JARINGAN KOMPUTER PRAKTIKUM KE-3
                                              
                                                                      DASAR TEORI
 1. NETWORK ANALYSIS TOOL


       Wireshark adalah salah satu dari sekian banyak tool Network Analyzer yang banyak digunakan oleh Network administrator untuk menganalisa kinerja jaringannya. Wireshark banyak disukai karena interfacenya yang menggunakan Graphical User Interface (GUI) atau tampilan grafis.
Seperti namanya, Wireshark mampu menangkap paket-paket data/informasi yang berseliweran dalam jaringan yang kita “intip”. Semua jenis paket informasi dalam berbagai format protokol pun akan dengan mudah ditangkap dan dianalisa. Karenanya tak jarang tool ini juga dapat dipakai untuk sniffing (memperoleh informasi penting spt password email atau account lain) dengan menangkap paket-paket yang berseliweran di dalam jaringan dan menganalisanya.


                                                                        TUJUAN 

  -  Menjelaskan fungsi dari Wireshark sebagai salah satu network analysis too

  -  Melakukan capture dengan Wireshark

                                                                     LANGKAH KERJA

Langkah-langkah menggunakan Wireshark untuk melakukan melakukan capture PDU.

1. Jalankan Wireshark
2. Untuk melakukan capture dengan memilih pilihan yang tersedia, pilih menu Capture > Options akan tampil jendela seperti di bawah ini :

3. Pada jendela Capture Option, pilihlah interface Ethernet yang akan di-capture. Terlihat pada screenshot di atas terdapat 3 buah highlight. Highlight paling atas menunjukkan pilihan untuk melakukan capture pada Promiscuous Mode. Jika pilihan ini diaktifkan, maka Wireshark akan melakukan capture terhadap paket-paket yang ditujukan untuk komputer ini dan paket-paket yang terdeteksi oleh NIC dari komputer-komputer dalam satu segmen jaringan. Highlight kedua menunjukkan pilihan-pilihan untuk mengatur tampilan atau informasi yang akan ditampilkan oleh Wireshark. Jika pilihan hide capture dialog info dinonaktifkan, ketika kita memulai capture, Wireshark akan menampilkan jendela tambahan yang memberikan statistik persentase protokol yang ter-capture sebagai berikut :

Highlight ketiga memberikan pilihan bahwa Wireshark akan menerjemahakan alamat jaringan dalam PDU menjadi nama. Mengaktifkan pilihan ini akan menambah PDU ekstra ke dalam data yang ter-capture. Jendela Wireshark terdiri atas tiga bagian, seperti ditunjukkan pada screenshot berikan

• Packet List Pane menampilkan ringkasan dari paket-paket yang tertangkap oleh Wireshark. Memilih salah satu paket yang tampil pada bagian ini akan memperlihatkan detail dari paket tersebut pada dua panel di bawahnya. 
• Packet Detail Pane menampilkan detail dari paket yang dipiliha pada Packet List Pane.
• Packet Byte Pane menunjukkan isi data dari sebuah paket dalam heksadesimal serta menunjukkan detail dari field yang dipilih pada Packet Detail Pane.

Untuk memulai proses capture, klik pada tombol Start. 

4. Buka command prompt dengan cara klik Start > Run... > ketikkan cmd > klik OK. Lakukan ping ke komputer yang lain dengan mengetikkan perintah ping IP Tujuan.

5. Aktivitas ping tersebut akan terekam oleh Wireshark, simpan hasil capture dengan memilih menu File > Save As... pada Wireshark.

