Analisa Paket Data Menggunakan Software Ethereal | Fikri Heriyanto https://fyckr.wordpress.com/2008/12/17/analisa-paket-data-menggunakan-...

Fikri Heriyanto

Beranda (h ps://fyckr.wordpress.com) | Standar Protokol Internasional dan deskripsinya

(h ps://fyckr.wordpress.com/2008/12/17/standar-protokol-internasional-dan-deskripsinya/) »

Analisa Paket Data Menggunakan Software Ethereal

Software dapat Anda download di :

h p://ethereal.brothersoft.com/ethereal0.99.6a-freedownload (h p://ethereal.brothersoft.com
/ethereal0.99.6a-freedownload)

Dalam hal ini, pengguna mencobamembuka browser, chating, voice, download. Dengan menggunakan
software etherealkita dapat melihat packet data yang keluar masuk dari source ke destinationbegitu jugaa
mendapat respon dari destination ke source.

Lihat gambar dibawah ini, pengguna mencoba

membuka situs www.telkom.net (h p://www.telkom.net/)

1 of 8 2/22/2016 6:38 PM
Analisa Paket Data Menggunakan Software Ethereal | Fikri Heriyanto https://fyckr.wordpress.com/2008/12/17/analisa-paket-data-menggunakan-...

Pada saat membuka situs www.telkom.net (h p://www.telkom.net/) sampai status nya menjadi “done”
user mencoba untuk mencapture dari awal browser sampai semua situs terbuka menjadi status done,
terlihat dalam software ethereal bagaimana dari awal
packet data, protocol yang digunakan dapat terlihat. Kali pertama prose situ berjalan koneksi pertama
yang dilakukan ialah mencari alamat hardware dari host yang diketahui IPnya. Computer user dengan
physical address 00:if:3a:13:f6:cc akan dierjemahkan dengan protocol ARP (address Resolution Protocol)
dari alamat software (IP) yang computer user gunakan.

Penjelasan :

1. Komputer kita dengan IP 192.168.1.44 dengan source port:49902 memberikan instuksi pada
browser mozila dengan menggunakan protocol HTTP (Hypertext Transfer
Protocol) menuju destination port : 8080, artinya user merequest ke server
dengan mengirimkan data browser dengan protocol HTP menuju ke www.telkom.net
(h p://www.telkom.net/).
2. computer server menerima data dari computer client
dengan IP 192.168.1.44, dam computer merequest kembali kepada client
dengan mengirimkan paket data. Dapat dilihat di info bahwa source port :
8080 menuju destination port: 49902 memberikan acknowledgment dengan
spesifikasi sequence number = 0, ack( acknowledgment) =389, win (window

2 of 8 2/22/2016 6:38 PM
Analisa Paket Data Menggunakan Software Ethereal | Fikri Heriyanto https://fyckr.wordpress.com/2008/12/17/analisa-paket-data-menggunakan-...

size) = 22032.
3. computer server juga mengirimkan packet data kepada
computer client dengan protocol HTTP bahwa link website yang dituju telah
ditemukan.
4. computer server juga mengirimkan paket data dengan
info bahwa server meminta kepada client untuk mengirimkan spesifikasi
dengan sequence number=257, acknowledgment= 389, window size= 22032.
5. computer klien menerima kiriman request dari server
dan segera mengirimkan apa saja yang dipinta dari client berupa paket data
dengan menggunakan protocol TCP (Transmision Control Protcol). Dapat
ilihat dalam info bahwa source port : 49902 menuju ke destination port :
8080, sequence number : 389, acknowledgment : 258 dengan window size:
4315.
6. Computer server menerima packet data dan
mengirimkan kembali kepada client dengan info : sequence number : 258,
acknowledgment : 390 serta window size : 22032.
7. client computer yang mengirimkan packet data
melalui protocol HTTP telah mendapat situs yang dituju yaitu www.telkom.net
(h p://www.telkom.net/) dengan info : GET h p://www2.telkom.net/HTTP/1.1
(h p://www2.telkom.net/HTTP/1.1)
.
8. suatu penjelasan data dan proses dari dan kemana
paket data itu dikirimkan serta spesifikasi baik berupa protocol, port
umber, IP dan sebagainya dapat dilihat pada data ini. Serta dijelaskan
hardware yang kita gunaka, interface, IP, tipe protocol, Flags, dan lain
sebaginya.
9. Dalam hal ini kita dapat melihat suatu proses yang
dinamakan “ 3 Way Handshake “ dimana suatu client mengirimkan request
kepada computer lain baik itu berupa server dengan instruksi tertentu dan
server akan menerima serta mengirimkan apa saja yang diminta untuk proses
kelanjutannya, sampai request yang client kirim akan dapat diterima atau
ditampilkan. Untuk lebih jelasnya dapat kita lihat pada gambar dibawah
ini.

