TUGAS JARINGAN KOMPUTER MENGANALISA TCP/IP, POST, DAN GET PADA WIRESHARK
DISUSUN OLEH: RATIH HANDAYANI 09011181419037 DOSEN PEMBIMBING: Dr. Deris Setiawan, M.T.
JURUSAN SISTEM KOMPUTER FAKULTAS ILMU KOMPUTER UNIVERSITAS SRIWIJAYA
MENGANALISA TCP/IP, POST, DAN GET PADA WIRESHARK
Wireshark merupakan salah satu tools atau aplikasi “Network Analyzer” atau Penganalisa Jaringan. Penganalisaan Kinerja Jaringan itu dapat melingkupi berbagai hal, mulai dari proses menangkap paket-paket data atau informasi yang berlalu-lalang dalam jaringan, sampai pada digunakan pula untuk sniffing (memperoleh informasi penting seperti password email, dll). Wireshark sendiri merupakan free tools untuk Network Analyzer yang ada saat ini. Dan tampilan dari wireshark ini sendiri terbilang sangat bersahabat dengan user karena menggunakan tampilan grafis atau GUI (Graphical User Interface). Wireshark dapat menangkap paket-paket data dalam jaringan yang silih berganti. Semua paket informasi dapat dengan mudah kita dapatkan dan analisa. Hingga kini, ada dua versi mayor dari protokol HTTP, yakni HTTP/1.0 yang menggunakan koneksi terpisah untuk setiap dokumen, dan HTTP/1.1 yang dapat menggunakan koneksi yang sama untuk melakukan transaksi. Dengan demikian, HTTP/1.1 bisa lebih cepat karena memang tidak perlu membuang waktu untuk pembuatan koneksi berulang-ulang. Untuk menganalisanya yaitu dengan membuka salah satu web favorit anda pada google chrome, kemudian buka aplikasi wireshark lalu pilih interface yang akan di capture. Dalam tugas ini saya menggunakan website http://olx.co.id/. Setelah Web browser selesai meload Page dari situs http://olx.co.id/, pada wireshrark lakukan stop capture (menu Capture >> Stop) maka langsung tertampil paket-paket data yang tertangkap selama meload situs http://olx.co.id/ seperti gambar dibawah.Prhatikan gambar di bawah ini:
Karena yang akan kita analisis adalah protokol HTTP maka buatlah filter “http” pada menu filter.
Pada gambar diatas menunjukan bahwa banyak sekali HTTP Messages yang ditangkap saat meload situs OLX. Dapat dilihat pada info gambar diatas terdapat status get dan http. Untuk menganalisis protokol HTTP sebagai analogi kita buka detail salah satu dari HTTP seperti gambar dibawah.
Dari data yang dicapture diatas kita dapat menganalisis beberapa informasi sebagai berikut.
1. Kemungkinan Web browser yang digunakan adalah Mozila 5.0 (windows NT 6.1) Applewebkit/537.36 (KHTML, like Gecko) Chrome/53.0.2785.116 Safari/537.36 2. Web browser dan server Sony sama-sama running HTML versi 1.1 3. Bahasa yang digunakan Web browser yang dapat diterima server adalah bahasa Indonesia dan English US. 4. Status Code dari server ke browser kita adalah 200 yang berarti oke 5. File HTML yang kita load dari server OLX terakhir dimodifikasi server pada 26 Agustus 2016 pada 05:30:02GMT, proses load page dilakukan pada 19 September 2016 pada 11:09:13 GMT. 6. Akses ke http://olx.co.id/ pada browser ini ada cookie tersimpan di browser user. Untuk membuktikan hal tersebut dapat dilakukan dengan menggunakan command promt seperti gambar dibawah.
Netstat (Network Statistics) adalah program berbasis teks yang berfungsi untuk memantau koneksi jaringan pada suatu komputer, baik itu jaringan lokal (LAN) maupun jaringan internet. Perintah netstat -a , menampilkan semua koneksi baik yang listening maupun yang tidak. Berikut ini keterangan dari output netstat diatas : 1. Proto. Kolom proto menunjukan jenis protokol yang dipakai bisa TCP atau UDP.
2. Local Address. Kolom ini menjelaskan alamat dan nomor port yang ada di komputer anda yang mana saat itu sedang aktif melakukan koneksi. Contoh diatas fatality adalah nama host dari komputer saya dan 1772 adalah nomor port di komputer saya yang sedang melakukan koneksi. 3. Foreign Address. Kolom ini menunjukan koneksi yang dituju oleh local address beserta nomor portnya. Contoh diatas saya sedang menghubungi server google melalui http (port 80) yang artinya saya sedang browsing google. 4. State. Kolom ini menunjukan status dari koneksi yang sedang terjadi. ESTABLISED artinya sudah terhubung dengan komputer lain dan siap mengirimkan data. State yang terjadi pada capture di atas adalah listening, established, dan close_wait. Dimana LISTENING berarti siap melakukan koneksi, ESTABLISHED berarti koneksi terjadi dan siap mengirimkan data, dan CLOSE_WAIT berarti sedang menunggu koneksi.
