TUGAS V JARINGAN KOMPUTER
OLEH :
NAMA
: WULANDARI SAPUTRI
NIM
: 09011181419015
KELAS
: SK 5 A
DOSEN
: DERIS STIAWAN, M.T, Phd
FAKULTAS ILMU KOMPUTER SISTEM KOMPUTER 2016 UNIVERSITAS SRIWIJAYA
MENGANALISA TCP/IP GET DAN POST SERTA PORT PADA WIRESHARK
Kestabilan sebuah jaringan komputer sangat diperlukan untuk menjaga jaringan tersebut agar tetap berfungsi dengan maksimal. Salah satu cara untuk mengatasi atau memantau kestabilan sebuah jaringan komputer dengan dilakukan monitoring dengan mengambil data dari proses komunikasi data disebuah jaringan komputer. Untuk mengatasi itu semua saya menggunakan wireshark untuk menganalisa TCP/IP get dan post serta protocol pada wireshark. Wireshark merupakan salah satu dari software monitoring jaringan yang biasanya banyak digunakan oleh para administrator jaringan untuk mengcapture dan menganalisa kinerja jaringan. Perhatian gambar dibawah ini :
Perhatikan gambar diatas, tampilan diatas merupakan tampilan TSL/LL dari website www.samsung.com. Kemudian setelah membuka wireshark akan muncul
tampilan seperti gambar diatas secara otomatis. Nah pada saat saya membuka wireshark, pada wireless network connection jumlah tampilan yang keluar saat banyak sekali. Bisa diihat diatas terdapat protocol dll. Pada wireshark dapat dilihat GET /elaboratory login/ yang berarti bahwa wireshark telah berhasil mengcapture website www.samsung.com. Pada hasil capture diatas yang kita perhatikan adalah protocol HTTP. HTTP berkomunikasi melalui TCP / IP. Klien HTTP terhubung ke server HTTP menggunakan TCP. Setelah membuat sambungan, klien dapat mengirim pesan permintaan HTTP ke server. HTTP digunakan untuk mengirimkan permintaan dari klien web (browser) ke web server, dikembali kan ke konten web (halaman web) dari server ke klien. Untuk menemukan username dan password terlebih dahulu stop capture wireshark dan untuk memudahkan urutkan protocol dengan klik protocol. Setelah itu cari protocol HTTP dengan info POST.
Pada gambar diatas terlihat protocol http dan juga lenght. Disana terbaca ada GET dan HTTP. Kemudian klik kanan pada HTTP yang terbaca pada GET. Maka akan muncul gambar pada tampilan di bawah ini :
Setelah itu klik kanan dan pilih menu Follow TCP Stream maka akan tampil pop up berikut yang berisi data-data akses termasuk user dan password.
Pada capture wireshark diatas kita melihat pada tabel info adanya GET dan POST. Get adalah metode pengiriman data menggunakan query string, jadi seluruh nilai pada form anda akan di kirim ke sisi server/file dan nilai dari form kita akan tampil pada barus URL/ Address bar sedangkan post sendiri mengirimkan data ke sisi lain/ file namun tidak menampilkan nilai dari form pada address bar seperti GET/ Query String. Itulah sebabnya pada info POST kita dapat menemukan password dan user yang kita masukkan ke website tersebut.
Untuk melihat tampilan paket SSL/TSL pada https yang merupakan protokol yang sangat aman, pertama-tama kita melakukan langkah seperti yang terdapat diatas (untuk ini kita mencoba mengakses www.samsung.com). Sebelum mencapture saya akan menjelaskan Secure Socket Layer (SSL) dan Transport Layer Security (TLS), merupakan kelanjutan dari protokol cryptographic yang menyediakan komunikasi yang aman di Internet. Untuk menampilkan SSL/TSL kita dapat mengetikkan SSL pada kolom diatas. Nah unttuk itu perhatikan gambar dibawah ini :
Pada gambar diatas terdapat SSLv2 dan TCP IP, nah pada SSLv2 kita mendapatkan info “Encrypted Data” maksudnya adalah data tersebut sedang di enskripsi. Tampilan diatas menunjukkan bahwa wireshark tidak berhasil mengcapture paket yang dikirim dan diterima dengan baik yang disebabkan karena HTTPS mengenkripsi data yang dikirim. SSL adalah Protokol berlapis. Dalam tiap lapisannya, sebuah data terdiri dari panjang, deskripsi dan isi. SSL mengambil data untuk dikirimkan, dipecahkan kedalam blok-blok yang teratur, kemudian dikompres jika perlu, menerapkan MAC, dienkripsi, dan hasilnya dikirimkan. Di tempat tujuan, data didekripsi, verifikasi, dekompres, dan disusun kembali. Hasilnya dikirimkan ke klien di atasnya. Maka dari itu walaupun wireshark mengcapture nya namun sangat sulit untuk dibaca.