Proses 3 Way Handshake

3 of 8 2/22/2016 6:38 PM
Analisa Paket Data Menggunakan Software Ethereal | Fikri Heriyanto https://fyckr.wordpress.com/2008/12/17/analisa-paket-data-menggunakan-...

Proses
pengiriman paket data tersebut dapat juga terjadi “loss” saat pengiriman
terutama pada protocol TCP, hal ini terjadi karena terdapat beberapa alasan,
baik dari layer transport, maupun pada layer data link atau physic, sebab hal
ini terjadi juga pada user ketika mengirimkan data proses peniriman data
tersrbut terhambat karena tiada koneksi pada wireless ke server, ataupun juga
terjadi collision (tabrakan) terhadap paket data yang lain. Lihat capture
dibawah ini.

Analisis paket data pada IM (internet Messangger) dan voice.

4 of 8 2/22/2016 6:38 PM
Analisa Paket Data Menggunakan Software Ethereal | Fikri Heriyanto https://fyckr.wordpress.com/2008/12/17/analisa-paket-data-menggunakan-...

Penjelasan :

1. Komputer client memberikan request kepada

destination dengan IP address 98.136.46.33 dengan mengirimkan paket data
yang dapat dilihat pada info melalui protocol TCP dengan source port 49882
dan destination port 443, spesifikasi sequential number : 32,
acknowledgment : 32 window size : 68, client computer juga mengirimkan
request dengan port number yang berbeda yaitu 49881 dan spesofikasinya
sama dengan port sebelumnya, proses selanjutnya client computer mengirimkan
paket data melalui protocol DNS (Domain Name System) yaitu suatu layanan
(software dan server) untuk memberikan informasi menterjemahkan nama-nama
host (domain) ke alamat-alamat IP addressing. Jadi client server tersebut
membrikan perintah untuk merequest sesuai dengan info yang tampak yaitu
“standard query a submit.msg.yahoo.com” kepada Ip destination 10.7.7.1
dengan port number : 53.
2. computer dengan IP 10.7.7.1 menerima request
tersebut serta mengirimkan paket data kepada client computer dengan IP
192.168.1.44 melalui protocol DNS dengan info “standar query respon CNAME
mvlog1.voice.vip.mud.yahoo.com A 66.163.189.50, artinya client computer
menginginkan koneksi computer lain dengan IP 66.163.189.50melalui suara
(voice) agar dapat saling berbincang atau mendengarkan computer satu
dengan computer yang lain melalui respon IP 10.7.7.1 dari msg.yahoo.com.
3. Permintaan berhasil, computer dengan IP
192.168.1.44 dapat mentransfer data via voice ke computer dengan IP
66.163.189.50 melalui protocol TCP dengan info sequential number=0, window
size=2, computer tersebut merequest pertama kali.
4. Komputer IP 66.163.189.50 menerima request dari
computer IP 192.168.1.44 dan segera mengirimkan kembali suatu paket data
dengan info sebagai berikut, sequential number :0, acknowledgment : 1,
window size : 5840. artinya computer yang kita request memnita kit untuk
mengirimkan paket data sebanyak 1 yang kurang agar dapat terkoneksi. jadi
jika kita mengajak sesorang untuk cha ing , atau via voice kita selalu
merequestnya ke computer tujuan, dan di computer tujuan akan tampil
instruksi bahwa computer asal ingin terkoneksi dengan computer tujuan via
voice.
5. computer IP 192.168.1.44 menerima data dan
mentransfer paket data lagi sesuai dengan ACK yang diinginkan melalui
protocol TCP serta sequential number : 1 dan window size “ 17520. serta mengirimkan paket data
dengan info
bahwa paket-paket data melaui protkol TCP tersebut dipecah(segmentasi)

