Wireshark
merupakan salah satu network analysis tool, atau disebut juga dengan
protocol analysis tool
atau packet sniffer.
Wireshark dapat digunakan
untuk troubleshooting
jaringan, analisis, pengembangan
software dan protocol,
serta untuk keperluan edukasi.
Wireshark merupakan software
gratis, sebelumnya, Wireshark
dikenal dengan nama Ethereal.
Packet
sniffer sendiri diartikan sebagai sebuah program atau tool yang memiliki kemampuan untuk
‘mencegat’ dan melakukan pencatatan
terhadap traffic data dalam
jaringan. Selama terjadi
aliran data dalam,
packet sniffer dapat menangkap protocol data
unit (PDU), melakukan
dekoding serta melakukan analisis terhadap isi
paket berdasarkan spesifikasi
RFC atau spesifikasi-spesifikasi yang lain.
Wireshark sebagai
salah satu packet
sniffer diprogram sedemikian
rupa untuk mengenali berbagai
macam protokol jaringan. Wireshark mampu menampilkan hasil
enkapsulasi dan field yang ada dalam PDU.
a.
Application
Layer Protocol
Application Layer merupakan layer
paling atas, baik
pada model OSI, maupun model
TCP/IP. Layer ini menyediakan antarmuka
antara aplikasi-aplikasi yang kita gunakan, dengan jaringan yang digunakannya untuk melakukan
pertukaran informasi. Pada
pertukaran informasi antar
aplikasi yang berjalan
pada host pengirim dan host
tujuan digunakan berbagai protokol Application Layer.
Protokol pada
application layer menentukan
bagaimana pesan dipertukarkan antara host
pengirim dan tujuan,
sintaks dari perintah-perintah kontrol
(control command), jenis dan
format data yang
dipertukarkan, metode yang digunakan untuk mengetahui
terjadinya kesalahan dan
bagaimana mengatasi kesalahan tersebut, serta bagaimana interaksi
dengan layer yang berada di bawahnya.
Terdapat banyak
protokol untuk apllication
layer, antara lain
Domain Name Service Protocol
(DNS), Hypertext Transfer
Protocol (HTTP), Simple
Mail Transfer Protocol (SMTP), Telnet, Filet Transfer Protocol (FTP), dan
sebagainya. Pada praktikum ini akan
dilakukan analisis terhadap
protokol yang sering
kita gunakan, yaitu HTTP.
Hypertext Transfer
Protocol (HTTP), pada
awalnya merupakan prokol
yang dikembangkan untuk mempublikasikan maupun
mengunduh halaman HTML. Saat
ini, HTTP yang
merupakan protokol pada
application layer yang
paling sering digunakan juga
dimanfaatkan untuk transfer
data. HTTP menentukan mendefinisikan protokol dalam
melakukan request dan response antar klien dan server. Dengan HTTP, terdapat
tiga jenis pesan yang
dipertukarkan, yaitu GET, POST, dan PUT. GET digunakan oleh klien untuk
melakukan request. POST dan PUT digunakan untuk melakukan upload data ke
server.
b.
Transport
Layer Protocol
Transport Layer
memiliki beberapa fungsi.
Ia bertugas untuk
melakukan identifikasi
aplikasi yang saling
berkomunikasi dan menjaga komunikasi
antara aplikasi dari pengirim
ke penerima. Selain
itu, layer ini
juga memiliki fungsi melakukan pembagian
data menjadi bagian-bagian kecil
yang disebut sebagai segment serta
menggabungkan kembali segment
tersebut pada host
yang menerima.
Dalam TCP/IP
Transport Layer digunakan
2 macam protokol, yakni
TCP dan UDP. Masing-masing
protokol memiliki karakteristik
tertentu dan mendukung protokol-protokol pada
layer di atasnya. Misalnya TCP mendukung
HTTP dan FTP, sementara
UDP mendukung DNS
dan TFTP. Perbedaan
antara kedua protokol tersebut
ada pada reliabilitasnya.
