Nama : Devi Indra Meytri NIM : 09031281520103 Kelas : SI Reguler 4A
Wireshark merupakan slah satu aplikasi untuk men-capture paket data. Untuk menganalisis pake data yang dikirim dari source ke destination dan sebaliknya, dapat digunakan wireshark sebagai alat bantu merekam paket data. Sebagai contoh, saya akan menganalisis paket data menggunakan Wireshark dengan beberapa destination, yaitu facebook.com, twitter.com , trans7.co.id dan kfc.com. Pada hasil capture, terdapat beberapa bagian sebagai berikut:
}
Packet List Panel
} Packet Details Panel } Packet Byte Panel
1. Packet list panel merupakan bagian yang berisi list paket yang dicapture, warna berbeda beda sesuai protokol, misal TCP warna biru muda, DHCPv6 warna hijau, NBS kuning ICMPv6 pink, ARP cream, dan OSPF warna oranye.
Pada packet list panel, terdapat no baris paket, time berisi waktu pengiriman paket data, source berisi IP source, destination berisi IP destination atau tujuan paket data, protocol, length yaitu panjang data, dan info berisi informasi yang dikirim, misalnya broadcast sehingga data yang dikirim adalah (who has 192.168.1.1 ? Tell 192.168.1.171), maksud nya bertanya ke IP 192.168.1.171 tentang IP siapakah 192.168.1.1. Berikut ini pembagian protocol dan layer berdasarkan perbedaan warna paket data
Saat salah satu paket data dipilih, maka akan menampilkan detail pada 2 panel dibawahnya, yaitu panel packet details dan packet bytes. Misalkan pada gambar berikut dipilih paket data pada baris 2043.
2. Packet details panel berisi detail dari paket yg dipilih pada packet list panel. Pada bagian ini terdapat Frame, Ethernet, Internet Protocol, dan Transmission control protocol. 3. Packet Byte Panel berisi byte paketpada Hex dan ASCII encodings.
Berikut hasil capture paket data dengan 4 destination berbeda 1. Facebook.com
Pada hasil capture selama 5 menit, terdapat 7923 baris paket data yang terekam. Suatu proses pengiriman data, maka akan terjadi proses 3 way handshake, yaitu data dikirim berasal dari source berupa pemintaan, diterima destination, lalu dikirim balikan ke source (source-destination-source). Proses 3 way handshake dapat dilihat sebagai berikut:
Pada 3 gambar di atas, baris 1 merupakan pengiriman data dari source, baris 2 data diterima oleh destination dan baris 3 data dikirim ke source lagi. Proses 3 way handshake dapat dilihat sebagai berikut:
Flags proses 3 way handshake : 1. SYN = 0x010 , seq = 1 2. SYN, ACK =0x010 seq =1 3. ACK,seq = 0x010 ,seq = 1
Pada proses 3 way handshake ini dibutuhkan IP Address dan Port Number. -
IP Address dapat dilihat pada panel kedua bagian Internet Protocol Panel
IP source = 10.179.18.1 IP Destination = 10.179.21.47 -
Port Number dapat dilihat pada panel kedua bagian Transmission Control Protocol
Port Source = 80 Port Destination = 50247
2. Twitter.com
Pada hasil capture selama 5 menit, terdapat 8506 baris paket data yang terekam. Suatu proses pengiriman data, maka akan terjadi proses 3 way handshake, yaitu data dikirim berasal dari source berupa pemintaan, diterima destination, lalu dikirim balikan ke source (source-destination-source). Proses 3 way handshake dapat dilihat sebagai berikut:
Flags proses 3 way handshake : 4. SYN = 0x010 , seq = 1 5. SYN, ACK =0x010 seq = 1 6. ACK,seq = 0x010 ,seq = 1461
Pada 3 gambar di atas, baris 1 merupakan pengiriman data dari source, baris 2 data diterima oleh destination dan baris 3 data dikirim ke source lagi. Pada proses 3 way handshake ini dibutuhkan IP Address dan Port Number. -
IP Address dapat dilihat pada panel kedua bagian Internet Protocol Panel
IP source = 10.179.21.47 IP Destination = 104.244.42.193 -
Port Number dapat dilihat pada panel kedua bagian Transmission Control Protocol
Port Source = 80 Port Destination = 50159
3. Trans7.co.id
Pada hasil capture selama 5 menit, terdapat 9343 baris paket data yang terekam. Suatu proses pengiriman data, maka akan terjadi proses 3 way handshake, yaitu data dikirim berasal dari source berupa pemintaan, diterima destination, lalu dikirim balikan ke source (source-destination-source). Proses 3 way handshake dapat dilihat sebagai berikut:
Flags proses 3 way handshake : 7. SYN = 0x002 , seq = 0 8. SYN, ACK =0x010 seq = 93265 9. ACK,seq = 0x010 ,seq = 1 Pada 3 gambar di atas, baris 1 merupakan pengiriman data dari source, baris 2 data diterima oleh destination dan baris 3 data dikirim ke source lagi. Pada proses 3 way handshake ini dibutuhkan IP Address dan Port Number. -
IP Address dapat dilihat pada panel kedua bagian Internet Protocol Panel
IP source = 104.244.46.7 IP Destination = 10.179.21.47 -
Port Number dapat dilihat pada panel kedua bagian Transmission Control Protocol
Port Source = 443 Port Destination = 50340 4. KFC.com
Pada hasil capture selama 5 menit, terdapat 11072 baris paket data yang terekam.
Suatu proses pengiriman data, maka akan terjadi proses 3 way handshake, yaitu data dikirim berasal dari source berupa pemintaan, diterima destination, lalu dikirim balikan ke source (source-destination-source). Proses 3 way handshake dapat dilihat sebagai berikut:
Flags proses 3 way handshake : 10. SYN = 0x002 , seq = 0 11. SYN, ACK =0x010 seq = 141150 12. ACK,seq = 0x010 ,seq = 2109
Pada 3 gambar di atas, baris 1 merupakan pengiriman data dari source, baris 2 data diterima oleh destination dan baris 3 data dikirim ke source lagi. Pada proses 3 way handshake ini dibutuhkan IP Address dan Port Number. -
IP Address dapat dilihat pada panel kedua bagian Internet Protocol Panel
IP source = 10.179.21.47 IP Destination = 103.241.4.11 -
Port Number dapat dilihat pada panel kedua bagian Transmission Control Protocol
Port Source = 443 Port Destination = 50977