5 of 8 2/22/2016 6:38 PM
Analisa Paket Data Menggunakan Software Ethereal | Fikri Heriyanto https://fyckr.wordpress.com/2008/12/17/analisa-paket-data-menggunakan-...

menjadi beberapa data hingga data terssebut diterima kembali.

Proses 3 Way
Handshake diatas dapat dilihat dalam proses menerima dan mengirim kembali paket
data tersebut, melalui protocol mulai dari DNS, TCP sampai request ke computer
yang kita tuju, sama hanya dengan IM (internet Messangger) dalam hal merequest
pun tidak jauh berbeda prosesnya dengan yang diatas. Karena dimungkinkan dalam
aplikasi Im dapat melakukan share baik itu via suara, rekaman video, gambar,
dan lain sebainya menggunakan port yang sama namun, dalam TCP tersebut juga
terdapat port yang lain sehingga dalam satu aplikasi tidak terjadi tabrakan
paket data (collision). Hal ini dapat dilihat pada proses diatas tidak terdapat
kesalahan baik itu dari frame data yang hilang, terjadi collision,dan lain
sebagainya kecuali koneksi kita terhadap server terputus sehingga protoko AR{ (Adrress
Resolution Protokol) tidak dapat membaca address software yang akan
diterjemahkan ke dalam address hardware terhambat karena merupakan transport
dari paket data terebut.

3 Way Handshake dalam voice (IM)

Analisis paket data dalam download.

Pengguna mencona menganalisa

paket data ketika user mendownload aplikasi yang berada pada situs www.getjar.com
(h p://www.getjar.com/),

6 of 8 2/22/2016 6:38 PM
Analisa Paket Data Menggunakan Software Ethereal | Fikri Heriyanto https://fyckr.wordpress.com/2008/12/17/analisa-paket-data-menggunakan-...

1. Komputer dengan IP Address 192.168.1.203 port :

1373 menuju ke destination dengan IP 72.19.233.227 port : 80 memberikan
request berupa paket data dengan info, sequential number : 1
acknowledgment : 1 sera window sizw : 17520.
2. Komputer IP 72.19.233.227 menerima respon tersebut
dan menanggapi dengan memberikan request kepada computer IP 192.168.1.203
dengan info sequential number : 0, acknowledgment: 1, window size : 5840.
3. client computer memerikan paket data dengan
merequest sebuah broeser yang tertera pada info: “GET/downloads/web/pub/17291
/eBuddy_nokia_series60v2-176×208.jar
HTTP/1.1” artinya client computer ingin mendownload suatu aplikasi dengan
type file: jar dalam situs www.getjar.com/ebuddy/downloads (h p://www.getjar.com/ebuddy
/downloads)
pada IP 72.19.233.227 .
4. computer server merequest dan memberikan paket data
melalui protocol TCP dengan port 80 kepada destination IP 192.168.1.203 port
: 1372 dan port : 1374 dengan info sequential number: 1, acknowledgment :
977 dan 976 serta windows size : 7808 dan 7800, setelah selesai maka akan
menampilkan peringatan bahwa download telah selesai.
5. Setelah proses selesai maka computer IP
192.168.1.203 memnerikan request paket data melalui protocol TCP dengan
info : sequential number : 0, acknowledgment : 2918, dan window size : 16072.

Diagram 3 way Handshake

7 of 8 2/22/2016 6:38 PM
Analisa Paket Data Menggunakan Software Ethereal | Fikri Heriyanto https://fyckr.wordpress.com/2008/12/17/analisa-paket-data-menggunakan-...

Entries RSS | Comments RSS | Buat situs web atau blog gratis di WordPress.com. | Tema Fauna.

8 of 8 2/22/2016 6:38 PM