OSI Layer pada Wireshark
-
Upload
hanif-yogatama -
Category
Education
-
view
156 -
download
4
description
Transcript of OSI Layer pada Wireshark
OSI LAYER PADA WIRESHARK
Abstrak
OSI Layer adalah sebuah model arsitektural jaringan yang dikembangkan oleh badan
International Organization for Standardization (ISO) di Eropa pada tahun 1977. OSI sendiri
merupakan singkatan dari Open System Interconnection. Dalam arsitektur jaringannya, OSI
layer terbagi menjadi 7 Layer yaitu, Physical, Data link, Network, Transport, Session,
Presentation, Application. OSI layer tersebut dapat dilihat melalui wireshark, dimana dapat
memonitoring protokol-protokol yang ada pada ke tujuh OSI Layer tersebut.
OSI Layer is a network architectural model developed by the International Organization for
Standardization ( ISO ) in Europe in 1977. OSI it self is an abbreviation of the Open Systems
Interconnection. In the network architecture, OSI Layer is divided into 7 layers, are Physical,
Data Link, Session, Presentation, Aplication. OSI layers can be seen through wireshark ,
which can monitor the existing protocols on the seventh OSI Layer.
A. 7 OSI Layer dan Protokolnya
Dalam OSI Layer terdapat 7 Layer dalam sebuah jaringan komputer, yaitu :
1. Physical Layer ke 1
Berfungsi untuk mendefinisikan media transmisi jaringan, metode pensinyalan,
sinkronisasi bit, arsitektur jaringan (seperti halnya Ethernet atau Token Ring),
topologi jaringan dan pengabelan. Selain itu, level ini juga mendefinisikan
bagaimana Network Interface Card (NIC) dapat berinteraksi dengan media kabel atau
radio.
2. Data Link Layer ke 2
Befungsi untuk menentukan bagaimana bit-bit data dikelompokkan menjadi format
yang disebut sebagai frame. Selain itu, pada level ini terjadi koreksi kesalahan, flow
control, pengalamatan perangkat keras (seperti halnya Media Access Control Address
(MAC Address)), dan menetukan bagaimana perangkat-perangkat jaringan seperti
hub, bridge, repeater, dan switch layer 2 beroperasi. Spesifikasi IEEE 802, membagi
level ini menjadi dua level anak, yaitu lapisan Logical Link Control (LLC) dan lapisan
Media Access Control (MAC). Protokol yang ada pada datalink layer meliputi :
a. PPP(Point to Point Protocol)
Protokol yang digunakan untuk point to point pada suatu jaringan.
b. SLIP(Serial Line Internet Protocol)
Protokol yang digunakan untuk menyambung serial.
3. Network Layer ke 3
Berfungsi untuk mendefinisikan alamat-alamat IP, membuat header untuk paket-
paket, dan kemudian melakukan routing melalui internetworking dengan
menggunakan router dan switch layer-3. Protokol yang ada antara lain :
a. IP(Internetworking Protocol)
Mekanisme transmisi yang digunakan untuk menstransportasikan data dalam-
dalam paket yang disebut datagram.
b. ARP(Address Resulotion Protocol)
Protokol yang digunakan untuk mengetahui alamat IP berdasarkan alamat fisik
dari sebuah komputer.
c. RARP(Reverse Address Resulotion Protocol)
Protokol yang digunakan untuk mengetahui alamat fisik melalui IP komputer.
d. ICMP(Internet Control Message Protocol)
Mekanisme yang digunakan oleh sejumlah host untuk mengirim notifikasi
datagram yang mengalami masalah pada hostnya.
e. IGMP(Internet Group Message Protocol)
Protokol yang digunakan untuk memberi fasilitas message yang simultan kepada
group penerima.
4. Transport Layer ke 4
Berfungsi untuk memecah data ke dalam paket-paket data serta memberikan nomor
urut ke paket-paket tersebut sehingga dapat disusun kembali pada sisi tujuan setelah
diterima. Selain itu, pada level ini juga membuat sebuah tanda bahwa paket diterima
dengan sukses (acknowledgement), dan mentransmisikan ulang terhadp paket-paket
yang hilang di tengah jalan. Protokol – protokolnya antara lain :
a. TCP (trasmission Control Protocol)
Protokol yang menyediakan layanan penuh lapisan transport untuk aplikasi
b. UDP (User Datagram Protocol)
Protokol connectionless dan proses-to-proSes yang hanya menambahkan alamat
port,cheksum error control dan panjang informasi data pada layer di atasnya.
