Jaringan Komputer
Analisis protokol HTTP menggunakan
Wireshark
c. Jika kita melihat hasil analisis message request maka kita akan melihat bahwa protokol
yang digunakan pada layer Transport adalah protokol TCP dengan menggunakan port
standar HTTP server yaitu poro 80.
d. Jika kita melihat hasil analisis protokol HTTP, maka kita bisa melihat isi pesan HTTP
(request) yang dikirimkan dari client ke server. Sesuai dengan format request HTTP, pesan
tersebut berisikan Request Method (GET), path resource (/wireshark-labs/HTTP-wireshark-
fileq.html), versi protokol
Request Table
Host gaia.cs.umass.edu
Connect keep-alive
ion
Upgrade 1
-
Insecure
-
Request
s
Accept text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/web
p,image/apng,*/*;q=0.8
Sec-GPC 1
Accept- en-US,en;q=0.7
Languag
e
Content-Length 239
Connection Keep-Alive
Accept- en-US,en;q=0.7
Language
Request HTTP menggunakan presisten connection, karena request connection itu “keep-
alive”
B. Proses autentikasi HTTP.
Pada bagian ini, kita akan melihat lebih jelas proses autentikasi menggunakan protokol
HTTP. Kita akan melihat response server yang berbeda sesuai dengan data yang dirikimkan
oleh client. Status proses autentikasi ini akan digambarkan oleh status code HTTP yang
diberikan oleh server dan juga Header HTTP yang menggambarkan proses autentikasi yang
seharusnya lakukan oleh client.
Tips: Gunakan mode rahasia (Incognito) pada browser anda supaya lebih mundah untuk
melakukan bagian ini dengan beberapa kali percobaan.
5. Pada aplikasi wireshark, anda akan melihat hasil capture paket HTTP tetapi
dengan hasil yang sedikit berbeda.
6. Dari hasil tersebut kita bisa melihat bahwa request yang kita lakukan berhasil
tetapi kita mencoba mengakses resource yang diproteksi menggunakan akun
tertentu. Untuk itu, server memberikan response dengan status code 401.
7. Dari hasil analisis response dari server, kita melihat sebuah header WWW-
Authenticate: Basic realm=”wireshark-students only” Apakah arti dan tujuan dari
header ini?
8. Pada aplikasi browser anda, isilah form dengan username: wireshark-students
dan password: network
9. Setelah memasukkan username dan password yang benar, aplikasi wireshark akan
menangkap dua hasil yang baru yang merupakaan request baru yang berisikan
username dan password dan response dari server yang menandakan request
berhasil dengan Status code 200.
Pada request ini akan dirikimkan username dan password ke client, bagaimanakah proses
pengiriman informasi username dan password tersebut?
Pada request tersebut, terdapat header Authorization yang berisi informasi
username dan password dalam bentuk string yang telah dienkripsi dengan Base64. Proses
pengiriman informasi username dan password terjadi saat klien melakukan autentikasi HTTP
Basic. Ketika klien mengakses halaman yang dilindungi, server akan meminta klien untuk
memberikan kredensial (username dan password) untuk melakukan autentikasi. Klien
kemudian akan mengirimkan permintaan baru yang mencakup header Authorization yang
berisi kredensial dalam bentuk Base64 encoding. ]
Server akan mendekode header Authorization, memeriksa kredensial yang
diberikan, dan memberikan akses ke halaman yang dilindungi jika autentikasi berhasil. Jika
kredensial tidak valid, server akan mengirimkan respons 401 Unauthorized ke klien. Perlu
diingat bahwa pengiriman informasi kredensial dalam bentuk Base64 encoding tidak sama
dengan pengiriman informasi yang dienkripsi. Base64 encoding hanya merupakan metode
untuk mengubah data ke dalam format yang dapat ditransmisikan melalui protokol HTTP,
dan tidak secara khusus dirancang untuk mengamankan informasi kredensial. Oleh karena
itu, HTTPS (HTTP Secure) disarankan untuk mengamankan informasi kredensial saat
melakukan autentikasi melalui protokol HTTP.