Scribd Logo
Unggah

Selamat datang di Scribd!

  • Fikri Andra Irham-Tugas 2 Iaas

    Diunggah oleh

    Fikri Andra Irham
    4 tayangan19 halaman
    Dokumen tersebut merangkum proses analisis Three-Way Handshake pada komunikasi antara klien dengan server website SMART E-Learning menggunakan Wireshark. Prosesnya meliputi permintaan koneksi oleh klien, respon konfirmasi dari server, dan konfirmasi balik dari klien untuk melengkapi proses Three-Way Handshake sebelum pertukaran data dimulai.

    Deskripsi Asli:

    Judul Asli

    FIKRI ANDRA IRHAM-TUGAS 2 IAAS

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini
    Dokumen tersebut merangkum proses analisis Three-Way Handshake pada komunikasi antara klien dengan server website SMART E-Learning menggunakan Wireshark. Prosesnya meliputi permintaan koneksi oleh klien, respon konfirmasi dari server, dan konfirmasi balik dari klien untuk melengkapi proses Three-Way Handshake sebelum pertukaran data dimulai.

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    4 tayangan19 halaman

    Fikri Andra Irham-Tugas 2 Iaas

    Diunggah oleh

    Fikri Andra Irham
    Dokumen tersebut merangkum proses analisis Three-Way Handshake pada komunikasi antara klien dengan server website SMART E-Learning menggunakan Wireshark. Prosesnya meliputi permintaan koneksi oleh klien, respon konfirmasi dari server, dan konfirmasi balik dari klien untuk melengkapi proses Three-Way Handshake sebelum pertukaran data dimulai.

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 19

    IaaS Tugas 2 - Scanning dengan Wireshark

    12 Agustus, 2022
    Nama : Fikri Andra Irham
    NIS / No. Absen : 201115315 / 11
    Tingkat / Kelas : XII / SIJA A
    Guru / Pengajar : Rudi Haryadi, ST., M.Pd.
    Mata Pelajaran : Infrastructure as a Service (IaaS)
    Jenis Tugas : Individu
    Hari / Tanggal : Jum’at / 12-08-2022
    Materi : Analisis TCP Three-Way Handshake
    Sekolah : SMKN 1 Cimahi
    Semester : Ganjil / 5

    Infrastructure as a Service (IaaS)


    Tugas 2 – Analisis TCP Three-Way Handshake
    1.1 Langkah-Langkah Sebelum Melakukan Scanning pada Wireshark.
    No. Langkah Kerja Screenshot / Tangkapan Layar
    1 Langkah pertama, ketik nama domain yang akan dituju
    (elearning.smart-bc.net) pada address bar di browser.
    Setelah itu, tekan tombol Enter pada keyboard untuk
    pergi ke landing page atau halaman dashboard SMART
    E-Learning nya.

    1
    IaaS Tugas 2 - Scanning dengan Wireshark
    12 Agustus, 2022
    2 Tunggu beberapa saat sampai kita diarahkan ke
    halaman depan SMART E-Learning.

    3 Gambar di samping merupakan halaman depan /


    landing page dari website SMART E-Learning
    (elearning.smart-bc.net).

    2
    IaaS Tugas 2 - Scanning dengan Wireshark
    12 Agustus, 2022
    4 Untuk mengetahui IP address fisik nya, bisa dengan
    cara buka command prompt (CMD) lalu ketikkan
    perintah/command ipconfig /all | more untuk
    mengetahui alamat IP nya. Diketahui pada gambar
    bahwa IP address nya yaitu 192.168.43.198.

    5 Untuk mengetahui IP address / alamat IP dari objek


    yang dituju, jalankan perintah ping elearning.smart-
    bc.net. Terlihat pada gambar di samping, perintah
    tersebut berhasil / memunculkan reply. Diketahui
    bahwa IP address objek nya adalah 43.249.143.252.

    3
    IaaS Tugas 2 - Scanning dengan Wireshark
    12 Agustus, 2022
    1.2 Scanning pada Wireshark.
    No. Langkah-Langkah Scanning Screenshot / Tangkapan Layar
    1 Langkah pertama, buka terlebih dahulu software/apli
    kasi Wireshark nya pada PC/laptop. Jika sudah, pilih
    interface Wi-Fi pada bagian depan lalu lakukan scan
    ning/capture dengan cara meng-klik logo Wireshark
    (Start capturing packets) yang berada di pojok kiri atas.

    2 Proses capture packet sedang berlangsung, seperti yang


    terlihat pada gambar di samping, semua paket
    data/informasi yang melalui interface Wi-Fi akan
    ditangkap dan ditampilkan dalam layar utama
    Wireshark.

    4
    IaaS Tugas 2 - Scanning dengan Wireshark
    12 Agustus, 2022
    3 Jika hasil capture sudah dirasa cukup, klik tombol Stop
    capturing packets yang berada di sebelah tombol Start
    capturing packets untuk memberhentikan capture
    packet website elearning.smart-bc.net yang sedang
    berlangsung.

    4 Save/simpan hasil capture nya dengan cara klik File lalu


    pilih Save As... seperti pada gambar di samping.

    5
    IaaS Tugas 2 - Scanning dengan Wireshark
    12 Agustus, 2022
    5 Setelah mengklik Save As..., pilih direktori untuk
    menyimpan file tersebut lalu berikan nama pada file
    wireshark tersebut yang berekstensi pcapng dengan
    nama 11-Fikri Andra Irham-Objek Analisis. Jika sudah,
    klik tombol Save.

    6 Apabila filenya sudah berhasil disave/simpan maka


    tampilannya akan terlihat seperti pada gambar.

