TUJUAN PRATIKUM
Setelah melakukan percobaan pada bab awal untuk mengenal bagaimana menggunakan perangkat
lunak packet sniffer Wireshark, kita akan melanjutkan pemanfaatan Wireshark untuk menyelidiki
protokol-protokol dalam jaringan. Pada percobaan kali ini, kita akan melakukan eksplorasi terhadap
beberapa aspek pada Hypertext Transmission Protocol (HTTP), yaitu:
1. Interaksi GET/response dasar
2. Format pesan-pesan HTTP
3. Pengambilan file-file HTTP berukuran besar
4. Pengambilan file HTTP dengan embedded objects
5. Autentikasi dan keamanan HTTP
KEBUTUHAN
Untuk dapat mengerjakan modul ini, Anda memerlukan :
1. Komputer yang terkoneksi ke internet. Pastikan komputer yang anda gunakan terhubung ke
jaringan internet sebelum memulai kegiatan praktikum. Silahkan hubungi asistem praktikum
atau laboran bila anda mengalami kesulitan dalam menghubungkan komputer anda ke
jaringan internet.
2. Aplikasi Wireshark
3. Text Editor
2.1.2 Pertanyaan
Dengan melihat pada informasi pada pesan-pesan HTTP GET dan HTTP response,
jawablah soal-soal berikut. Ketika menjawab, cetaklah pesan-pesan HTTP GET dan HTTP
response dan berilah tanda pada bagian mana di dalam pesan tersebut yang menjadi dasar atas
jawaban Anda.
1. Versi HTTP manakah yang dijalankan oleh Browser Anda, HTTP versi 1.0 atau 1.1?
Versi manakah yang dijalankan oleh server?
2. Bahasa apakah (jika ada) yang dapat diterima oleh browser anda dari server?
3. Sebutkanlah alamat IP komputer anda dan alamat IP server gaia.cs.umass.edu !
4. Kode status apakah yang dikirimkan kembali dari server ke browser?
5. Tinjau kembali file HTML yang telah didapatkan oleh browser. Kapankah file tersebut
terakhir dimodifikasi pada server?
6. Berapa byte ukuran isi (content) yang didapatkan oleh browser?
7. Periksalah data mentah (raw) di dalam window packet content. Apakah di dalamnya Anda
jumpai data yang tidak ditampilkan pada window packet content? Jika ya, sebutkan.
2.2.2 Pertanyaan
1. Periksalah isi request pertama HTTP GET dari browser Anda menuju ke server. Adakah
baris “IF-MODIFIED-SINCE” di dalamnya?
2. Periksalah isi response dari server. Apakah server secara eksplisit memberikan isi file?
Jelaskan alasan yang mendasari jawaban Anda.
3. Sekarang periksalah isi request kedua HTTP GET dari browser Anda menuju ke server.
Adakah baris “IF-MODIFIED-SINCE” di dalamnya? Jika ya, informasi apakah yang ada
setelah header IF-MODIFIED-SINCE?
4. Bagaimanakah kode status HTTP dan frasa yang dikirimkan oleh server sebagai response
terhadap HTTP GET kedua tersebut? Apakah server secara eksplisit memberikan isi file?
Jelaskan alasan yang mendasari jawaban Anda.
2.4.2 Pertanyaan
1. Ada berapa pesan HTTP GET Request yang dikirimkan oleh browser Anda? Kepada
alamat IP mana sajakah request tersebut dikirimkan?
2. Dapatkah Anda mengetahui apakah dua file gambar tersebut di-download oleh browser
secara berturut-turut atau secara paralel? Jelaskan jawaban Anda.
2.5. Autentikasi HTTP
2.5.1 Langkah Percobaan
Pada bagian ini kita akan mengunjungi situs web yang dilindungi dengan password,
dan mempelajari urutan pesan HTTP yang dipertukarkan pada saat situs tersebut dikunjungi.
Alamat URL http://gaia.cs.umass.edu/wireshark-labs/HTTP-wireshark-file4.html dilindungi
dengan username dan password sebagai berikut:
Username : wireshark-students
Password : network
Lakukan prosedur percobaan berikut ini:
1. Buka aplikasi web browser. Pastikan bahwa cache pada browser Anda dalam keadaan
kosong.
2. Jalankan aplikasi Wireshark.
3. Masukkan alamat berikut ini ke dalam address bar browser Anda:
http://gaia.cs.umass.edu/wireshark-labs/protected_pages/HTTP-wireshark-file5.html
pada kotak pop-up, masukkan username dan password seperti telah tertulis di atas.
4. Hentikan packet capturing pada Wireshark. Lalu masukkan teks http pada window
display-filter-specification.
Materi sederhana mengenai “HTTP Access Authentication Framework” dapat pula
Anda pelajari di alamat http://frontier.userland.com/stories/storyReader$2159.
4.5.2 Pertanyaan
1. Apakah (kode status dan frasa) yang muncul pada response dari server terhadap pesan
HTTP GET awal dari browser?
2. Ketika browser mengirimkan pesan HTTP GET untuk kali kedua, field baru apakah
yang disertakan di dalam pesan HTTP GET tersebut?
Username (wireshark-students) dan password (network) yang Anda masukkan di-
encode dalam sebaris karakter yang tertulis setelah header “Authorization: Basic” di dalam
pesan HTTP GET dari browser. Meski tampilan sebaris karakter tersebut mengesankan
seolah username dan password Anda terenkripsi, tetapi sebenarnya tidak. Username dan
password tersebut hanya ter-encode dalam format yang disebut Base64. Decoder Base64
yang tersedia secara online dapat dengan mudah melakukan decode pada pesan ter-encode
tersebut, mengembalikannya menjadi bentuk asli. Maka, penggunaan username dan
password yang sederhana seperti ini tidaklah cukup untuk mengamankan situs web dari
pihak yang tidak berhak.