5. Session Layer ke 5
Berfungsi untuk mendefinisikan bagaimana koneksi dapat dibuat, dipelihara, atau
dihancurkan. Selain itu, di level ini juga dilakukan resolusi nama.
6. Presentation Layer ke 6
Berfungsi untuk mentranslasikan data yang hendak ditransmisikan oleh aplikasi ke
dalam format yang dapat ditransmisikan melalui jaringan. Protokol yang berada
dalam level ini adalah perangkat lunak redirektor (redirector software), seperti
layanan Workstation (dalam Windows NT) dan juga Network shell (semacam Virtual
Network Computing (VNC) atau Remote Desktop Protocol (RDP)). Protokol yang
ada pada layer presentation yaitu :
a. TELNET
Protokol yang digunakan untuk akses remote masuk ke suatu host,data berjalan
berupa teks.
b. Network Shell
7. Application Layer ke 7
Berfungsi sebagai antarmuka dengan aplikasi dengan fungsionalitas jaringan,
mengatur bagaimana aplikasi dapat mengakses jaringan, dan kemudian membuat
pesan-pesan kesalahan. Protokol yang berada dalam lapisan ini adalah HTTP, FTP,
SMTP, dan NFS.
a. FTP (File Transfer Protokol)
Sebuah protokol internet yang berjalan di dalam layer aplikasi,merupakan standar
untuk mentransfer file komputer antar mesin dalam sebuat jaringan internet.
b. HTTP (Hyper Text Transfer Protocol )
Protokol yang dipergunakan untuk mentransfer dokumen dan web dalam sebuah
web browser.Selain itu juga merupakan protokol yang meminta dan menjawab
(berinteraksi) antar klien dan server.
c. NFS (Network File system)
Jaringan protokol yang memungkinkan pengguna di klien komputer untuk
mengakses file melalui jaringan dengan cara yang sama dengan bagaimana
penyimpanan lokal yang diaksesnya.
d. DNS (Domain Name System)
Protokol yang digunakkan untuk memberikan suatu nama domain pada sebuah
alamat IP agar lebih mudah diingat.
e. MIME (Multipurpose Internet Mail Exension)
Protokol yang digunakan untuk mengirim file binary dalam bentuk teks.
f. SMB(Server Messange Block)
Protokol yang digunakan untuk mentransfer server-server file ke DOS dan
Windows.
g. DHCP(Dynamic Configuration Protocol)
Merupakan layanan yang memberikan no IP kepada komputer yang meminta nya
secara otomatis.
B. Protokol OSI Layer yang dapat di monitoring dengan Wireshark
1. TCP pada Telnet dan SSH
a. Siapkan software Wireshark, freeSSHd dan Putty. Install semua software tersebut
ke dua buah komputer yang sudah tersambung kabel UTP crossover dengan ip
address komp1 = 192.168.0.1 dan komp2 = 192.168.0.2
b. Setelah terinstall, buka freeSSHd, disini software ini berfungsi sebagai server
untuk membuat telnet dan ssh, saat sudah masuk tampilan freeSSHd setting,
c. nyalakan telnet server dengan menclick here to start it, apabila sudah aktif dengan
tanda cek hijau, tandanya server untuk telnet sudah aktif
d. Setelah itu, buat user pada freeSSHd tersebut dengan click pada tab Users lalu
click tombol Add untuk membuat user
e. Muncul menu baru, dan isikan login, authorization pilih Password stored as
SHA1 hash, password dan beri cek pada shell, SFTP, dan tunneling lalu click OK
f. setelah click OK, terlihat user yang dibuat tadi dibagian kolom bawah dengan
Shell,SFTP, dan Tunnel hidup semua. Lalu click OK
g. Buka software putty isikan IP address dari komputer 2 yaitu 192.168.0.1 dan port
23 (port ini sudah standart port untuk telnet) dan connection type pilih Telnet.