    6
    IaaS Tugas 2 - Scanning dengan Wireshark
    12 Agustus, 2022
    1.3 Hasil Scanning Wireshark dengan Objek Website SMART E-Learning (elearning.smart-bc.net).
    No. Sequence H1 Arah H2 Info Tahapan
    TCP 66 1253 → 80 [SYN] Seq=0
    1 2 192.168.43.198 43.249.143.252 Win=64240 Len=0 MSS=1460 W
    S=256 SACK_PERM=1 Pembukaan atau requ
    TCP 66 1254 → 80 [SYN] Seq=0 est oleh client
    2 3 192.168.43.198 43.249.143.252 Win=64240 Len=0 MSS=1460 W
    S=256 SACK_PERM=1
    TCP 66 80 → 1253 [SYN, ACK]
    Seq=0 Ack=1 Win=29200 Len=0
    3 6 192.168.43.198 43.249.143.252
    MSS=1380 SACK_PERM=1 WS=
    Proses komunikasi
    128
    TCP 54 1253 → 80 [ACK] Seq=1
    4 7 192.168.43.198 43.249.143.252
    Ack=1 Win=66048 Len=0
    Awal atau client me
    5 8 192.168.43.198 43.249.143.252 HTTP 550 GET / HTTP/1.1 lakukan request ke tar
    get sasaran
    TCP 66 80 → 1254 [SYN, ACK] Proses komunikasi
    Seq=0 Ack=1 Win=29200 Len=0
    6 15 192.168.43.198 43.249.143.252
    MSS=1380 SACK_PERM=1 W
    S=128
    TCP 54 1254 → 80 [ACK] Seq=1
    7 16 192.168.43.198 43.249.143.252
    Ack=1 Win=66048 Len=0
    TCP 54 80 → 1253 [ACK] Seq=1
    8 18 192.168.43.198 43.249.143.252
    Ack=497 Win=30336 Len=0
    TCP 1434 80 → 1253 [ACK] Seq
    =1 Ack=497 Win=30336 Len=1380
    9 24 192.168.43.198 43.249.143.252
    [TCP segment of a reassembled
    PDU]

    7
    IaaS Tugas 2 - Scanning dengan Wireshark
    12 Agustus, 2022
    TCP 1434 80 → 1253 [ACK] Seq
    =1381 Ack=497 Win=30336 Len=
    10 25 192.168.43.198 43.249.143.252
    1380 [TCP segment of a reas
    sembled PDU]
    TCP 54 1253 → 80 [ACK] Seq=
    11 26 192.168.43.198 43.249.143.252
    497 Ack=2761 Win=66048 Len=0
    TCP 1385 80 → 1253 [PSH,
    ACK] Seq=2761 Ack=497
    12 28 192.168.43.198 43.249.143.252
    Win=30336 Len=1331 [TCP
    segment of a reassembled PDU]
    TCP 1434 80 → 1253 [ACK]
    Seq=4092 Ack=497 Win=30336
    13 29 192.168.43.198 43.249.143.252
    Len=1380 [TCP segment of a
    reassembled PDU]
    TCP 54 1253 → 80 [ACK] Seq=
    14 30 192.168.43.198 43.249.143.252
    497 Ack=5472 Win=66048 Len=0
    TCP 1434 80 → 1253 [ACK]
    Seq=5472 Ack=497 Win=30336
    15 31 192.168.43.198 43.249.143.252
    Len=1380 [TCP segment of a
    reassembled PDU]
    TCP 1434 80 → 1253 [ACK]
    Seq=6852 Ack=497 Win=30336
    16 32 192.168.43.198 43.249.143.252
    Len=1380 [TCP segment of a
    reassembled PDU]
    TCP 54 1253 → 80 [ACK] Seq=
    17 33 192.168.43.198 43.249.143.252
    497 Ack=8232 Win=66048 Len=0
    Proses komunikasi te
    HTTP 1255 HTTP/1.1 200 OK
    18 34 192.168.43.198 43.249.143.252 lah selesai dilakukan/
    (text/html)
    respon dari baris ke 8
    TCP 54 1253 → 80 [ACK] Seq=
    19 36 192.168.43.198 43.249.143.252 Proses komunikasi
    497 Ack=9433 Win=65024 Len=0

    8
    IaaS Tugas 2 - Scanning dengan Wireshark
    12 Agustus, 2022
    HTTP/JSON 713 POST /lib/ajax/
    Proses komunikasi re
    service.php?sesskey=AjrMBSNzTe
    20 43 192.168.43.198 43.249.143.252 quest untuk baris ke
    HTTP/1.1, Java Script Object
    56
    Notation (application/ json)
    TCP 54 80 → 1253 [ACK] Seq=
    21 45 192.168.43.198 43.249.143.252 Proses komunikasi
    9433 Ack=1156 Win=31616 Len=0
    TCP 54 1254 → 80 [FIN, ACK]
    22 52 192.168.43.198 43.249.143.252
    Seq=1 Ac k=1 Win=66048 Len=0 Proses komunikasi te
    TCP 54 80 → 1254 [FIN, ACK] lah selesai dilakukan
    23 53 192.168.43.198 43.249.143.252
    Seq=1 Ac k=2 Win=29312 Len=0
    TCP 54 1254 → 80 [ACK] Seq=2
    24 54 192.168.43.198 43.249.143.252 Proses komunikasi
    Ack=2 Win=66048 Len=0
    Proses komunikasi te
    HTTP/JSON 569 HTTP/1.1 200
    lah selesai dilakukan/
    25 56 192.168.43.198 43.249.143.252 OK, JavaScript Object Notation (ap
    respon dari baris ke
    plication/json)
    43
    TCP 54 1253 → 80 [ACK] Seq=
    26 57 192.168.43.198 43.249.143.252 Proses komunikasi
    1156 Ack=9948 Win=66048 Len=0