6. Kemudian menganalisis hasil capture.

 

  2. APPLICATION LAYER PROTOCOL


             Application Layer merupakan layer paling atas, baik pada model OSI, maupun model TCP/IP. Layer ini menyediakan antarmuka antara aplikasi-aplikasi yang kita gunakan, dengan jaringan yang digunakannya untuk melakukan pertukaran informasi. Pada pertukaran informasi antar aplikasi yang berjalan pada host pengirim dan host tujuan digunakan berbagai protokol Application Layer. Protokol pada application layer menentukan bagaimana pesan dipertukarkan antara host pengirim dan tujuan, sintaks dari perintah-perintah kontrol (control command), jenis dan format data yang dipertukarkan, metode yang digunakan untuk mengetahui terjadinya kesalahan dan bagaimana mengatasi kesalahan tersebut, serta bagaimana interaksi dengan layer yang berada di bawahnya. Terdapat banyak protokol untuk apllication layer, antara lain Domain Name Service Protocol (DNS), Hypertext Transfer Protocol (HTTP), Simple Mail Transfer Protocol (SMTP), Telnet, Filet Transfer Protocol (FTP), dan sebagainya. Pada praktikum ini akan dilakukan analisis terhadap protokol yang sering kita gunakan, yaitu HTTP. Hypertext Transfer Protocol (HTTP), pada awalnya merupakan prokol yang dikembangkan untuk mempublikasikan maupun mengunduh halaman HTML. Saat ini, HTTP yang merupakan protokol pada application layer yang paling sering digunakan juga dimanfaatkan untuk transfer data. HTTP menentukan mendefinisikan protokol dalam melakukan request dan response antar klien dan server. Dengan HTTP, terdapat tiga jenis pesan yang dipertukarkan, yaitu GET, POST, dan PUT. GET digunakan oleh klien untuk melakukan request. POST dan PUT digunakan untuk melakukan upload data ke server.

                                                

                                                            TUJUAN 

 

Menggunakan Wireshark untuk menangkap PDU 

Mengamati protokol HTTP sebagai protokol pada Application Layer  

 

                                                                    LANGKAH KERJA

1. Jalankan Wireshark dan mulailah capture.

2. Buka web browser yang ada pada komputer

3. Masukkan alamat www.google.com. Setelah halaman www.google.com terbuka, tekanlah     tombol Refresh pada web browser.

4. Hentikan capture Wireshark dan simpanlah hasil capture Wireshark tersebut. Tutuplah web browser.

5. Kemudian menganalisis hasil capture.

   

3.TRANSPORT LAYER PROTOCOL

  

Transport Layer memiliki beberapa fungsi. Transport Layer bertugas untuk melakukan identifikasi aplikasi yang saling berkomunikasi dan menjaga komunikasi antara aplikasi dari pengirim ke penerima. Selain itu, layer ini juga memiliki fungsi melakukan pembagian data menjadi bagian-bagian kecil yang disebut sebagai segment serta menggabungkan kembali segment tersebut pada host yang menerima. Dalam TCP/IP Transport Layer digunakan 2 macam protokol, yakni TCP dan UDP. Masing-masing protokol memiliki karakteristik tertentu dan mendukung protokol-protokol pada layer di atasnya. Misalnya TCP mendukung HTTP dan FTP, sementara UDP mendukung DNS dan TFTP. Perbedaan antara kedua protokol tersebut ada pada reliabilitasnya. Untuk menjalanakan tugasnya baik TCP dan UDP menambahkan header pada data yang akan dikirim. Isi header antara kedua protokol tersebut berbeda, sesuai dengan karakteristik masing-masing protokol. Header yang dipasang oleh kedua protokol tersebut dapat iidentifikasi dan dianalisis dengan menggunakan network analyzer tool, salah satunya adalah Wireshark. Header pada protokol

TCP dapat dilihat pada gambar berikut :

 

 

 Untuk protokol UDP, header yang ditambahkan adalah sebagai berikut :

 

 

                                                                     TUJUAN 

 

Mengetahui protokol pada transport layer 

Mengetahui cara kerja TCP dan mengidentifikasi TCP header menggunakan wireshark dan sesi FTP

                                                              LANGKAH KERJA

 

1. Jalankan program FileZilla yang ada pada komputer.

2. Jalankan Wireshark dan mulai proses capture.

3. Pada jendela program FileZilla, isi bagian Host, Username, Password, dan Port. Kemudian klik pada tombol Quickconnect.

4. Download file labjaringan.html dari FTP server, tunggu hingga terdapat pesan “file transfer successful” pada FileZilla.

5. Hentikan capture Wiershark dan simpan hasil capture tersebut.

6. Kemudian menganalisis hasil capture.