Scribd Logo
Unggah

Selamat datang di Scribd!

  • 12S21015 - Sitogab Antonio Octavianus Girsang - Tugas Pendahuluan Praktikum WireShark

    Diunggah oleh

    Antonio Girsang7
    4 tayangan9 halaman

    Judul Asli

    12S21015_Sitogab Antonio Octavianus Girsang_Tugas Pendahuluan Praktikum WireShark

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    4 tayangan9 halaman

    12S21015 - Sitogab Antonio Octavianus Girsang - Tugas Pendahuluan Praktikum WireShark

    Diunggah oleh

    Antonio Girsang7

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 9

    Laporan Pendahuluan

    Jaringan Komputer
    Analisis protokol HTTP menggunakan
    Wireshark

    Nama: Sitogab Antonio O Girsang


    NIM: 12S21015
    Program Studi: Sistem Informasi

    INSTITUT TEKNOLOGI DEL


    FAKULTAS INFORMATIKA DAN TEKNIK
    ELEKTRO
    Bagian II Analisis protokol HTTP

    A. Komunikasi dasar HTTP


    Pada bagian ini kita akan mengamati komunikasi antar client dan server HTTP.
    Kita akan mengamati penggunaan protokol HTTP dengan melihat isi dari paket
    HTTP yang pertukarkan oleh client dan server.
    1. Jalankanlah aplikasi browser anda.
    2. Silahkan non-aktifkan fiture cache di-browser anda dengan cara membuka
    jendela developer tools (klik kanan halaman browser → Inspect Element atau
    Inspect → klik tab Network → akti(kan pilihan “Disable Cache”). Langkah ini
    bertujuan supaya browser anda selalu mengambil resource HTTP dari server.

    3. Jalankan aplikasi Wireshark dan lakukanlah proses capturing packet.


    4. Pada aplikasi browser anda, bukalah URL:
    http://gaia.cs.umass.edu/wiresharklabs/HTTP-wireshark-file1.html.
    5. Kemungkinan aplikasi wireshark anda akan meng-capture paket data
    dari berbagai sumber aplikasi. Untuk itu, tambahkanlah filter supaya
    wireshark hanya menampilkan hasil capture paket HTTP dan dari/ke
    gaia.cs.umass.edu (128.119.245.12), filter: “http && ip.addr ==
    128.119.245.12”
    6. Dari hasil tersebut bisa kita analisis bahwa:
    a. Untuk mengambil sebuah resource dari server HTTP, minimal ada 2 buah pesan HTTP
    yang dipertukarkan, yaitu request (dari client ke server) dan response (dari server ke client).
    b. Dari hasil hasil tersebut kita lihat bahwa protokol yang digunakan adalah HTTP 1.1

    c. Jika kita melihat hasil analisis message request maka kita akan melihat bahwa protokol
    yang digunakan pada layer Transport adalah protokol TCP dengan menggunakan port
    standar HTTP server yaitu poro 80.
    d. Jika kita melihat hasil analisis protokol HTTP, maka kita bisa melihat isi pesan HTTP
    (request) yang dikirimkan dari client ke server. Sesuai dengan format request HTTP, pesan
    tersebut berisikan Request Method (GET), path resource (/wireshark-labs/HTTP-wireshark-
    fileq.html), versi protokol
    Request Table

    Host gaia.cs.umass.edu

    Connect keep-alive
    ion

    Upgrade 1
    -
    Insecure
    -
    Request
    s

    User- Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like


    Agent Gecko) Chrome/112.0.0.0 Safari/537.36

    Accept text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/web
    p,image/apng,*/*;q=0.8

    Sec-GPC 1

    Accept- en-US,en;q=0.7
    Languag
    e

    Accept- gzip, deflate


    Encodin
    g
    Response Table

    Date Tue, 11 Apr 2023 14:41:55 GMT

    Server Apache/2.4.6 (CentOS) OpenSSL/1.0.2k-fips PHP/7.4.33


    mod_perl/2.0.11 Perl/v5.16.3

    Content-Length 239

    Keep-Alive timeout=5, max=100

    Connection Keep-Alive

    Content-Type text/html; charset=iso-8859-1

    Accept- en-US,en;q=0.7
    Language

    Dari analisis header request/response tersebut,apakah request HTTP tesebut menggunakan


    Persistent connection atautidak? Apa alasannya?

