1

Modul 2

Network Analysis Tool, Application Layer Protocol, dan

Transport Layer Protocol

1. Network Analysis Tool

a. Tujuan

- Mendeskripsikan fungsi dari Wireshark sebagai salah satu network analysis

tool.

- Melakukan capture dengan Wireshark

b. Latar Belakang

Wireshark merupakan salah satu network analysis tool, atau disebut juga dengan

protocol analysis tool atau packet sniffer. Wireshark dapat digunakan untuk

troubleshooting jaringan, analisis, pengembangan software dan protocol, serta

untuk keperluan edukasi. Wireshark merupakan software gratis, sebelumnya,

Wireshark dikenal dengan nama Ethereal.

Packet sniffer sendiri diartikan sebagai sebuah program atau tool yang memiliki

kemampuan untuk ‘menghadang’ dan melakukan pencatatan terhadap traffic

data dalam jaringan. Selama terjadi aliran data dalam, packet sniffer dapat

menangkap protocol data unit (PDU), melakukan dekoding serta melakukan

analisis terhadap isi paket berdasarkan spesifikasi RFC atau spesifikasi-

spesifikasi yang lain.

Wireshark sebagai salah satu packet sniffer diprogram sedemikian rupa untuk

mengenali berbagai macam protokol jaringan. Wireshark mampu menampilkan

hasil enkapsulasi dan field yang ada dalam PDU.

c. Prosedur

Pada bagian ini akan diberikan bagaimana menggunakan Wireshark serta contoh

melakukan capture PDU.

1) Jalankan Wireshark

2) Untuk melakukan capture dengan memilih pilihan yang tersedia, pilih menu

Capture > Options... akan tampil jendela semacam ini:

2

3) Pada jendela Capture Option, pilihlah interface Ethernet yang akan di-

capture. Terlihat pada screenshot di atas terdapat 3 buah highlight. Highlight

paling atas menunjukkan pilihan untuk melakukan capture pada Promiscuous

Mode. Jika pilihan ini diaktifkan, maka Wireshark akan melakukan capture

terhadap paket-paket yang ditujukan untuk komputer ini dan paket-paket

yang terdeteksi oleh NIC dari komputer-komputer dalam satu segmen

jaringan.

Highlight kedua menunjukkan pilihan-pilihan untuk mengatur tampilan atau

informasi yang akan ditampilkan oleh Wireshark. Jika pilihan hide capture

dialog info dinonaktifkan, ketika kita memulai capture, Wireshark akan

menampilkan jendela tambahan yang memberikan statistik persentase

protokol yang ter-capture sebagai berikut:

3

Highlight ketiga memberikan pilihan bahwa Wireshark akan menerjemahakan

alamat jaringan dalam PDU menjadi nama. Mengaktifkan pilihan ini akan

menambah PDU ekstra ke dalam data yang ter-capture.

Jendela Wireshark terdiri atas tiga bagian, seperti ditunjukkan pada

screenshot berikut:

Packet List Pane menampilkan ringkasan dari paket-paket yang tertangkap

oleh Wireshark. Memilih salah satu paket yang tampil pada bagian ini akan

memperlihatkan detail dari paket tersebut pada dua panel di bawahnya.

Packet Detail Pane menampilkan detail dari paket yang dipiliha pada Packet

List Pane.

Packet Byte Pane menunjukkan isi data dari sebuah paket dalam

heksadesimal serta menunjukkan detail dari field yang dipilih pada Packet

Detail Pane.

Untuk memulai proses capture, klik pada tombol Start.

4) Buka command prompt dengan cara klik Start > Run... > ketikkan cmd >

klik OK. Lakukan ping ke komputer sebelah anda dengan mengetikkan

perintah ping IPkomputerDiSebelahAnda.

5) Aktivitas ping tersebut akan terekam oleh Wireshark, simpan hasil capture

dengan memilih menu File > Save As... pada Wireshark.

6) Berdasarkan hasil capture Wireshark tersebut, isikan informasi yang diminta

pada borang yang disediakan.

Packet List Pane

Packet Detail Pane

Packet Byte Pane

4

2. Application Layer Protocol

a. Tujuan

- Menggunakan Wireshark untuk menangkap PDU

- Mengamati protokol HTTP sebagai protokol pada Application Layer

b. Latar Belakang

Application Layer merupakan layer paling atas, baik pada model OSI, maupun

model TCP/IP. Layer ini menyediakan antarmuka antara aplikasi-aplikasi yang

kita gunakan, dengan jaringan yang digunakannya untuk melakukan pertukaran

informasi. Pada pertukaran informasi antar aplikasi yang berjalan pada host

pengirim dan host tujuan digunakan berbagai protokol Application Layer.