Software Putty ini digunakan untuk mengkoneksikan login ke komputer yang
dituju yang telah mempunyai settingan Server telnet tadi. Lalu click Open
Pastikan sebelum mengclick Open, aktifkan dahulu pada interface ethernet dan
Start wiresharknya.
Port 23 tadi, kita bisa mengetahuinya apakah sudah aktif atau belum, bisa diketahu
pada Command Promt deng menuliskan netstat –a cari jenis port TCP dan nomor
portnya kalau sudah listening, jadi port itu aktif digunakan.
h. Setelah Open, telnet akan menghubungi ke Ip komp2 dengan memberi informasi
untuk memasukan Login dan password, yang telah dibuat pada freeSSHd tadi.
Masukan login dan password yang dibuat pada komputer 2. Disini komp 2
diisikan login = RIAN dan password = qwerty setelah itu enter
i. setelah kita tekan Enter masuklah kedirektori freeSSHD pada komputer 2
j. Amatilah proses tersebut di Wireshark yang sudah diaktifkan tadi
Untuk SSH, langkah –langkanya adalah :
k. Buka software freeSSHd tadi, aktifkan server SSHnya yang terletah di bagian
bawah dari server Telnet
l. Setelah aktif, buka lagi software Putty untuk mengkoneksikannya, pastikan
settingan tadi pada komputer yang berbeda/ yang tersambung dengan komputer
yang mengkoneksikan ke SSH, misal server kita setting di komputer2 dan
mengkoneksikan dengan Putty pada komputer1 seperti langkah Telnet diatas,
ketikan IP komputer 2 dan pilih yang SSH pada port 22 (port standart untuk ssh)
Pastikan sebelum di Open, buka dahulu software Wireshark pilih interface Ethernet
dan click start
Untuk melihat apakan port 22 aktif pada komputer, buka command promt ketikan
netstat –a , cari port 22 TCP yang sudah Listening
m. Setelah click open, keluar layar hitam, untuk menginformasikan akan
mengkoneksikan komputer 2 dengan memasukan login dan password yang dibuat
pada server SSH yang ada pada komputer 2 tadi
n. Setelah masuk SSH pada komputer 2 di komputer 1 , amati hasil capture di
Wireshark, jalannya koneksi SSH dari komputer 1 ke 2
Hasil monitoring dari Wireshark
1. Untuk hasil TCP pada proses Telnet dari komp 1 ke 2
Pada hasil proses telnet tersebut dapat diketahui bahwa pertama komp1 akan
mengkoneksikan dahulu dengan komp 2 menggunakan protokol TCP tiga tahap
(3-way-handshaking) yaitu SYN (Synchronize) dari komp1 ke komp 2, lalu SYN
(Synchronize) dan ACK (Acknowledgment) dari komp2 ke komp1 kemudian
ACK (Acknowledgment) yaitu mengetahui dan mengkoneksikan dari komp 1 ke
komp 2.
Untuk mengetahui data apa saja yang dikirim saat proses telnet tadi, click kanan
pada salah satu protokol TCP atau Telnet pilih follow TCP stream
lihatlah data login dan password yang diketikan saat proses telnet berlangsung,
tertera disini semua
Untuk lebih rinci alur komunikasi pada protokol TCP untuk Telnet ini, setelah
difollow tcp stream tadi pada menu wireshark yang statistic pilih follow graph
pilih tcp flow dan OK , semua paket tcp akan telihat alurnya yang 3-way-
handshaking tersebut.
Hasil TCP dari proses SSH dari komp 1 ke komp 2
Untuk hasil capture dari wireshark saat proses SSH berlangsung, sama seperti
telnet tadi proses protokol TCPnya sama tetapi saat di lihat data yang dikirim/
follow tcp stream data tidak akan terlihat yang terlihat hanya data dari aplikasi
SSH yang dihgunakan tadi, lihat screenshot dibawah ini:
2. ARP (Address Resulotion Protocol)
a. Pertama siapkan software wireshark antar 2 komputer. Sambungkan 2 buah
komputer dengan menggunakan kabel UTP crossover ke dua port ethernet pada
komputer tersebut.