     Request HTTP menggunakan presisten connection, karena request connection itu “keep-
    alive”
    B. Proses autentikasi HTTP.
    Pada bagian ini, kita akan melihat lebih jelas proses autentikasi menggunakan protokol
    HTTP. Kita akan melihat response server yang berbeda sesuai dengan data yang dirikimkan
    oleh client. Status proses autentikasi ini akan digambarkan oleh status code HTTP yang
    diberikan oleh server dan juga Header HTTP yang menggambarkan proses autentikasi yang
    seharusnya lakukan oleh client.

    Tips: Gunakan mode rahasia (Incognito) pada browser anda supaya lebih mundah untuk
    melakukan bagian ini dengan beberapa kali percobaan.

    1. Jalankan aplikasi browser anda.


    2. Reset dan jalankanlah proses capture wireshark anda untuk memberikan hasil
    yang lebih jelas. Note: Tetap gunakan filter: http && ip.addr == 128.119.245.12.
    3. Pada jendela browser anda, bukalah URL berikut:
    http://gaia.cs.umass.edu/wireshark-labs/protected_pages/HTTP-
    wiresharkfile5.html.
    4. Halaman browser anda akan menampilkan jendela dialog untuk meminta
    Username dan Password untuk mengakses URL tersebut.

    5. Pada aplikasi wireshark, anda akan melihat hasil capture paket HTTP tetapi
    dengan hasil yang sedikit berbeda.
    6. Dari hasil tersebut kita bisa melihat bahwa request yang kita lakukan berhasil
    tetapi kita mencoba mengakses resource yang diproteksi menggunakan akun
    tertentu. Untuk itu, server memberikan response dengan status code 401.
    7. Dari hasil analisis response dari server, kita melihat sebuah header WWW-
    Authenticate: Basic realm=”wireshark-students only” Apakah arti dan tujuan dari
    header ini?
    8. Pada aplikasi browser anda, isilah form dengan username: wireshark-students
    dan password: network

    9. Setelah memasukkan username dan password yang benar, aplikasi wireshark akan
    menangkap dua hasil yang baru yang merupakaan request baru yang berisikan
    username dan password dan response dari server yang menandakan request
    berhasil dengan Status code 200.

    Pada request ini akan dirikimkan username dan password ke client, bagaimanakah proses
    pengiriman informasi username dan password tersebut?

    Pada request tersebut, terdapat header Authorization yang berisi informasi
    username dan password dalam bentuk string yang telah dienkripsi dengan Base64. Proses
    pengiriman informasi username dan password terjadi saat klien melakukan autentikasi HTTP
    Basic. Ketika klien mengakses halaman yang dilindungi, server akan meminta klien untuk
    memberikan kredensial (username dan password) untuk melakukan autentikasi. Klien
    kemudian akan mengirimkan permintaan baru yang mencakup header Authorization yang
    berisi kredensial dalam bentuk Base64 encoding. ]
    Server akan mendekode header Authorization, memeriksa kredensial yang
    diberikan, dan memberikan akses ke halaman yang dilindungi jika autentikasi berhasil. Jika
    kredensial tidak valid, server akan mengirimkan respons 401 Unauthorized ke klien. Perlu
    diingat bahwa pengiriman informasi kredensial dalam bentuk Base64 encoding tidak sama
    dengan pengiriman informasi yang dienkripsi. Base64 encoding hanya merupakan metode
    untuk mengubah data ke dalam format yang dapat ditransmisikan melalui protokol HTTP,
    dan tidak secara khusus dirancang untuk mengamankan informasi kredensial. Oleh karena
    itu, HTTPS (HTTP Secure) disarankan untuk mengamankan informasi kredensial saat
    melakukan autentikasi melalui protokol HTTP.

    Anda mungkin juga menyukai