    1.4 Interpretasi Tahapan Komunikasi.


    Seperti namanya, bagian info pada wireshark merupakan bagian yang menjelaskan proses apa saja yang sedang terjadi saat sedang melakukan
    transfer data pada saat menggunakan internet. Transfer data bisa terjadi seperti saat membuka suatu situs atau mendownload suatu data dari
    internet. Pada analisis ini akan digunakan contoh saat melakukan akses situs elearning.smart-bc.net. Pada saat mengakses website ini, terjadi
    proses yang bernama “Three-way Handshake”. Transmission Control Protocol (TCP) memanfaatkan beberapa penanda (flags). Pada proses
    ini terdapat tiga tanda yang sering muncul :
    ▪ SYN (Synchronize) : menandakan mulainya koneksi,
    ▪ ACK (Acknowledges) : menandakan bahwa data yang diterima sudah dijawab,
    ▪ FIN (Final) : menandakan pemutusan koneksi.
    Untuk melihat siapa yang terlebih dahulu melakukan koneksi dapat dilihat dari port number-nya. Pada saat melakukan proses sinkronisasi
    dapat dilihat bahwa port yang lebih dulu melakukan koneksi adalah port client, karena port ditunjukkan dalam angka, seperti 1253, 1254,
    1255. Port-port ini terhubung ke server tujuan yang merupakan server Hypertext Transfer Protocol (HTTP), karena situs SMART E-Learning

    9
    IaaS Tugas 2 - Scanning dengan Wireshark
    12 Agustus, 2022
    digunakan dalam protokol Hypertext Transfer Protocol Secure (HTTP). Pada percobaan ini protokol yang terhubung adalah protokol
    Hypertext Transfer Protocol (HTTP) biasa sehingga paket data yang ada lebih terlihat simpel. Analisis transfer data pada percobaan ini adalah
    sebagai berikut :
    No. Sequence Data-Data Three-Way Hand Shake Interpretasi / Pendapat / Pandangan Teoritis
    1 2 Frame 2: 66 bytes on wire (528 bits), 66 bytes captured Pada proses awal/pembukaan pada website elearning.smart-
    (528 bits) on interface \Device\NPF_{91AF72D2- bc.net ini diawali dengan synchronize (SYN) dengan sequence
    4349-45E5-82B7-141FB6D14591}, id 0 number (seq) = 0, karena koneksi baru akan dimulai. Dengan
    Win=64240 menunjukkan ukuran window dari baris ini,
    Ethernet II, Src: LiteonTe_71:99:83 (74:4c:a1:71:9
    panjang data nol (Len=0), Maximum Segment Size (MSS) =
    9:83), Dst: SamsungE_09:d9:35 (c0:87:eb:09:d9:35)
    1460, Window Scaling (WS) = 256, dan SACK_PERM=1
    Internet Protocol Version 4, Src: 192.168.43.198, Dst: adalah Selective Acknowledgement-permitted yang menun
    43.249.143.252 jukkan bahwa node mengizinkan penggunaan data selektif.
    karena koneksi baru dimulai, maka tidak ada ack nowledgement
    Transmission Control Protocol, Src Port: 1253, Dst
    number.
    Port: 80, Seq: 0, Len: 0
    2 3 Frame 3: 66 bytes on wire (528 bits), 66 bytes captured Sama seperti sebelumnya, di baris ke tiga ini juga client
    (528 bits) on interface \Device\NPF_{91AF72D2- (192.168.43.198) masih mengirimkan paket SYN ke server
    4349-45E5-82B7-141FB6D14591}, id 0 (43.249.143.252). 1254 merupakan source port yang digunakan
    pada proses ini. Pada baris ini proses transfer baru akan dimulai
    Ethernet II, Src: LiteonTe_71:99:83 (74:4c:a1:71:9
    dan dimulai dengan sequence number nol. Selain itu, karena
    9:83), Dst: SamsungE_09:d9:35 (c0:87:eb:09:d9:35)
    koneksi baru dimulai, maka tidak ada acknowledgement
    Internet Protocol Version 4, Src: 192.168.43.198, Dst: number. Sequence number dan ack nowledgement number
    43.249.143.252 digunakan bersamaan untuk mengkonfirmasi diterimanya
    sebuah segmen data. Win=64240 menunjukkan ukuran window
    Transmission Control Protocol, Src Port: 1254, Dst
    dari baris ini, panjang data nol (Len=0), Maximum Segment
    Port: 80, Seq: 0, Len: 0
    Size (MSS) = 1460, Window Scaling (WS) = 256, dan Selective
    Acknowledgement-permitted (SA CK_PERM) = 1.
    3 6 Frame 6: 66 bytes on wire (528 bits), 66 bytes captured 1253 sekarang menjadi destinationport pada baris ini. Server
    (528 bits) on interface \Device\NPF_{91AF72D2- mulai merespon client dengan sequence number nol, karena ini
    4349-45E5-82B7-141FB6D14591}, id 0 merupakan paket pertama, serta acknowledgement number 1.
    Acknowledgement number ini menunjukkan angka 1 dimana

