TUJUAN PRATIKUM
Pratikum berikut ini bertujuan untuk :
1. Mahasiswa memahami prinsip kerja dari protokol secara umum dengan menggunakan alat
bantu berupa packet sniffer Wireshark untuk mendapatkan data.
2. Mahasiswa mampu memahami prinsip kerja dari packet sniffer Wireshark secara umum.
3. Mahasiswa mampu mengoperasikan fitur yang terdapat pada Wireshark dan melakukan
ekstraksi paket.
KEBUTUHAN
Untuk dapat mengerjakan modul ini, Anda memerlukan :
1. Komputer yang terkoneksi ke internet. Pastikan komputer yang anda gunakan terhubung ke
jaringan internet sebelum memulai kegiatan praktikum. Silahkan hubungi asistem praktikum
atau laboran bila anda mengalami kesulitan dalam menghubungkan komputer anda ke
jaringan internet.
2. Aplikasi Wireshark
3. Text Editor
Mengapa melakukan perekaman pada frame yang ada pada link-layer? Protokol yang
bekerja di atas link-layer seperti HTTP, TCP, UDP, DNS, IP, dan lain sebagainya akan
melalui proses enkapsulasi paket dimana pesan atau data yang ada pada protokol-protokol
tersebut akhirnya akan dienkapsulasi menjadi frame yang dilakukan di link-layer. Bagian
packet analyzer pada packet sinffer akan menyajikan isi atau konten pada setiap bagian dari
pesan atau data yang ada pada protokol melalui frame yang direkam oleh packet capture
library. Salah satu contoh, ketika terdapat pesan atau data HTTP yang diterima komputer
anda, frame akan ditangkap oleh ethernet dan frame tersebut akan diterjemahkan oleh
pakcet analyzer sehingga dapat diidentifikasi masing-masing bagian dari frame. Dengan
teori enkapsulasi yang kita dapatkan diperkuliahan, dalam sebuah frame terdapat datagram
IP, datagram IP dapat diekstrak untuk mendapatkan segmen TCP yang didapatkan, Segmen
TCP dapat diekstrak kembali untuk didapatkan pesan atau data pada layer aplikasi HTTP.
Packet analyzer dapat menerjemahkan setiap struktur datagram IP, segmen TCP, dan data
HTTP sehingga dapat diketahui pesan-pesan yang ada di HTTP seperti method yang
diberikan seperti GET, POST, ataupun HEAD.
Tampilan inisialisasi Wireshark ditunjukkan pada Gambar 1.2. Pada bagian
inisialisasi wireshark ditunjukkan interface jaringan aktif pada komputer dan dapat
melakukan pemilihan terkait interface mana yang akan ditunjuk untuk melakukan sniffing
paket. Gambar 1.2 menunjukkan terdapat satu interface aktif yaitu Wi-Fi. Gambar 1.3
menunjukkan tampilan detail dari Graphical User Interface (GUI) Wireshark ketika
melakukan perekaman dan analisis paket. Pada GUI ditunjukkan terdapat bagian File dan
Save untuk menyimpan hasil rekaman paket ke sebuah file. Menu capture digunakan untuk
memulai perekaman paket pada sebuah interface.
Bagian daftar rekaman paket menampilkan ringkasan dari paket yang direkam oleh
Wireshark yang ditampilkan pada sebuah urutan nomor yang diberikan oleh aplikasi
Wireshark. Bagian detail hasil seleksi paket menampilkan detail paket ketika salah satu
paket dipilih pada daftar rekaman paket. Bagian isi paket dalam hexadecimal dan ASCII
menunjukkan frame asli yang direkam.
1.1.2. Pertanyaan
1. Berdasarkan hasil percobaan, tulis minimal tiga protokol yang muncul ketika anda
melakukan percobaan melakukan perekaman paket dan tidak melakukan seleksi filter
protokol (Pada Langkah No.8)!
Jawab : Protokol TCP, ARP, DNS, SSLv2
2. Ketika anda melakukan filter protokol http, amati kolom IP Source dan IP destination.
Berdasarkan hasil pengamatan anda, dengan protokol HTTP dengan info/pesan GET,
Tuliskan alamat IP komputer anda dan alamat server dari https://filkom.ub.ac.id/ !
Jawab : Ip Source = 192.168.1.129 dan Ip Dest= 118.98.97.172
Saat mengetikkan http Ip filkom = 175.45.187.242
3. Perhatikan pesan HTTP dengan info/pesan GET, dan amati pesan selanjutnya yang
mendapati terdapat paket HTTP dengan info/pesan 200 OK (text/html) yang terdapat
pada baris setelah HTTP dengan info/pesan GET. Amati kolom IP source & IP
destination pada protokol HTTP dengan info/pesan GET dan amati kolom IP source &
IP destination pada protokol HTTP dengan info/pesan 200 OK (text/html). Berdasarkan
hasil pengamatan anda, ceritakan bagaimana dasar dari sebuah protokol bekerja!
F
Menyediakan
n
4. Perhatikan kolom Time pada pesan HTTP GET dan pesan HTTP 200 OK (text/html).
Berapa selisih waktu antara pesan HTTP 200 OK (text/html). Jelaskan dengan pemikiran
anda sendiri, mengapa terjadi selisih waktu antara pesan yang dikirim dan diterima pada
HTTP GET dan pesan HTTP 200 OK (text/html)!
1.2.
1.2.
1.2.
1.2.
1.2.
End-to-End Delay pada jaringan komputer
Pada perkuliahan, kita telah mempelajari konsep delay yang terdiri dari delay
processing, delay queue, delay propagation, dan delay transmission. Seperti yang anda
amati pada percobaan sebelumnya (percobaan 1.3) kita dapat mengamati bahwa proses
pengiriman data dan penerimaan data mengalami delay end-to-end dengan menggunakan
aplikasi tracert. End-to-end delay juga dapat diartikan sebagai round-trip delay, yaitu
waktu tempuh dari sebuah paket ketika dikirimkan, hingga mendapatkan balasan dari host
penerima.
Gambar 1.4 Aplikasi tracert dan output tampilan aplikasi
Gambar 1.4 menunjukkan ketika aplikasi tracert dengan perintah ‘tracert ub.ac.id’
pada sebuah sistem operasi Windows. Aplikasi ‘tracert’ atau ‘traceroute’ (RFC 1393)
digunakan untuk melakukan pelacakan jalur yang diambil paket dari sebuah komputer
menuju ke host ub.ac.id. Hasil output dari aplikasi tersebut terdiri dari 5 kolom dimana
kolom pertama adalah urutan paket yang dikirimkan pada ke setiap router yang ditempuh
menuju ke host ub.ac.id. Kolom kedua, ketiga, dan keempat adalah percobaan round-trip
delay selama 3 kali yang dilakukan ke setiap router yang dilalui oleh paket tersebut. Kolom
terakhir menunjukkan alamat IP dari router-router yang dilewati dan host tujuat terakhir
dari aplikasi tracert. Dari hasil analisa diatas ditunjukkan bahwa dari komputer sumber yang
melakukan tracert menuju ke ub.ac.id akan melewati 6 buah router dengan end-to-end delay
atau round-trip delay yang ditunjukkan pada kolom kedua, ketiga, dan keempat.