplikasi yang berjalan pada host
pengirim dan host tujuan digunakan berbagai protokol Application Layer.
Terdapat banyak protokol untuk apllication layer, antara lain Domain Name
Service Protocol (DNS), Hypertext Transfer Protocol (HTTP), Simple Mail
Transfer Protocol (SMTP), Telnet, Filet Transfer Protocol (FTP), dan sebagainya.
Pada praktikum ini akan dilakukan analisis terhadap protokol yang sering kita
gunakan, yaitu HTTP.
c. Prosedur
1) Jalankan Wireshark dan mulailah capture.
2) Buka web browser yang ada pada komputer
3) Masukkan alamat www.google.com. Setelah halaman www.google.com
terbuka, tekanlah tombol Refresh pada web browser.
4
4) Hentikan capture Wireshark dan simpanlah hasil capture Wireshark tersebut.
Tutuplah web browser.
5) Analisislah hasil capture dan isikan informasi yang diminta pada borang yang
tersedia.
b. Latar Belakang
Transport Layer memiliki beberapa fungsi. Ia bertugas untuk melakukan
identifikasi aplikasi yang saling berkomunikasi dan menjaga komunikasi antara
aplikasi dari pengirim ke penerima. Selain itu, layer ini juga memiliki fungsi
melakukan pembagian data menjadi bagian-bagian kecil yang disebut sebagai
segment serta menggabungkan kembali segment tersebut pada host yang
menerima.
Dalam TCP/IP Transport Layer digunakan 2 macam protokol, yakni TCP dan
UDP. Masing-masing protokol memiliki karakteristik tertentu dan mendukung
protokol-protokol pada layer di atasnya. Misalnya TCP mendukung HTTP dan
FTP, sementara UDP mendukung DNS dan TFTP. Perbedaan antara kedua
protokol tersebut ada pada reliabilitasnya.
Untuk menjalanakan tugasnya baik TCP dan UDP menambahkan header pada
data yang akan dikirim. Isi header antara kedua protokol tersebut berbeda,
sesuai dengan karakteristik masing-masing protokol. Header yang dipasang oleh
kedua protokol tersebut dapat iidentifikasi dan dianalisis dengan menggunakan
network analyzer tool, salah satunya adalah Wireshark. Header pada protokol
TCP dapat dilihat pada gambar berikut:
5
Untuk protokol UDP, header yang ditambahkan adalah sebagai berikut:
c. Prosedur
1) Jalankan program FileZilla yang ada pada komputer.
2) Jalankan Wireshark dan mulai proses capture.
3) Pada jendela program FileZilla, isi bagian Host, Username, Password, dan
Port. Kemudian klik pada tombol Quickconnect.
4) Download file labjaringan.html dari FTP server, tunggu hingga terdapat pesan
“file transfer successful” pada FileZilla.
5) Hentikan capture Wiershark dan simpan hasil capture tersebut.
6) Analisis hasil capture Wireshark dan isikan informasi yang diminta pada
borang.