melaksanakan proses pengamatan dan peng-capturean pada wireshark dengan object pengamatan google.com dengan browser google chrome.
2. Tujuan
Agar Siswa dapat mengetahui jenis komunikasi saat browsing dan mengetahui proses enkapsulasinya.
3. Pendahuluan
Enkapsulasi secara umum merupakan sebuah proses yang membuat satu jenis paket data jaringan menjadi jenis data lainnya. Enkapsulasi terjadi ketika sebuah protokol yang berada pada lapisan yang lebih rendah menerima data dari protokol yang berada pada lapisan yang lebih tinggi dan meletakkan data ke format data yang dipahami oleh protokol tersebut.
4. Kebutuhan praktik
a. Aplikasi wireshark
b. Browser
c. Koneksi internet
5. Langkah praktik
1) Buka aplikasi wireshark
2) Klik interface list,lalu pilih interfacenya.
3) Buka browser dan masuk ke website www.google.com
4) Masuk ke aplikasi wireshark dan cari protocol http yang menunjukkan penerimaan data.
5) Amati halaman PDU (Packet Data Unit)
6) Amati isi dari Frame
7) Amati Ethernet.
8) Amati IP yang digunakan.
9) Analisa Transmission Control.
10) Amati HTTP.
6. Hasil praktik
1) Aplikasi wireshark terbuka.
2) Capture akan dimulai.
3) Browser terbuka dan proses peng-capturean dimulai.
4) Hasil analisis dari wireshark muncul.
Dari data pada gambar kita dapat melihat bahwa ada proses permintaan dan penerimaan, jadi dengan seperti itu kita dapat mengetahui bahwa browsing adalah komunikasi half duplex.
5) Tampilan layar pada PDU muncul.
6) Tampilan pada tab frame 75 dengan hasil-hasilnya muncul.
7) Tampilan pada tab Ethernet II muncul beserta hasilnya.
8) Tampilan pada tab internet protocol muncul beserta hasilnya.
9) Tampilan pada tab transmission control protocol muncul beserta hasilnya.
10) Tampilan pada tab hypertext transfer protocol muncul beserta hasilnya.
7. Analisa hasil praktik
Dari hasil praktik yang telah kami lakukan dapat kami analisis bahwa:
FRAME
Ø Coloring rule name : HTTP
Menurut pengamatan kami,selain protocol HTTP ada protocol-protokol lain seperti :
Ø HTTP (HyperText Transfer Protocol) adalah protokol yang dipergunakan untuk mentransfer dokumen dalam World Wide Web (WWW). Protokol ini adalah protokol ringan, tidak berstatus dan generik yang dapat dipergunakan berbagai macam tipe dokumen.
Ø Gopher adalah aplikasi yang dapat mencari maklumat yang ada di Internet, tetapi hanya "text base" saja, atau berdasarkan teks.Untuk mendapatkan maklumat melalui Gopher, kita harus menghubungkan diri dengan Gopher server yang ada di Internet. Gopher merupakan protocol yang sudah lama dan saat ini sudah mulai di tinggalkan karena penggunaannya tidak sesedeharna HTTP.
Ø FTP (File Transfer Protocol) adalah sebuah protokol Internet yang berjalan di dalam lapisan aplikasi yang merupakan standar untuk pentransferan berkas (file) komputer antar mesin-mesin dalam sebuah internetwork. FTP merupakan salah satu protokol Internet yang paling awal dikembangkan, dan masih digunakan hingga saat ini untuk melakukan pengunduhan (download) dan penggugahan (upload) berkas-berkas komputer antara klien FTP dan server FTP. Pada umumnya browser-browser versi terbaru sudah mendukung FTP.
Ø Mailto, Protokol mailto digunakan untuk mengirim email melalu jaringan internet. Bentuk format pada protocol ini adalah :mailto:nama_email@namahost contoh : mailto:otakkacau@yahoo.com
Ø Frame length dari hasil analisa kami adalah 753 bytes
Ø Protocol in frame adalah eth:ip:tcp:http
Jadi proses pengiriman data melalui Ethernet menggunakan protocol tcp/ip dan protocol untuk menyalin dokumen menggunakan HTTP.
ETHERNET
Ø Pengalamatan pada Ethernet II menggunakan MAC Adress.
Menurut pengamatan kami, MAC address yang digunakan pada computer source adalah Gemkekte_11:ab:23 ( 00:26:82:11:ab:23) dan computer destenation menggunakan Intel-Hf-f2:27:74 (00:a0:c9:f2:27:74).