b. Settingkan IP address pada kedua komputer tersebut dengan cara click Start Menu
– Control Panel – Network and Sharing Center – pada menu bagian kiri pilih
change adapter settings – pilih Local Area Connection – click kanan properties
c. Muncul menu pilih internet Protocol Version 4 (TCP/IPv4 click 2x) dan isikan IP
address pada komputer 1 = 192.168.1.1 dan komputer 2 = 192.168.1.2
d. Lakukan test PING pada kedua komputer tersebut sehingga muncul kata replay
(tersambung). Setelah kedua komputer terkoneksikan, buka software Wireshark,
pilih pada Capture - Interface
e. Pilih PCI-E Ethernet Controller yang tersambung tadi dan click Start
f. Setelah click Start biarkan Wireshark, minimize wireshark. Buka Command
promt, lakukan ping ke komputer 2 ketikan ping 192.168.1.2
g. Hasil dari software wireshark setelah komputer 1 melakukan ping ke komputer 2
keluar pada lembar kerja wireshark keluar proses ARP dan ICMP, lihat gambar
hasil screeshotnya
Dari hasil tersebut dijelaskan bahwa :
o saat proses ping berlangsung dari komp 1 ke komp 2 proses ARP akan bekerja
untuk mencari siapa pemilik IP address 192.168.1.2 (ip komp2) dengan cara
broadcast ke komputer yang tersambung (lihat nomer 1 pada screenshot
diatas)
o tetapi pada pratikum ini, yang tersambung hanya 1 komputer maka ARP
langsung mengenali siapa milik IP tersebut dengan mengunci mac Addressnya
(lihat nomer 2) dan dari komputer tujuan (lihat source) akan memberitahu ke
komputer pengirim (lihat destination) bahwa ip 192.168.1.2 milik mac address
e8:9a:8f:b6:b2:2b yaitu milik komputer 2.
o Pada proses selanjutnya proses ICMP akan berlangsung dengan merequest/
meminta info dari 192.168.1.1 (komp1) ke 192.168.1.2 (komp2) pada ping
tadi, dan akan membalas replay dari 192.168.1.2 (komp2) ke 192.168.1.1
(komp1) (lihat pada nomer 3) dan sebaliknya pada proses komp2 yang
mengePING (nomer 4 dan seterusnya)
o Maka akan keluar pada command promt tadi proses replaynya
3. UDP (User Datagram Protokol)
a. Untuk melihat protokol UDP sediakan 2 buah komputer yang tersambung kabel
UTP crossover, software Wireshark dan UDP Win Chat. Install kedua software
ke komputer
b. Pastikan kedua komputer telah diisikan IP address yaitu
- komputer 1 = 192.168.0.1
- komputer 2 = 192.168.0.2
c. Buka software UDP Win Chat pada kedua komputer tersebut. Software ini
digunakan untuk mengirim pesan chatting antar host yang tersambung jaringan.
d. Sebelum melakukan chatting dengan komputer 2, buka dahulu software
Wireshark dan pilih interface ethernet dan click Start
e. Setelah wireshark aktif, buka lagi UDP win chat tadi dan mulailah mengetikan
pada host IP address komp2 (192.168.0.2) karena yang akan di ajak untuk
berkomunikasi adalah komputer 2 begitu pula sebaliknya pada komputer 2 ke IP
host komp 1 (192.168.0.1) dan lihat port standart yang digunakan untuk protokol
UDP yaitu 2235, dan mulailah saling mengetikan pesan dibagian bawah dan click
Go
f. Untuk melihat port UDP dari komputer, bukalah Command Promt dan ketikan
netstat –a ,lihat port yang digunakan untuk UDP 2235, apabila sudah tercantum
maka protokol udp tadi sudah bekerja
g. Setelah komputer 1 mengetikan beberapa tulisan kdan mengirim ke komputer 2
begitu pula komputer 2 ke komputer 1, lihatlah proses pengirimannya melalui
Wireshark yang sudah diaktifkan tadi
h. Dari hasil capture dari Wireshark saat anda mengirim pesan chat – chat tadi
proses UDP akan bekerja, lihat wire shark dibawah ini:
i. Dari situ dapat dijelaskan saat komputer satu mengirim ke komputer 2 data UDP
tersebut langsung terkirim ke komputer 2 tanpa harus terkoneksikan terlebih
dahulu seperti TCP, jadi data langsung diterima ke tujuan.