    10
    IaaS Tugas 2 - Scanning dengan Wireshark
    12 Agustus, 2022
    Ethernet II, Src: SamsungE_09:d9:35 (c0:87:eb:09:d hal ini memberitahukan bahwa tanda (flags) SYN dari baris 1
    9:35), Dst: LiteonTe_71:99:83 (74:4c:a1:71:99:83) sudah diterima. Win= 65535 adalah ukuran window pada ba ris
    ini, Len=0 adalah panjang data, MSS=1380 adalah Maximum
    Internet Protocol Version 4, Src: 43.249.143.252, Dst:
    Segment Size dari source, SACK_PERM=1 adalah Selective
    192.168.43.198
    Acknowledgement-permitted, WS=256 adalah Window Sca
    Transmission Control Protocol, Src Port: 80, Dst Port: ling. Pada baris ini, sudah terjadi proses komunikasi antara
    1253, Seq: 0, Ack: 1, Len: 0 client dengan server. Frame ke 6 ini, merupakan ACK untuk
    segment di frame 2.
    4 7 Frame 7: 54 bytes on wire (432 bits), 54 bytes captured Client merespon sequencenumber nol dan acknowledgement
    (432 bits) on interface \Device\NPF_{91AF72D2- number 1 dari server. Client juga memasukkan sequence
    4349-45E5-82B7-141FB6D14591}, id 0 number miliknya sendiri sebesar 1, sehingga kedua host
    memiliki sequence number 1. Penambahan sequence number
    Ethernet II, Src: LiteonTe_71:99:83 (74:4c:a1:71:9
    pada kedua host menjadi 1 terjadi pada saat terbentuknya
    9:83), Dst: SamsungE_09:d9:35 (c0:87:eb:09:d9:35)
    seluruh sesi Transmission Control Protocol (TCP). Win=66048
    Internet Protocol Version 4, Src: 192.168.43.198, Dst: menunjukkan ukuran window yang digunakan pada baris ini.
    43.249.143.252 Untuk frame/baris ke 7, adalah ACK untuk segment di frame 6.
    Transmission Control Protocol, Src Port: 1253, Dst
    Port: 80, Seq: 1, Ack: 1, Len: 0
    5 8 Frame 8: 550 bytes on wire (4400 bits), 550 bytes Pada baris ini sudah terdapat paket yang berisi muatan data yang
    captured (4400 bits) on interface \Device\NPF_{91 diminta client. Sequence number dan acknowledgement number
    AF72D2-4349-45E5-82B7-141FB6D14591}, id 0 masih menunjukkan angka 1 karena belum ada data yang
    dikirim maupun diterima dari paket sebelumnya. Frame ke 8 ini
    Ethernet II, Src: LiteonTe_71:99:83 (74:4c:a1:71:9
    merupakan request URI dari client untuk tampilan web di
    9:83), Dst: SamsungE_09:d9:35 (c0:87:eb:09:d9:35)
    browser/server tujuan (http://elearning.smart-bc.net/) dengan
    Internet Protocol Version 4, Src: 192.168.43.198, Dst: dua kali permintaan HTTP yang untuk permintaan pertama ini
    43.249.143.252 direspon pada frame 34. Dan untuk permintaan HTTP
    selanjutnya terdapat pada frame atau baris ke 43.
    Transmission Control Protocol, Src Port: 1253, Dst
    Port: 80, Seq: 1, Ack: 1, Len: 496
    Hypertext Transfer Protocol

    11
    IaaS Tugas 2 - Scanning dengan Wireshark
    12 Agustus, 2022
    6 15 Frame 15: 66 bytes on wire (528 bits), 66 bytes captured Pada frame ke 15 ini, server baru menjawab pesan SYN dari
    (528 bits) on interface \Device\NPF_{91AF72D2- client yang ada di frame atau baris ke 3 untuk port 1254. Ukuran
    4349-45E5-82B7-141FB6D14591}, id 0 window (Win) = 29200, panjang data (len) = 0, Maximum
    Segment Size (MSS) =1380, Selective Acknowledgement-
    Ethernet II, Src: SamsungE_09:d9:35 (c0:87:eb:09:d
    permitted (SACK_PERM) = 1, Window Scaling (WS) = 128
    9:35), Dst: LiteonTe_71:99:83 (74:4c:a1:71:99:83)
    Internet Protocol Version 4, Src: 43.249.143.252, Dst:
    192.168.43.198
    Transmission Control Protocol, Src Port: 80, Dst Port:
    1254, Seq: 0, Ack: 1, Len: 0
    7 16 Frame 16: 54 bytes on wire (432 bits), 54 bytes captured Paket ACK dikirim oleh client untuk menjawab data yang
    (432 bits) on interface \Device\NPF_{91AF72D2- dikirim oleh server pada paket baris/frame 15 sebelumnya untuk
    4349-45E5-82B7-141FB6D14591}, id 0 port 1254. Client juga memasukkan sequence number miliknya
    sendiri sebesar 1, sehingga kedua host memiliki sequence
    Ethernet II, Src: LiteonTe_71:99:83 (74:4c:a1:71:9
    number 1. Win=15744 adalah ukuran window pada baris ini.
    9:83), Dst: SamsungE_09:d9:35 (c0:87:eb:09:d9:35)
    Internet Protocol Version 4, Src: 192.168.43.198, Dst:
    43.249.143.252
    Transmission Control Protocol, Src Port: 1254, Dst
    Port: 80, Seq: 1, Ack: 1, Len: 0
    8 18 Frame 18: 54 bytes on wire (432 bits), 54 bytes captured Kemudian server (target tujuan) mengirim paket untuk
    (432 bits) on interface \Device\NPF_{91AF72D2- memenuhi permintaan/request yang dikirim oleh client pada
    4349-45E5-82B7-141FB6D14591}, id 0 paket baris ke 8. Acknowledgement number bertambah sebesar
    muatan yang dikirimkan, dimana muatan sebelumnya sebesar
    Ethernet II, Src: SamsungE_09:d9:35 (c0:87:eb:09:d
    496 byte, sehingga acknowledgenumber-nya sekarang berubah
    9:35), Dst: LiteonTe_71:99:83 (74:4c:a1:71:99:83)
    menjadi sebesar 497 (496+1). Win=30336 adalah ukuran
    Internet Protocol Version 4, Src: 43.249.143.252, Dst: window pada baris ini.
    192.168.43.198
    Transmission Control Protocol, Src Port: 80, Dst Port:
    1253, Seq: 1, Ack: 497, Len: 0

