Monitoring Jaringan Rijal Fadilah, S.Si
Monitoring Jaringan • Memahami bentuk-bentuk segmen TCP dan UDP yg ada di transport Layer. • Untuk melihat bentuk segmen TCP dan UDP yg ada dalam jaringan kita memerlukan tools yakni WireShark
Dasar Teori • Konsep komunikasi data dalam jaringan komputer : ada mekanisme pengiriman data dari komputer sumber ke komputer tujuan dimana proses pengiriman paket data tersebut sampai dengan benar ke komputer yg dituju.
Dasar Teori • Proses pengiriman yg terjadi tidak semudah yg dipikirkan. • Alasan pertama, komputer tujuan berada jauh dari komputer sumber, sehingga paket data yg dikirimkan bisa saja hilang atau rusak di tengah jalan. • Alasan lain, mungkin komputer tujuan sedang menunggu/mengirimkan paket data dari/ke komputer yg lain.
Dasar Teori • Untuk mengatur mekanisme komunikasi data tersebut dibutuhkan pengaturan proses pengiriman data yg dikenal sebagai protokol • Protokol dimaknai sebagai sebuah perangkat lunak yg melekat pada setiap sistem operasi.
Layer TCP/IP • Protokol TCP/IP : sekumpulan layer yg didesain utk melakukan fungsi-fungsi komunikasi data pada sebuah jaringan komputer, sehingga masing-masing layer memiliki tugas yg berbeda satu sama lainnya, dimana suatu layer tidak perlu mengetahui kerja dari layer yg lain selama msh dpt melakukan proses masing-masing.
Layer TCP/IP
Fungsi Layer TCP/IP • Aplication Layer : layer ini terdapat pada bagian teratas pada susunan layer, semua aplikasi yang menggunakan protokol TCP/IP ditempatkan. • Transport Layer : bertanggung jawab mengadakan komunikasi antara dua host atau komputer. Mengatur aliran informasi dan memungkinkan pemeriksaan error.
Cara Kerja Transport Layer • Data dibagi ke dalam beberapa paket yang dikirim ke internet layer dengan sebuah header. • Header mengandung alamat tujuan, alamat sumber dan checksum. • Checksum diperiksa oleh mesin penerima untuk melihat apakah paket tersebut ada yang hilang pada rute.
Fungsi Layer TCP/IP • Internetwork Layer : bertanggungjawab untuk komunikasi antar mesin. Layer ini mengenkapsulasi paket dari transport layer ke dalam IP datagrams & menggunakan algoritma routing untuk menentukan kemana datagram harus dikirim. Masuknya datagram diproses & diperiksa kesalahannya sebelum melewati transport layer
Fungsi Layer TCP/IP • Network Interface Layer : level paling bawah dr susunan TCP/IP. Merupakan device driver yg memungkinkan datagram IP dikirim ke atau dari physical network. Jaringan dpt berupa sbeuah kabel, ethernet, frame relay, token ring, ISDN, ATM Jaringan, Radio, Satelit atau alat lain yg dpt mentransfer data dari & ke sistem.
Layer Jaringan Komputer
Enkapsulasi • Jika suatu protokol menerima data dari protokol lain di layer atasnya, ia akan menambahkan informasi tambahan miliknya ke data tersebut. • Informasi ini memiliki fungsi yg sesuai dgn fungsi protokol tersebut. • Setelah itu, data ini diteruskan lagi ke protokol pada layer dibawahnya.
Enkapsulasi • Hal yg sebaliknya terjadi jika suatu protocol menerima data dari protokol lain yg berada pada layer dibawahnya. • Jika data ini dianggap valid, protokol akan melepas informasi tambahan tersebut, yg berada pd layer diatasnya.
Enkapsulasi
Enkapsulasi • Network Interface Layer bertanggung jawab mengirim dan menerima data ke dan dari media fisik. Media fisik dapat berupa kabel, serat optik atau gelombang radio. • Protokol pada layer ini harus mampu menerjemahkan signal listrik menjadi data digital yg dimengerti komputer, yg berasal dari peralatan lain yg sejenis
Enkapsulasi • Layer protokol berikutnya ialah internet layer. Protokol yg berada pd layer ini bertanggungjawab dlm proses pengiriman paket ke alamat yg tepat. • Di layer ini terdapat 3 protokol, yaitu IP, ARP, ICMP. • IP (Internet Protokol) berfungsi menyampaikan paket data ke alamat yang tepat
Enkapsulasi • ARP (Address Resolution Protocol) : protokol digunakan utk menemukan alamat hardware dr host/komputer yg terletak pd network yg sama. • ICMP (Internet Control Message Protocol) : protokol yg digunakan utk mengirimkan pesan & melaporkan kegagalan pengiriman data layer berikutnya yaitu Transport Layer utk mengadakan komunikasi antara 2 host/komputer.
