Disusun oleh
TAHUN 2018
2
Jobsheet 4
A) Tujuan :
B) Teori Singkat
Wireshark adalah salah satu dari sekian banyak tool Network Analyzer yang banyak
digunakan oleh Network administrator untuk menganalisa kinerja jaringannya. Wireshark
banyak disukai karena interfacenya yang menggunakan Graphical User Interface (GUI)
atau tampilan grafis.
Protokol adalah aturan suatu percakapan yang dapat dilakukan. Protocol mendefinisikan
format, urutan pesan yang dikirim dan diterima antar system pada jaringan dan melakukan
operasi pengiriman dan penerimaan pesan.
Enkapsulasi adalah proses pembungkusan header dari layer ke layer.
Dekapsulasi adalah proses pelepasan header dari layer ke layer.
- Pengguna (enduser) berhubungan dengan lapisan aplikasi dan mengirim data
(message) melalui lapisan tsb. Layer 7 dan data disebut Datagram.
- Memakai lapisan Transport, data ini kemudian dikemas dengan menambahkan
informasi tentang protocol di lapisan tsb.
- Pembungkus header ini disebut sebagai enkapsulasi dan pada layer 4 disebut
sebagai Segment.
- Memasuki lapisan transport, data ini kemudian dikemas dengan menambahkn
informasi tentang protocol dilapisan tersebut. Informasi ini sering disebut sebagai
Header.
- Segment selanjutnya dikirim ke lapisan network sebagai Data. Kemudian data
tersebut dikemas dengan informasi yang relevan untuk layer-3 berupa header.
- Pada lapisan network, layer-3 header dan data disebut sebagai Paket.
- Memasuki layer-2 paket tersebut kembali diberikan informasi yang disebut sebagai
layer-2 header. Data ini kemudian disebut sebagai Frame.
- Frame kemudian memasuki layer-1 (physical layer) dan diubah menjadi Bitstream
yang akhirnya ditranmisikan ke tujuan.
- Pada tujuan, bit stream ini kemudian diubah menjadi Frame.
- Frame-header kemudian dilepas dan dikirim ke layer-3 sebagai Paket.
3
- Paket selanjutnya melepas Header dan mengirim data tersebut ke layer-4 sebagai
Segment.
- Segment kemudian melepas layer-4 header dan memberikan data ke layer -5,6,7
yang akhirnya diterima oleh user sebagai data.
C) Peralatan:
1) 1 unit PC
D) Percobaan
1) Nyalakan PC.
2) Install Network Analyzer (Wireshark+win Pcap). Ikuti langkah-langkah pada gambar
4.1
4
4) Buka software network analyzer (Wireshark) seperti yang ditunjukkan pada Gambar
4.2
6) Pada Gambar 4.4 Klik Start pada yang packetnya berjalan (Atheros AR813x/AR815x
PCI-E Ethernet Controller (Microsoft’s Packet Scheduler)
6
11) Akan terlihat proses komunikasi data dan enkapsulasi pada hasil capture
12) Klik stop untuk memberhentikan capture
13) Klik File dan save untuk menyimpan hasil capture
1. Amatilah hasil dari hasil capture yang sudah disave pada bagian “HTTP” dengan cara
difilter.
2. Analisa isi dari encapsulation dan kerjakan tugasnya.
8
2. Analisalah Hypertext transfer Protokol dengan filter: HTTP pada wireshark dan
carilah data berikut ini (disertakan Hasil Capture)
a) Location:
https://www.google.co.id/?gws_rd=cr,ssl&ei=cXoEVpmYEYePuASI5L5Y\r\n
b) Content-Type: text/html; charset=UTF-8\r\n
c) Date: Thu, 24 Sep 2015 22:34:25 GMT\r\n
d) Kesimpulan dari analisa yng didapat :
Kesimpulan yang didapat adalah pada protocol HTTP, lokasi dari google adalah
www.google.co.id. Google menggunakan content type berupa html dan
pelaksanaan tracing dilakukan pada 24 September 2015.
9
3. Analisalah TCP Protokol pada bagian filter: HTTP pada wireshark dan dan isi data
berikut ini (disertakan Hasil Capture)
a) Source Port: 80
b) Destination Port: 59007
c) Header Length: 0101 .... = Header Length: 20 bytes (5)
d) Kesimpulan dari analisa yang didapat:
Kesimpulan yang dapat diambil adalah pada sisi google menggunakan port 80
dan pada sisi destination atau client adalah port 59007. Pada protocol TCP, Panjang
header dari google sebesar 20 bytes.
4. Analisalah Internet Protocol pada bagian filter: HTTP pada wireshark dan dan isi
data berikut ini (disertakan Hasil Capture)
10
5. Analisalah Ethernet II pada bagian filter: HTTP pada wireshark dan isi data berikut
ini (disertakan Hasil Capture)
11
6. Analisalah Frame pada bagian filter: HTTP pada wireshark dan isi data berikut ini
12
7. Analisalah Domain Name Server (Response) pada bagian filter: DNS pada wireshark
dan isi data berikut ini
74.125.68.101
74.125.68.102
74.125.68.139
74.125.68.113
74.125.68.100