    12
    IaaS Tugas 2 - Scanning dengan Wireshark
    12 Agustus, 2022
    9 24 Frame 24: 1434 bytes on wire (11472 bits), 1434 bytes Server menjawab dengan memberi pesan ACK ke client dimana
    captured (11472 bits) on interface \Device\NPF_ acknowledge number (ack) dan sequence number (seq) nya
    {91AF72D2-4349-45E5-82B7-141FB6D14591}, id 0 masih sama dengan frame sebelumnya yaitu 497 dan 1. Ukuran
    window (Win) = 30336 dan panjang data (len) = 1380. Pada
    Ethernet II, Src: SamsungE_09:d9:35 (c0:87:eb:09:d
    baris ini berisi pesan “[TCP segment of reassembled PDU]”.
    9:35), Dst: LiteonTe_71:99:83 (74:4c:a1:71:99:83)
    Baik pada protokol biasa atau secure, pesan ini berarti
    Internet Protocol Version 4, Src: 43.249.143.252, Dst: melanjutkan pesan yang sebelumnya dikarenakan proses pada
    192.168.43.198 baris sebelumnya melebihi batas pengiriman sehingga perlu
    dibagi menjadi dua segmen pada percobaan ini. Terkadang
    Transmission Control Protocol, Src Port: 80, Dst Port:
    pesan ini bisa terbagi lebih dari dua segmen jika ukuran
    1253, Seq: 1, Ack: 497, Len: 1380
    paketnya lebih besar. Untuk PDU nya, direassembled dalam
    frame 34.
    10 25 Frame 25: 1434 bytes on wire (11472 bits), 1434 bytes Masih sama dengan frame yang sebelumnya, server/target
    captured (11472 bits) on interface \Device\NPF_ tujuan menjawab request dari client dengan cara memberikan
    {91AF72D2-4349-45E5-82B7-141FB6D14591}, id 0 pesan ACK. Namun yang membuat berbeda yaitu terletak pada
    sequence number nya (seq). Jika sebelumnya sequence number
    Ethernet II, Src: SamsungE_09:d9:35 (c0:87:eb:09:d
    nya (seq) 1, sekarang bertambah menjadi 1381 dari paket yang
    9:35), Dst: LiteonTe_71:99:83 (74:4c:a1:71:99:83)
    dikirim pada baris sebelumnya. Win=30336 merupakan ukuran
    Internet Protocol Version 4, Src: 43.249.143.252, Dst: window pada baris ini dan panjang data (len) nya yaitu = 1380.
    192.168.43.198 Pada frame ini juga terdapat pesan “[TCP segment of
    reassembled PDU]” sama seperti sebelumnya. Dan untuk PDU
    Transmission Control Protocol, Src Port: 80, Dst Port:
    nya juga, direassembled dalam frame/baris ke 34.
    1253, Seq: 1381, Ack: 497, Len: 1380
    11 26 Frame 26: 54 bytes on wire (432 bits), 54 bytes captured Sequence number dari client berubah menjadi 497 dari paket
    (432 bits) on interface \Device\NPF_{91AF72D2- yang dikirim pada baris sebelumnya. Karena menerima data
    4349-45E5-82B7-141FB6D14591}, id 0 sebesar 2760 byte dari data yang dikirim oleh server, maka
    acknowledgement number bertambah menjadi 2761 (2760+1).
    Ethernet II, Src: LiteonTe_71:99:83 (74:4c:a1:71:9
    Win=66048 adalah ukuran window pada baris ini. Frame/baris
    9:83), Dst: SamsungE_09:d9:35 (c0:87:eb:09:d9:35)
    ini merupakan jawaban atau pesan acknowledge (ACK) dari
    Internet Protocol Version 4, Src: 192.168.43.198, Dst: client ke server untuk frame 25.
    43.249.143.252