Enkapsulasi • Dua protokol dalam Transport Layer adalah TCP (Transmission Control Protocol) dan UDP (User Datagram Protocol). • Layer teratas yakni Application Layer yg didalamnya terletak semua aplikasi yg menggunakan protokol TCP/IP ini.
Protokol Data Unit TCP • TCP harus berkomunikasi dgn IP pada lapisan dibawahnya & Aplikasi pada layer diatasnya. • TCP juga harus berkomunikasi dgn implementasi TCP lainnya dlm jaringan. • Untuk melakukan ini, digunakan protokol data unit (PDU) , yg berikutnya disebut sebagai segmen TCP.
Protokol Data Unit TCP • Berikut Layout PDU TCP (biasa disebut header)
Protokol Data Unit TCP • Source Port : Field 16-bit yg mengidentifikasi pemakai lokal TCP (biasa disebut aplikasi upper layer) • Destination Port : Field 16-bit yg mengidentifikasi mesin remote pemakai TCP • Sequence Number : Nomor yg menandakan posisi blok di dalam message secara keseluruhan. Nomor ini juga digunakan antara dua implementasi TCP utk menyediakan initial sequence number (ISN) yg dikirim
Protokol Data Unit TCP • Acknowledgement Number : nomor yg menandai nomor urutan yg berikutnya yg diperlukan. Dgn kata lain, sequence ini merupakan sequence number data terakhir yg dikirim kemudian ditambah 1 kemudian dikirim kembali ke mesin pengirim. • Data offset : 32-bit word yg ada di dalam header TCP. Field ini digunakan utk mengidentifikasi awal field data.
Protokol Data Unit TCP • Reserved : field 6-bit digunakan utk kebutuhan mendatang. Ke-6 bit harus di-set 0. • Urg Flag : Jika ON (nilainya 1), menunjukkan field urgent pointer significant • ACK Flag : Jika ON, menunjukkan bahwa field ACK siginificant. • PSH Flag : Jika ON, menunjukkan fungsi push akan dilakukan • RST Flag : Jika ON, menunjukkan bahwa koneksi akan direset
Protokol Data Unit TCP • Syn Flag : Jika ON, menunjukkan bhw sequence number akan disinkronisasi. Flag ini digunakan ketika koneksi sedang ditetapkan • Fin Flag : Jika ON, menunjukkan bahwa pengirim tidak punya lagi data utk dikirimkan. Ini merupakan pesan bhw komunikasi akan diakhiri • Window : sebuah angka yg menunjukkan banyaknya blok data yg dpt diterima oleh mesin penerima
Protokol Data Unit TCP • Checksum : dihitung dgn mengambil 16-bit satu komplemen dari penjumlahan satu komplemen dari 16-bit word dlm header (termasuk pseudo-header) & teks • Urgent pointer : digunakan jika URG Flag set, ini menandakan porsi message data yg urgent dgn membuat spesifikasi offset dr sequence number dlm header
Protokol Data Unit TCP • Option : sama dengan header option pada IP, field ini digunakan utk membuat spesifikasi option TCP . Setia option terdiri atas sebuah option number (1 byte) – 0 akhir dari option list – 1 tidak ada operasi – 2 ukuran maksimum segmen
• Padding : diisi untuk memastikan bahwa header berukuran multiple 32-bit
Protokol Data Unit UDP • TCP merupakan protokol berorientasi connection. Ada kalanya dimana protokol berorientasi connectionless dibutuhkan, maka UDP digunakan. • UDP digunakan untuk trivial file transfer protocol (TFTP) dan remote call procedure (RCP). • Komunikasi connectionless juga tidak mendukung reliabilitas, artinya tidak ada informasi yg diterima oleh mesin penerima yg mengindikasikan data diterima oleh mesin penerima dgn benar.
Protokol Data Unit UDP • Protokol Connectionless jg tidak memiliki kemampuan untuk melakukan recover terhadap data yang mengalami error. UDP lebih sederhana dibanding TCP. • UDP berhubungan langsung dengan IP tanpa adanya mekanisme flow control & errorrecovery. • Header message UDP lebih sederhana dibandingkan TCP.
Protokol Data Unit UDP • Field Padding dapat ditambahkan ke datagram untuk memastikan bahwa message terdiri atas multiple 16-bit Source Port (16 bits)
Destination Port (16 bits)
Length (16 bits)
Checksum (16 bits) Data
Protokol Data Unit UDP • Source Port : field optional dgn nomor port. Jika tidak ada nomor port yg ditentukan, field tersebut diset menjadi 0. • Destination Port : nomor port mesin tujuan. • Length : panjang datagram, termasuk header dan data. • Checksum : field dgn 16-bit komplemen satu dari jumlah komplemen satu dari datagram, termasuk pseudoheader yg sama dgn TCP
Protokol Data Unit UDP • Field checksum pd UDP hanya merupakan optional, tetapi jika tidak digunakan, maka tidak akan ada checksum pd segmen data krn checksum IP hanya digunakan pada header IP. Jika Checksum tidak digunakanm field ini akan diset menjadi 0.