Untuk
menjalanakan tugasnya baik TCP dan UDP
menambahkan header pada data yang akan
dikirim. Isi header
antara kedua protokol
tersebut berbeda, sesuai dengan
karakteristik masing-masing protokol. Header yang dipasang oleh kedua protokol
tersebut dapat iidentifikasi dan
dianalisis dengan menggunakan
network analyzer tool,
salah satunya adalah Wireshark. Header
pada protokol TCP dapat dilihat
pada gambar berikut:
Gambar
1 : TCP Segment
Untuk
protokol UDP, header yang ditambahkan adalah sebagai berikut:
Gambar
2 : UDP Datagram
a.
Network
Analysis Tool
Pada
bagian ini akan diberikan bagaimana menggunakan Wireshark serta contoh
melakukan capture PDU.
1.
Jalankan
Wireshark
2.
Untuk
melakukan capture dengan memilih
pilihan yang tersedia, pilih menu Capture > Options...
akan tampil jendela semacam ini:
Gambar
3: capture
3.
Pada jendela
Capture Option, pilihlah
interface Ethernet yang
akan di-capture. Terlihat pada
screenshot di atas terdapat 3 buah highlight. Highlight paling atas menunjukkan
pilihan untuk melakukan capture pada Promiscuous Mode. Jika
pilihan ini diaktifkan, maka Wireshark akan melakukan capture terhadap paket-paket
yang ditujukan untuk
komputer ini dan
paket-paket yang terdeteksi oleh
NIC dari komputer-komputer dalam
satu segmen jaringan.
Highlight kedua menunjukkan pilihan-pilihan untuk
mengatur tampilan atau informasi yang
akan ditampilkan oleh Wireshark. Jika
pilihan hide capture dialog info
dinonaktifkan, ketika kita
memulai capture, Wireshark
akan menampilkan jendela tambahan
yang memberikan statistik
persentase protokol yang ter-capture sebagai berikut:
Gambar 4: statistik persentase protokol
Highlight
ketiga memberikan pilihan bahwa Wireshark akan menerjemahakan alamat jaringan
dalam PDU menjadi
nama. Mengaktifkan pilihan
ini akan menambah PDU ekstra ke
dalam data yang ter-capture. Jendela
Wireshark terdiri atas
tiga bagian, seperti
ditunjukkan pada screenshot
berikut:
Gambar 5 : Jendela Wireshark
Packet List Pane menampilkan ringkasan
dari paket-paket yang
tertangkap oleh Wireshark. Memilih salah satu paket yang tampil pada bagian ini akan memperlihatkan detail dari paket
tersebut pada dua panel di bawahnya. Packet Detail Pane menampilkan detail dari
paket yang dipiliha pada Packet List Pane.
Packet Byte
Pane menunjukkan isi
data dari sebuah
paket dalam heksadesimal serta menunjukkan detail
dari field yang
dipilih pada Packet Detail Pane. Untuk memulai proses
capture, klik pada tombol Start
4.
Buka
command prompt dengan cara klik Start > Run... > ketikkan cmd > klik OK.
Lakukan ping ke
komputer sebelah anda
dengan mengetikkan perintah ping
IP komputer Di Sebelah Anda.
5.
Aktivitas ping
tersebut akan terekam
oleh Wireshark, simpan hasil
capture dengan memilih menu File > Save As... pada Wireshark.
6.
Berdasarkan
hasil capture Wireshark tersebut, isikan
informasi yang diminta pada borang yang disediakan.
b.
Application
Layer Protocol
1.
Jalankan
Wireshark dan mulailah capture.
2.
Buka
web browser yang ada pada komputer
3.
Masukkan
alamat www.google.com. Setelah halaman www.google.com terbuka, tekanlah tombol Refresh pada web
browser.
4.
Hentikan capture Wireshark dan
simpanlah hasil capture Wireshark tersebut. Tutuplah web browser.
5.
Analisislah hasil
capture dan isikan
informasi yang diminta
pada borang yang tersedia.
c.
Transport
Layer Protocol
1.
Jalankan
program FileZilla yang ada pada komputer.
2.
Jalankan
Wireshark dan mulai proses capture.
3.
Pada jendela
program FileZilla, isi bagian Host, Username, Passwod Port. Kemudian
klik pada tombol Quickconnect.
4.
Download
file labjaringan.html dari FTP server, tunggu hingga terdapat pesan “file
transfer successful” pada FileZilla.
5.
Hentikan
capture Wiershark dan simpan hasil capture tersebut.
6.
Analisis hasil
capture Wireshark dan
isikan informasi yang
diminta pada borang.