    13
    IaaS Tugas 2 - Scanning dengan Wireshark
    12 Agustus, 2022
    Transmission Control Protocol, Src Port: 1253, Dst
    Port: 80, Seq: 497, Ack: 2761, Len: 0
    12 28 Frame 28: 1385 bytes on wire (11080 bits), 1385 bytes Lalu pada frame ke 28, acknowledge (ACK) dikirim oleh server
    captured (11080 bits) on interface \Device\NPF_ untuk menjawab data yang dikirim oleh client pada paket baris
    {91AF72D2-4349-45E5-82B7-141FB6D14591}, id 0 ke 26 sebelumnya. Pada frame ini juga server mengirim PSH
    yang berfungsi untuk mengindikasi isi dari TCP yang diterima
    Ethernet II, Src: SamsungE_09:d9:35 (c0:87:eb:09:d
    dikomputer client. Jika PSH bernilai 1 maka data tidak boleh
    9:35), Dst: LiteonTe_71:99:83 (74:4c:a1:71:99:83)
    satu byte pun hilang, dan jika hilang maka data akan dikirim
    Internet Protocol Version 4, Src: 43.249.143.252, Dst: ulang. Sama seperti frame 24 dan 25, di baris atau frame ini juga
    192.168.43.198 terdapat pesan “[TCP segment of reassembled PDU]”. Frame
    ini adalah isi file html yang akan dibuka atau disusun di frame
    Transmission Control Protocol, Src Port: 80, Dst Port:
    34. Seq= 2761 merupakan sequence numbernya, Win=30336
    1253, Seq: 2761, Ack: 497, Len: 1331
    adalah ukuran window pada baris ini, dan Len=1331 adalah
    panjang data.
    13 29 Frame 29: 1434 bytes on wire (11472 bits), 1434 bytes Frame 29 ini sama seperti frame 28, hanya saja flag PSH yang
    captured (11472 bits) on interface \Device\NPF_ sebelumnya ada, sekarang tidak ada. Selain itu, sequence
    {91AF72D2-4349-45E5-82B7-141FB6D14591}, id 0 number nya pun bertambah menjadi 4092. Frame/baris ini juga
    menginfokan bahwa tranmisi control protocol yang memuat
    Ethernet II, Src: SamsungE_09:d9:35 (c0:87:eb:09:d
    informasi dari jawaban pengiriman isi file telah berhasil. Dalam
    9:35), Dst: LiteonTe_71:99:83 (74:4c:a1:71:99:83)
    frame ke 29 terdapat 1434 byte yang terdapat di jaringan
    Internet Protocol Version 4, Src: 43.249.143.252, Dst: dengan tipe encapsulasi ethernet 1 untuk cloring rule HTTP tcp
    192.168.43.198 port 80.
    Transmission Control Protocol, Src Port: 80, Dst Port:
    1253, Seq: 4092, Ack: 497, Len: 1380
    14 30 Frame 30: 54 bytes on wire (432 bits), 54 bytes captured Paket dikirim oleh client untuk menjawab data yang dikirim
    (432 bits) on interface \Device\NPF_{91AF72D2- oleh server pada paket baris/frame 29 sebelumnya. Frame ini
    4349-45E5-82B7-141FB6D14591}, id 0 adalah isi file html yang akan dibuka atau disusun di frame 34.
    Ethernet II, Src: LiteonTe_71:99:83 (74:4c:a1:71:9 Seq=497 merupakan sequence numbernya, Ack=5472 adalah
    9:83), Dst: SamsungE_09:d9:35 (c0:87:eb:09:d9:35) acknowledge nya, Win=5472 adalah ukuran window pada baris
    ini, dan Len=0 adalah panjang data.

    14
    IaaS Tugas 2 - Scanning dengan Wireshark
    12 Agustus, 2022
    Internet Protocol Version 4, Src: 192.168.43.198, Dst:
    43.249.143.252
    Transmission Control Protocol, Src Port: 1253, Dst
    Port: 80, Seq: 497, Ack: 5472, Len: 0
    15 31 Frame 31: 1434 bytes on wire (11472 bits), 1434 bytes Server menjawab dengan memberi pesan ACK ke client dimana
    captured (11472 bits) on interface \Device\NPF_ sequence number (seq) nya untuk frame 31 sebesar 5472 dan
    {91AF72D2-4349-45E5-82B7-141FB6D14591}, id 0 untuk frame ke 32 sebesar 6852. Ukuran window (Win) = 30336
    dan panjang data (len) = 1380. Pada kedua baris ini terdapat
    Ethernet II, Src: SamsungE_09:d9:35 (c0:87:eb:09:d
    pesan “[TCP segment of reassembled PDU]”. Pesan “[TCP
    9:35), Dst: LiteonTe_71:99:83 (74:4c:a1:71:99:83)
    segment of reassembled PDU]” ini berarti melanjutkan pesan
    Internet Protocol Version 4, Src: 43.249.143.252, Dst: yang sebelumnya dikarenakan proses pada baris sebelumnya
    192.168.43.198 melebihi batas pengiriman sehingga perlu dibagi menjadi dua
    segmen pada percobaan ini. Terkadang pesan ini bisa terbagi
    Transmission Control Protocol, Src Port: 80, Dst Port:
    lebih dari dua segmen jika ukuran paketnya lebih besar. Untuk
    1253, Seq: 5472, Ack: 497, Len: 1380
    PDU nya, direassembled dalam frame 34. Kedua frame ini
    16 32 Frame 32: 1434 bytes on wire (11472 bits), 1434 bytes
    merupakan isi file html yang akan dibuka atau di susun di frame
    captured (11472 bits) on interface \Device\NPF_
    34 yang menggunakan tcp src 80 dan destinasi nya 1253.
    {91AF72D2-4349-45E5-82B7-141FB6D14591}, id 0
    Ethernet II, Src: SamsungE_09:d9:35 (c0:87:eb:09:d
    9:35), Dst: LiteonTe_71:99:83 (74:4c:a1:71:99:83)
    Internet Protocol Version 4, Src: 43.249.143.252, Dst:
    192.168.43.198
    Transmission Control Protocol, Src Port: 80, Dst Port:
    1253, Seq: 6852, Ack: 497, Len: 1380
    17 33 Frame 33: 54 bytes on wire (432 bits), 54 bytes captured Client merespon sequence number 6852 dan acknowledgement
    (432 bits) on interface \Device\NPF_{91AF72D2- number 497 dari server. Client juga memasukkan sequence
    4349-45E5-82B7-141FB6D14591}, id 0 number miliknya sendiri sebesar 497 dan acknowledgement
    number sebesar 8232. Win=66048 menunjukkan ukuran
    Ethernet II, Src: LiteonTe_71:99:83 (74:4c:a1:71:9
    window yang digunakan pada baris ini. Untuk frame/baris ke
    9:83), Dst: SamsungE_09:d9:35 (c0:87:eb:09:d9:35)
    33, adalah ACK untuk segment di frame 32. Frame/baris ini