Kemudian untuk mencari POST langkah-langah am dengan cara mencari GET hanya saja kebetulan website yg saya telusuri tidak ditemukan POST. Jadi saya hanya dapat melampirkan GET pada tulisan saya kali ini.
Setelah itu kita akan mencari port pada wireshark. Perhatikan gambar dibawah ini:
Gambar diatas terdapat frame, ethernet, internet Protocol dan Transmission control protocol. Panel GUI yang terdiri dari 3 area. Paling atas adalah summary dari
captured packets, secara default terdiri dari kolom No, Time, Source, Destination, Protocol, Length, Info. Bagian tengah adalah detail paket data yang informasinya bisa di break-down. Strukturnya bisa beragam, tergantung jenis paketnya (TCP, UDP, HTTP). Contohnya untuk UDP struktur level-1 nya adalah Frame, Ethernet, Internet Protocol version 4, User Datagram Protocol, Hypertext Transfer Protocol.
Nah pada saat yang sama setelah membuka wireshark, secara otomatis data protocol akan muncul beserta dengan IP port dll. Nah setelah itu ketikkan netstat –a pada command prompt seperti pada gambar dibawah ini :
Bisa dilihat pada command prompt dengan mengetikkan netstat –a, kita bisa melihat perbedaan tampilan yang muncul antara di wireshark dan di command prompt. Pada commandt prompt terdapat status. Maksudnya kita bisa melihat status pada protocol dan local address yang muncul stelah mengetikkan netstat –a. Nah pada status Listening pada TCP 0.0.0.0:135 itu berarti , ip yang kita gunakan tersebut siap untuk digunakan alias dapat terkoneksi dengan baik, sedangkan pada status Established pada TCP , itu berarti ip tersebut bukan hanya siap untuk dikoneksikan , bahkan status tersebut juga siap untuk mengirimkan data kesemua client yang menggunakan koneksi tersebut. Adapun status lain yang ada dalam status wireshark salah satunya adalah Close Wait, yang berarti status pada ip tersebut sedang menunggu koneksi untuk di matikan, dan server tersebut sudah tahu bahwa si client tersebut akan diskoneksi pada server tersebut.
Setelah status client kembali ke status listening dari status established, terlihat bahwa pada forign address , pada subnet ip terakhir pasti nol , terbukti pada command prompt diatas. kondisi dimana aplikasi server di komputer (misal apache, mail server, mysql server) dalam kondisi siap menerima koneksi. Bisa diibaratkan sebuah toko yang menuliskan tanda OPEN di pintu masuk dan siap melayani pembeli.
SYN_SEND: Kondisi saat pertama kali aplikasi di komputer kita mengirim data ke ip server. sebagai contoh saat kita membuka facebook.com, maka komputer akan mengirim SYN_SEND. Kondisi ini bisa disamakan saat anda mengetok pintu atau memencet bell di toko tersebut atau anda masuk ketoko namun belum disapa oleh pihak pelayan.
SYN_RECEIVED: Tanda bahwa server sudah menerima paket yang kita kirim. Jika kita asumsikan akan bertamu, Toko sudah membuka pintu dan mempersilahkan masuk, anda sudah dikenal oleh pelayanan toko.
ESTABLISHED: koneksi sudah terjadi, dalam contoh realnya established terjadi saat anda sudah login lewat telnet/SSH, sedang mendownload aplikasi dari internet atau sedang streaming video. Anda siap siap keluar dari toko, dan anda pamitan dengan pemilik toko
CLOSED: Client akan memutuskan koneksinya pada server tersebut.
