Analisis Protokol Transmission Control Protocol (TCP), Hypertext Transfer Protocol (HTTP), dan Hypertext Transfer Protocol Secure (HTTPS) dari hasil Wireshark Dwivaldo Desprialdi Program Studi Sistem Komputer, Universitas Bina Nusantara,
[email protected]
Lukas Siswanto Tanutama Program Studi Sistem Komputer, Universitas Bina Nusantara,
[email protected] ;
[email protected]
ABSTRAK The purpose of this study is to provide an explanation and understanding of what information is given in the column info on viewing interface wireshark, especially on the Protocol TCP, HTTP, and HTTPS. Methods of analysis used was the application of the direct use of wireshark while using the internet. Access the site using the regular system and HTTPS system. The analysis is done by finding out the information contained in the info column display in wireshark. Analyze what are the intentions of the data displayed. The results obtained from the analysis is that there is some process before we can access to a site in a network the internet. The process includes the start of a connection between the user and the server of the site in question, the explanation of transaction data between users with a server where the server providing the data requested by the user, as well as the process of termination of transaction data. There is also a explanation on data securing on the site with a system of HTTPS. Summary of the analysis conducted shows that the information on the info display of wireshark is valuelable for the technician. Keywords : wireshark, info display, TCP, HTTP, HTTPS, process, data securing
Tujuan Penelitian ini ialah untuk memberikan penjelasan dan pemahaman tentang informasi apa saja yang diberikan pada kolom info pada tampilan interface wireshark, khususnya pada protokol TCP, HTTP, dan HTTPS. Metode Analisis yang digunakan adalah penerapan langsung penggunaan wireshark pada saat menggunakan internet. Mengakses situs biasa dan juga yang menggunakan sistem HTTPS. Analisis dilakukan dengan mencari tahu informasi yang terdapat pada tampilan kolom info pada wireshark. Menganalisis apa saja maksud dari data yang ditampilkan. Hasil yang dicapai dari analisis adalah terdapat beberapa proses sebelum kita dapat mengakses ke suatu situs pada jaringan internet. Proses tersebut meliputi dimulainya koneksi antara pengguna dan server dari situs yang bersangkutan, penjelasan transaksi data antara pengguna dengan server dimana server memberikan data yang diminta oleh pengguna, serta proses pengakhiran transaksi data. Ada pula penjelasan mengenai pengamanan data pada situs dengan sistem HTTPS. Simpulan dari analisis yang dilakukan menunjukkan bahwa informasi pada kolom info pada tampilan wireshark lebih bernilai untuk keperluan teknisi. Kata Kunci : wireshark, kolom info, TCP, HTTP, HTTPS, proses, pengamanan data
LATAR BELAKANG Transmission Control Protocol (TCP) memiliki tanggung jawab untuk melangsungkan pengiriman data yang benar dari client ke server. Dan untuk mentransfer dokumen dalam World Wide Web (WWW) kita menggunakan HyperText Transfer Protocol (HTTP). Untuk menganalisis informasi terkait dengan protokol pada jaringan yang digunakan, maka diperlukan software untuk menganalisis jaringan. Software yang digunakan adalah wireshark. Wireshark adalah software Network Packet Analyzer yang berguna untuk menangkap paket-paket jaringan dan berusaha untuk menampilkan semua informasi pada paket tersebut secara detail. Penelitian yang dilakukan akan membahas tentang rincian informasi yang didapat dari paket data yang ditangkap oleh wireshark, khususnya yang terdapat pada atribut atau kolom info. Dengan mengetahui informasi ini maka dengan melakukan monitoring dan pengumpulan data akan lebih mudah mengetahui informasi tentang proses apa saja yang terdapat pada paket data tersebut. Masalah yang dihadapi pada penelitian ini rincian informasi apa yang terdapat dari paket data yang diterima wireshark. Walaupun wireshark sudah cukup banyak di aplikasikan, sering kali pengguna masih belum memahami keterangan apa saja yang disajikan pada kolomkolom yang ditampilkan khususnya kolom info. Penelitian ini ditujukan untuk membantu pengguna memahami informasi tersebut dengan cara menganalisis paket data yang didapat dan menggali informasi apa yang terdapat pada paket data tersebut.
LANDASAN TEORI Penelitian ini didukung oleh beberapa penelitian yang memanfaatkan wireshark sebagai software untuk menangkap paket data informasi dan untuk menganalisis kinerja suatu jaringan seperti penelitian Tati Ernawati (Ernawati, 2012), Sarono Widodo (Widodo, 2012), Amanpreet Kaur (Kaur & Saluja, 2014), Roland Oktavianus Lukas Sihombing (Lukas Sihombing & Zulfin, 2013) dan Shilpi Gupta (Gupta & Mamtora, 2012).
TUJUAN Tujuan penelitian ini adalah untuk mencari arti perincian informasi yang didapat dari paket data yang ditangkap oleh wireshark, khususnya kolom info.