    15
    IaaS Tugas 2 - Scanning dengan Wireshark
    12 Agustus, 2022
    Internet Protocol Version 4, Src: 192.168.43.198, Dst: juga menginfokan bahwa tranmisi control protocol yang
    43.249.143.252 memuat informasi dari jawaban pengiriman dua isi file telah
    berhasil.
    Transmission Control Protocol, Src Port: 1253, Dst
    Port: 80, Seq: 497, Ack: 8232, Len: 0
    18 34 Frame 34: 1255 bytes on wire (10040 bits), 1255 bytes Frame 34 ini merupakan isi dari file HTML yang telah disusun
    captured (10040 bits) on interface \Device\NPF_ pada frame-frame sebelumnya. Disini, file HTML tersebut
    {91AF72D2-4349-45E5-82B7-141FB6D14591}, id 0 dibuka. Dalam frame ke 34 terdapat 1255 byte yang terdapat di
    jaringan dengan tipe enkapsulasi ethernet 1 untuk cloring rule
    Ethernet II, Src: SamsungE_09:d9:35 (c0:87:eb:09:d
    HTTP TCP. Frame ini adalah respon pertama dari request yang
    9:35), Dst: LiteonTe_71:99:83 (74:4c:a1:71:99:83)
    ada di frame ke 8. Lalu, pada frame ke 43, ada request yang ke
    Internet Protocol Version 4, Src: 43.249.143.252, Dst: dua yang nantinya akan direspon pada frame ke 56. Selain itu.
    192.168.43.198 frame ini juga merupakan output dari seluruh reassembled TCP
    segments yang berjumlah tujuh yaitu dari frame 24, 25, 28, 29,
    Transmission Control Protocol, Src Port: 80, Dst Port:
    31, 32, dan 34 dan totalnya sebesar 9432 byte.
    1253, Seq: 8232, Ack: 497, Len: 1201
    [7 Reassembled TCP Segments (9432 bytes):
    #24(1380), #25(1380), #28(1331), #29(1380),
    #31(1380), #32(1380), #34(1201)]
    Hypertext Transfer Protocol
    Line-based text data: text/html (305 lines)
    19 36 Frame 36: 54 bytes on wire (432 bits), 54 bytes captured Komputer client memberi pesan ACK pada server. Sequence
    (432 bits) on interface \Device\NPF_{91AF72D2- number (seq) = 497, Acknowledge number (ack) = 9433,
    4349-45E5-82B7-141FB6D14591}, id 0 Ukuran window (Win) = 65024, dan panjang data (len) = 0.
    Pesan acknowledge (ACK) ini dikirim oleh client untuk
    Ethernet II, Src: LiteonTe_71:99:83 (74:4c:a1:71:9
    segment di frame 34.
    9:83), Dst: SamsungE_09:d9:35 (c0:87:eb:09:d9:35)
    Internet Protocol Version 4, Src: 192.168.43.198, Dst:
    43.249.143.252
    Transmission Control Protocol, Src Port: 1253, Dst
    Port: 80, Seq: 497, Ack: 9433, Len: 0

    16
    IaaS Tugas 2 - Scanning dengan Wireshark
    12 Agustus, 2022
    20 43 Frame 43: 713 bytes on wire (5704 bits), 713 bytes Sama seperti pada frame ke 8, pada baris ini terdapat paket yang
    captured (5704 bits) on interface \Device\NPF_ berisi muatan data file JavaScript yang diminta oleh client.
    {91AF72D2-4349-45E5-82B7-141FB6D14591}, id 0 Frame ke 8 ini merupakan request URI dari client untuk server
    tujuan (http://elearning.smart-bc.net/lib/ajax/service.php?sess
    Ethernet II, Src: LiteonTe_71:99:83 (74:4c:a1:71:9
    key=AjrMBSNzTe) yang kedua dengan permintaan per
    9:83), Dst: SamsungE_09:d9:35 (c0:87:eb:09:d9:35)
    tamanya ada di frame 8. Untuk permintaan/request kedua ini,
    Internet Protocol Version 4, Src: 192.168.43.198, Dst: direspon pada frame 56. Pada frame ini, diketahui informasi
    43.249.143.252 source port: 1253, destination port: 80, seq: 497, ack: 9433 dan
    len: 659
    Transmission Control Protocol, Src Port: 1253, Dst
    Port: 80, Seq: 497, Ack: 9433, Len: 659
    Hypertext Transfer Protocol
    JavaScript Object Notation: application/json
    21 45 Frame 45: 54 bytes on wire (432 bits), 54 bytes captured Setelah menertima request dari client, server/target tujuan
    (432 bits) on interface \Device\NPF_{91AF72D2- menjawab dengan memberi pesan acknowledge (ACK) ke
    4349-45E5-82B7-141FB6D14591}, id 0 client dimana acknowledge number (ack) dan sequence number
    (seq) nya yaitu 1156 dan 9433. Ukuran window (Win) = 31616
    Ethernet II, Src: SamsungE_09:d9:35 (c0:87:eb:09:d
    dan panjang data (len) = 0. Pada frame ini, server juga mela
    9:35), Dst: LiteonTe_71:99:83 (74:4c:a1:71:99:83)
    kukan pengecekan terhadap isi dari file JavaScript yang akan
    Internet Protocol Version 4, Src: 43.249.143.252, Dst: dibuka pada baris atau frame selanjutnya.
    192.168.43.198
    Transmission Control Protocol, Src Port: 80, Dst Port:
    1253, Seq: 9433, Ack: 1156, Len: 0
    22 52 Frame 52: 54 bytes on wire (432 bits), 54 bytes captured Setelah menerima segmen terakhir dari data yang dikirim dari
    (432 bits) on interface \Device\NPF_{91AF72D2- server, client akan memproses bahwa respon HyperText
    4349-45E5-82B7-141FB6D14591}, id 0 Transfer Protocol (HTTP) sudah sepenuhnya dilakukan. Setelah
    hal ini dilakukan maka hal selanjutnya yang terjadi adalah
    Ethernet II, Src: LiteonTe_71:99:83 (74:4c:a1:71:9
    memutuskan tidak ada komunikasi lebih lanjut. client akan
    9:83), Dst: SamsungE_09:d9:35 (c0:87:eb:09:d9:35)
    mengirimkan tanda (flags) FIN. Win=66048 adalah ukuran
    Internet Protocol Version 4, Src: 192.168.43.198, Dst: window pada baris ini.
    43.249.143.252