Protokol pada application layer menentukan bagaimana pesan dipertukarkan

antara host pengirim dan tujuan, sintaks dari perintah-perintah kontrol (control

command), jenis dan format data yang dipertukarkan, metode yang digunakan

untuk mengetahui terjadinya kesalahan dan bagaimana mengatasi kesalahan

tersebut, serta bagaimana interaksi dengan layer yang berada di bawahnya.

Terdapat banyak protokol untuk apllication layer, antara lain Domain Name

Service Protocol (DNS), Hypertext Transfer Protocol (HTTP), Simple Mail

Transfer Protocol (SMTP), Telnet, Filet Transfer Protocol (FTP), dan sebagainya.

Pada praktikum ini akan dilakukan analisis terhadap protokol yang sering kita

gunakan, yaitu HTTP.

Hypertext Transfer Protocol (HTTP), pada awalnya merupakan prokol yang

dikembangkan untuk mempublikasikan maupun mengunduh halaman HTML.

Saat ini, HTTP yang merupakan protokol pada application layer yang paling

sering digunakan juga dimanfaatkan untuk transfer data. HTTP menentukan

mendefinisikan protokol dalam melakukan request dan response antar klien dan

server. Dengan HTTP, terdapat tiga jenis pesan yang dipertukarkan, yaitu GET,

POST, dan PUT. GET digunakan oleh klien untuk melakukan request. POST dan

PUT digunakan untuk melakukan upload data ke server.

c. Prosedur

1) Jalankan Wireshark dan mulailah capture.

2) Buka web browser yang ada pada komputer

3) Masukkan alamat www.google.com. Setelah halaman www.google.com

terbuka, tekanlah tombol Refresh pada web browser.

5

4) Hentikan capture Wireshark dan simpanlah hasil capture Wireshark tersebut.

Tutuplah web browser.

5) Analisislah hasil capture dan isikan informasi yang diminta pada borang yang

tersedia.

3. Transport Layer Protocol

a. Tujuan

- Mengetahui protokol pada transport layer

- Mengetahui cara kerja TCP dan mengidentifikasi TCP header menggunakan

wireshark dan sesi FTP

b. Latar Belakang

Transport Layer memiliki beberapa fungsi. Ia bertugas untuk melakukan

identifikasi aplikasi yang saling berkomunikasi dan menjaga komunikasi antara

aplikasi dari pengirim ke penerima. Selain itu, layer ini juga memiliki fungsi

melakukan pembagian data menjadi bagian-bagian kecil yang disebut sebagai

segment serta menggabungkan kembali segment tersebut pada host yang

menerima.

Dalam TCP/IP Transport Layer digunakan 2 macam protokol, yakni TCP dan

UDP. Masing-masing protokol memiliki karakteristik tertentu dan mendukung

protokol-protokol pada layer di atasnya. Misalnya TCP mendukung HTTP dan

FTP, sementara UDP mendukung DNS dan TFTP. Perbedaan antara kedua

protokol tersebut ada pada reliabilitasnya.

Untuk menjalanakan tugasnya baik TCP dan UDP menambahkan header pada

data yang akan dikirim. Isi header antara kedua protokol tersebut berbeda,

sesuai dengan karakteristik masing-masing protokol. Header yang dipasang oleh

kedua protokol tersebut dapat iidentifikasi dan dianalisis dengan menggunakan

network analyzer tool, salah satunya adalah Wireshark. Header pada protokol

TCP dapat dilihat pada gambar berikut:

6

Untuk protokol UDP, header yang ditambahkan adalah sebagai berikut:

c. Prosedur

1) Jalankan program FileZilla yang ada pada komputer.

2) Jalankan Wireshark dan mulai proses capture.

3) Pada jendela program FileZilla, isi bagian Host, Username, Password, dan

Port. Kemudian klik pada tombol Quickconnect.

4) Download file labjaringan.html dari FTP server, tunggu hingga terdapat pesan

“file transfer successful” pada FileZilla.

5) Hentikan capture Wiershark dan simpan hasil capture tersebut.

6) Analisis hasil capture Wireshark dan isikan informasi yang diminta pada

borang.