METODE PENELITIAN Untuk menangkap data, sebelumnya perlu memilih koneksi interface yang akan dianalisis. Fitur ini menggunakan software tambahan, yaitu WinPcap, dimana software ini berfungsi untuk menangkap paket pada jaringan internet. Software ini bisa diinstall bersamaan dengan wireshark secara langsung ataupun terpisah. Pada gambar 1 komputer dengan software wireshark ini perlu terhubung ke jaringan internet, kemudian wireshark akan bertugas untuk menampilkan paket-paket data yang terjadi selama pengguna mengakses ke internet.
Gambar 1 Blok Diagram
Gambar 2 Tampilan awal dari wireshark
Gambar 3 Daftar Interface Wireshark
Setelahnya wireshark akan meminta untuk memilih interface koneksi yang akan digunakan seperti pada gambar 2 dan gambar 3. Setelah memilih interface yang akan dianalisis barulah wireshark akan menampilkan paket data apa saja yang sedang ditransaksi antara user dengan server saat sedang mengakses internet.
HASIL DAN BAHASAN Dapat dilihat bahwa selama user mengakses suatu situs di internet ternyata terdapat beberapa proses yang terjadi. Proses tersebut diantaranya : Synchronyze (SYN) : Proses ini menandakan mulainya koneksi Acknowledge (ACK) : Menandakan koneksi sudah terhubung dan transaksi paket data dapat dilakukan Final (FIN) : Menandakan proses transaksi data sudah selesai dan terjadi pemutusan koneksi Proses tersebut dapat dilihat pada paket protokol Transmission Control Protocol (TCP) pada kolom info pada tampilan wireshark seperti terlihat pada gambar 4. Dan untuk protokol HTTPS pada gambar 5 terdapat protokol (Transport Layer Security (TLS)), dimana proses pada protokol ini berfungsi untuk mengenkripsi data sedemikian rupa sehingga data yang diminta aman dan hanya dapat dibaca oleh user yang meminta data tersebut.
Gambar 4 Tampilan protokol Hypertext Transfer Protocol (HTTP)
Gambar 5 Tampilan protokol Hypertext Transfer Protocol Secure (HTTPS)
SIMPULAN DAN SARAN Simpulan : • • • •
• •
Pada kolom “Info” pada interface wireshark lebih banyak berisi informasi bersifat teknikal yang digunakan untuk keperluan analisis yang bersifat teknis. Untuk mengetahui alamat tujuan (destination) dari transaksi paket-paket pada wireshark dapat dilihat melalui protokol Domain Name System (DNS). Cara lain untuk mengetahui alamat tujuan dari paket-paket pada wireshark dapat dicari dari nomor IP-nya. Hypertext Transfer Protocol (HTTP) dan Hypertext Transfer Protocol Secure (HTTPS) masih menggunakan Transmission Control Protocol (TCP) yang berfungsi untuk mengangkut kedua protokol tersebut, tetapi pada kolom info pada interface wireshark tidak diberitahukan bahwa masih terdapat Transmission Control Protocol (TCP) didalam paket protokol Hypertext Transfer Protocol (HTTP) dan Hypertext Transfer Protocol Secure (HTTPS). Pada wireshark terdapat satu paket Hypertext Transfer Protocol (HTTP) yang berisi data yang diminta dan satu paket yang memberitahukan bahwa data sudah diterima user. Untuk melihat protokol lain yang berada didalam paket protokol seperti simpulan no.4 perlu dilihat dari detail paket dari protokol yang bersangkutan.
•
Dengan mengetahui informasi dari kolom info pada tampilan wireshark, maka dapat memudahkan user untuk melakukan analisis lebih lanjut terkait jaringan
yang
dianalisis. •
Informasi pada kolom info ini juga memberikan pengetahuan tambahan bagi mereka yang masih baru dalam mempelajari tentang jaringan dan penggunaan wireshark.
•
Informasi dari kolom info ini juga dapat dimanfaatkan untuk mempelajari sifat-sifat dan fungsi dari protokol-protokol pada jaringan internet.
Saran : Kolom info perlu penelitian lebih lanjut berkaitan dengan pemanfaatan data yang ada di dalamnya dalam kaitannya dengan kolom protokol. Penelitian ini terutama ditujukan untuk mendapatkan manfaat yang dapat ditemukan dari informasi tersebut, baik penggunaan teknikal maupun non-teknikal.
REFERENSI Kaur, A., & Saluja, M. (2014). Investigating TCP/IP, HTTP, ARP, ICMP Packets Using Wireshark. Lukas Sihombing, R. O., & Zulfin, M. (2013). Analisis Kinerja Trafik Web Browser dengan Wireshark Network Protocol Analyzer Pada Sistem Client-Server Widodo, S. (2012). Pemantauan Jaringan Komputer dengan DNS Server Berbasis Routing Statis Menggunakan Wireshark. Sanders, C. (2011). Practical Packet Analysis : Using Wireshark to Solve Real-World Network Problems 2nd Edition. San Francisco: No Starch Press.