    17
    IaaS Tugas 2 - Scanning dengan Wireshark
    12 Agustus, 2022
    Transmission Control Protocol, Src Port: 1254, Dst
    Port: 80, Seq: 1, Ack: 1, Len: 0
    23 53 Frame 53: 54 bytes on wire (432 bits), 54 bytes captured Server menerima permintaan dari client untuk memutuskan
    (432 bits) on interface \Device\NPF_{91AF72D2- koneksi dengan menambah acknowledgement number sebesar
    4349-45E5-82B7-141FB6D14591}, id 0 1. Hal ini serupa seperti saat menerima tanda SYN pada baris 6
    proses. Selain itu, server juga mengirimkan tanda (flags) FIN.
    Ethernet II, Src: SamsungE_09:d9:35 (c0:87:eb:09:d
    Win=29312 adalah ukuran window pada baris ini.
    9:35), Dst: LiteonTe_71:99:83 (74:4c:a1:71:99:83)
    Internet Protocol Version 4, Src: 43.249.143.252, Dst:
    192.168.43.198
    Transmission Control Protocol, Src Port: 80, Dst Port:
    1254, Seq: 1, Ack: 2, Len: 0
    24 54 Frame 54: 54 bytes on wire (432 bits), 54 bytes captured Client menjawab pesan dari server dengan memberi pesan
    (432 bits) on interface \Device\NPF_{91AF72D2- ACK. Client mengirim sequence number terakhir dan menerima
    4349-45E5-82B7-141FB6D14591}, id 0 paket FIN dari server. Sequence Number (seq) = 2, acknow
    ledge Number (ack) = 2, ukuran window (win) = 66048,
    Ethernet II, Src: LiteonTe_71:99:83 (74:4c:a1:71:9
    panjang data (len) = 0. Pada baris ini proses transaksi sudah
    9:83), Dst: SamsungE_09:d9:35 (c0:87:eb:09:d9:35)
    selesai dan koneksi sudah diputus. Jika ingin melakukan
    Internet Protocol Version 4, Src: 192.168.43.198, Dst: transaksi lagi, maka proses akan/harus diulang kembali dari
    43.249.143.252 awal.
    Transmission Control Protocol, Src Port: 1254, Dst
    Port: 80, Seq: 2, Ack: 2, Len: 0
    25 56 Frame 56: 569 bytes on wire (4552 bits), 569 bytes Frame 54 ini merupakan isi jawaban dari pengiriman file
    captured (4552 bits) on interface \Device\NPF_ JavaScript. Disini, file JavaScript tersebut dibuka. Dalam frame
    {91AF72D2-4349-45E5-82B7-141FB6D14591}, id 0 ke 56 terdapat 569 byte yang terdapat di jaringan dengan tipe
    enkapsulasi ethernet 1 untuk cloring rule HTTP TCP. Frame ini
    Ethernet II, Src: SamsungE_09:d9:35 (c0:87:eb:09:d
    adalah respon kedua dari request yang ada di frame ke 43. Yang
    9:35), Dst: LiteonTe_71:99:83 (74:4c:a1:71:99:83)
    sebelumnya, pada frame ke 8, ada request yang pertama yang
    Internet Protocol Version 4, Src: 43.249.143.252, Dst: telah direspon pada frame ke 34.
    192.168.43.198

    18
    IaaS Tugas 2 - Scanning dengan Wireshark
    12 Agustus, 2022
    Transmission Control Protocol, Src Port: 80, Dst Port:
    1253, Seq: 9433, Ack: 1156, Len: 515
    Hypertext Transfer Protocol
    JavaScript Object Notation: application/json
    26 57 Frame 57: 54 bytes on wire (432 bits), 54 bytes captured Setelah client menerima file tersebut, client menjawab pesan
    (432 bits) on interface \Device\NPF_{91AF72D2- pada frame ke 56 dari server dengan memberikan pesan
    4349-45E5-82B7-141FB6D14591}, id 0 acknowledge (ACK). Untuk frame/baris ke 56 dan 57 ini hanya
    respon terhadap frame-frame sebelumnya dari client ke server
    Ethernet II, Src: LiteonTe_71:99:83 (74:4c:a1:71:9
    saja, jadi tidak ada request/permintaan kembali antara client
    9:83), Dst: SamsungE_09:d9:35 (c0:87:eb:09:d9:35)
    dengan server. Pada saat ini kedua host sudah memutuskan sesi
    Internet Protocol Version 4, Src: 192.168.43.198, Dst: koneksi dan mengakhiri proses transfer. Win=66048 adalah
    43.249.143.252 ukuran window pada baris ini.
    Transmission Control Protocol, Src Port: 1253, Dst
    Port: 80, Seq: 1156, Ack: 9948, Len: 0

    19

    Anda mungkin juga menyukai