j. Lebih jelasnya click kanan salah satu proses UDP yang ada di wireshark pilih
follow udp stream, data terlihat di wireshark tersebut
k. Untuk lebih jelas proses pengirimannya setelah click follow udp stream tadi, pada
menu statistic pilih flow graph.
l. pilih seperti pada gambar dibawah ini lalu OK
m. Setelah OK maka terlihatlah proses UDP tadi, dimana data langsung terkirim satu
per satu, tanpa proses 3 way handshaking pada TCP
4. FTP ( File Transfer Protokol)
a. Pertama beri IP pada antar PC dengan kelas yang sama, untuk rinciannya adalah
sebagai berikut :
Laptop/komp pertama menggunakan alamat ->> 192.168.0.1
Laptop/komp kedua menggunakan alamat ->> 192.168.0.2
b. Kemudian selanjutnya ftp client di program aplikasi FileZilla yang terdapat di
dalam program aplikasi XAMPP.
c. Buka aplikasi XAMPP
d. Selanjutnya Start dibagian FileZilla yang bertujuan untuk mengaktifkan fungsi
FTP client tersebut. Lihat gambar :
e. Selanjutnya setelah di Start, pilih Admin. Maka akan tertampil jendela seperti
gambar berikut ini :
f. Biarkan tampilan jendela diatas default kemudian pilih OK. Maka akan tertampil
gambar sebagai berikut :
g. Setelah masuk ke halaman kerja FileZilla, maka langkah selanjutnya adalah
membuat user baru, dengan cara pilih Edit yang terdapat di menu bar kemudian
pilih Users. Maka akan tampil gambar sebagai berikut :
h. Setelah masuk ke jendela Users, pilih Add untuk menambahkan atau membuat
Users baru (FTP client baru). Maka akan tampil jendela baru sebagai berikut :
i. Isikan nama user baru (bebas) di dalam kotak dialog tersebut dimisalkan diberi
nama server baru dan check list kotak password dan kemudian password,
dimisalkan diisi dengan password 12345678, Setelah iku OK. Maka selanjutnya
akan tertampil jendela sebagi berikut :
j. Dalam jendela diatas. Pilih menu Shared Folder dan pilih folder mana yang akan
di share. Dengan cara pilih Add yang terdapat di kolom Shared Folder, hal ini
bertujuan untuk menempatkan source user baru ini ditempatkan Maka selanjutnya
akan tertampil jendela sebagai berikut :
k. Setelah itu pilih check box semua yang terdapat di kolom Files dan Directories,
kemudian OK. Lihat gambar dibawah ini :
l. Lakukan langkah-langkah seperti diatas pada laptop satunya pula.
m. Setelah membuat FTP client pada masing-masing laptop, maka selanjutnya
masuk ke jendela command prompt, yang bertujuan untuk mengakses FTP Client.
n. Kita akan memonitoring FTP Client dari laptop pertama. Pertama lihat terlebih
dahulu isi direktori, dengan tujuan untuk melihat apa saja isi didalam direktori
yang nantinya akan dikirim ke laptop kedua menggunakan FTP Client yang
diakses oleh komputer pertama. Gunakan perintah “dir” untuk melihat isi
direktori, lihat gambar :
o. Selanjutnya masuk ke aplikasi wireshark untuk memonitoring FTP Client yang
akan diakses. Pilih interface yang digunakan dan click Start untuk memulai
monitoring
p. Selanjutnya kembali lagi ke jendela command prompt, untuk mengakses FTP
Clientnya. Ketikkan ftp (spasi) (alamat tujuan). Yaitu ftp 192.168.0.2 lalu enter
dan masukan nama User = RezaBaskara (yaitu user yang sudah dibuat pada pc
satunya). Lihat gambar :
q. Kemudian isikan password user yang akan diakses mengunakan FTP Client.
password user : hallo. Lihat gambar :
r. Setelah itu masuk ke direktori FTP dari komputer satunya yang di koneksikan
s. Setelah masuk untuk emlihat isi direktori FTP dari komp2 tuliskan “dir”, maka
terlihat isi file dari si User RezaBaskara tersebut
t. Setelah masuk ke dalam halaman logged on FTP Client milik user RezaBaskara,
disini kita akan melakukan upload file dari direktori user Reza dengan cara
mengetikkan put (spasi) (nama file yang akan di download). File yan akan
diupload nanti, file berada di komputer kita yang pertama kali kita Dir sebelum
masuk ke FTP tadi. Dan saat masuk ke FTP client si RezaBaskara ketikan put
putty-0.62-installer.exe lalu tekan enter
u. File akan terupload ke ftp client si RezaBaskara yaitu di komp2 dan setelah
terupload pada ftp diberitahukan Transfer OK
v. Untuk melihat apakah file sudah terupload kita lihat dengan command dir dan
file yang bernama putty tadi sudah tertera pada direktori ftp client RezaBaskara
w. Setelah upload selesai untu keluar pada FTP client RezaBaskara ini, kita ketikan
command Quit
x. Untuk proses download juga sama, kita tuliskan command dengan
get<spasi>nama file yang akan kita download dari FTP cient tersebut dan dikirim
ke direktori komputer kita.
y. Setelah proses FTP client selesai, kita buka monitoring saat melakukan FTP tadi
dengan Wireshark yang telah kita aktifkan dengan click Start tadi. Maka hasilhya
sebagai berikut :
1. Dari printscreen diatas dijelaskan saat komp1 mengkoneksikan FTP ke komputer
2 maka proses pertama adalah proses TCP dengan 3 way hanshakingnya yaitu
SYN – SYN/ACK – ACK
2. Pada baris ke4 proses FTP dimulai dengan respon “selamat datang di JRK 2A”
itu juga terlihat di commandPrompt diatas. Dari komp2 ke komp1
3. Pada baris ke 5, proses TCP lagi dengan keterangan ACK dari komp1 ke komp2
4. Pada baris ke 6, komp1 mengirim informasi FTP berupa request USER yang
dibuat ftp server dari komp2, saat dimasukkan usernya akan terlihat yaitu
RezaBaskara
5. Pada baris ke 7, komp 2 merequest ke komp1 untuk passwordnya
6. Baris ke 8 komp1 memproses password tadi dengan protokol TCP
7. Pada baris 9, komp1 mengirim informasi pass berupa hallo ke komp2 protokol
FTP
8. Pada baris 10 komp2 mengirimkan informasi ke komp1 bahwa sudah logged on
dengan prtokol FTP
9. Pada baris 11,12,13 proses pembukaan port FTP yang terjadi logged on tadi
10. Baris ke 14 komp1 akan mengirim file/ upload file ke FTP komp2 dengan
informasi file diatas
11. Baris 15, komp2 membuka cannel data untuk FTP pengiriman file tadi
12. Baris 16, komp 1 mengirimkan file tersebut dengan protokol TCP
13. Dan baris ke 17, komp2 memberitahu komp1 bahwa file sudah diterima
14. Baris ke 18, pada komp1 ingin keluar dengan menuliskan command QUIT ke
komp2 dengan protokol TCP
15. Baris terakhir komp2 memberitahu komp1 bahwa sudah keluar dari FTP
Begitu pula dengan proses download, juga prosesnya sama seperti upload.
z. Untuk melihat lebih detail click kanan salah satu dan pilih follow TCP stream,
maka terlihat seperti dibawah ini :
Untuk jelas lagi pengirimannya setelah follow TCP Stream pilih pada menu
statistics pilih follow graph dan keluar menu dibawah ini, lalu di Ok, keluar
proses semua pengiriman antara 192.168.0.1 (komp1) dan 192.168.0.2 (komp2)
Protokol diatas yang saya monitoring menggunakan wireshark yaitu ARP, TCP, UDP, dan
FTP. Masih banyak lagi protokol dalam OSI Layer yang dapat dimonitoring menggunakan
Wireshark ini, diatas hanya sebagian yang saya ulas.
Biodata penulis: nama Hanif Yogatama lulusan dari MAN 1 Semarang dan sekarang masih
melanjutkan studi di Politeknik Negeri Semarang Jurusan Tenknik Telekomunikasi Jenjang
D4 semester 7.