Mac address dibuat oleh pembuat kartu jaringan. 24 bit pertama dari MAC address merepresentasikan siapa pembuat kartu tersebut, dan 24 bit sisanya merepresentasikan nomor kartu tersebut. Setiap kelompok 24 bit tersebut dapat direpresentasikan dengan menggunakan enam digit bilangan heksadesimal, sehingga menjadikan total 12 digit bilangan heksadesimal yang merepresentasikan keseluruhan MAC address. Berikut merupakan tabel beberapa pembuat kartu jaringan populer dan nomor identifikasi dalam MAC Address.
Nama vendor | Alamat MAC |
00 00 0C | |
00 00 1D | |
00 04 AC | |
00 20 AF | |
00 C0 A8 | |
08 00 07 | |
Gemtek technology | 00 26 82 |
08 00 09 | |
Intel Corporation - HF1-01 | 00 a0 c9 |
INTERNET PROTOCOL
Ø Internet Protokol yang digunakan adalah Internet Protokol versi 4 (ipv4).
Selain versi 4 ada juga Alamat IP versi 6 (sering disebut sebagai alamat IPv6) adalah sebuah jenis pengalamatan jaringan yang digunakan di dalam protokol jaringan TCP/IP yang menggunakan protokol IP versi 6. Panjang totalnya adalah 128-bit, dan secara teoritis dapat mengalamati hingga 2128=3,4 x 1038 host komputer di seluruh dunia. Contoh alamat IP versi 6 adalah 21DA:00D3:0000:2F3B:02AA:00FF:FE28:9C5A.
Ø Source IP adalah 172.16.16.38 jadi IP dari computer yang kami gunakan adalah 172.16.16.38
Ø Destenation IP adalah 64.233.181.104 jadi IP dari Google adalah 64.233.181.104.
TRANSMISSION
Ø Port yang digunakan oleh computer kami adalah 49233. Dan port server adalah 80. Tiap-tiap port memiliki berbagai fungsi. Berikut adalah macam-macam port dan fungsinya.
• Port 80, Web Server
Port ini biasanya digunakan untuk web server, jadi ketika user mengetikan alamat IP atau hostname di web broeser maka web browser akan melihat IP tsb pada port 80,
• Port 81, Web Server Alternatif
ketika port 80 diblok maka port 81 akan digunakan sebagai port altenatif hosting website
• Port 21, FTP Server
Ketika seseorang mengakses FTP server, maka ftp client secara default akan melakukan koneksi melalui port 21 dengan ftp server
• Port 22, SSH Secure Shell
Port ini digunakan untuk port SSH
• Port 23, Telnet
Jika anda menjalankan server telnet maka port ini digunakan client telnet untuk hubungan dengan server telnet
• Port 25, SMTP(Simple Mail Transport Protokol)
Ketika seseorang mengirim email ke server SMTP anda, maka port yg digunakan adalah port 25
• Port 2525 SMTP Alternate Server
Port 2525 adalah port alternatifi aktif dari TZO untuk menservice forwarding email. Port ini bukan standard port, namun dapat diguunakan apabila port smtp terkena blok.
• Port 110, POP Server
Jika anda menggunakan Mail server, user jika log ke dalam mesin tersebut via POP3 (Post Office Protokol) atau IMAP4 (Internet Message Access Protocol) untuk menerima emailnya, POP3 merupakan protokol untuk mengakses mail box
• Port 119, News (NNTP) Server
• Port 3389, Remote Desktop
Port ini adalah untuk remote desktop di WinXP
• Port 389, LDAP Server
LDAP Directory Access Protocol menjadi populer untuk mengakses Direktori, atau Nama, Telepon, Alamat direktori. Contoh untuk LDAP: / / LDAP.Bigfoot.Com adalaha LDAP directory server.
• Port 143, IMAP4 Server
IMAP4 atau Pesan Akses Internet Protocol semakin populer dan digunakan untuk mengambil Internet Mail dari server jauh.Disk lebih intensif, karena semua pesan yang disimpan di server, namun memungkinkan untuk mudah online, offline dan diputuskan digunakan.
• Port 443, Secure Sockets Layer (SSL) Server
Ketika Anda menjalankan server yang aman, SSL Klien ingin melakukan koneksi ke server Anda Aman akan menyambung pada port
• 443. This port needs to be open to run your own Secure Transaction server.
Port 445, SMB over IP, File Sharing
Kelemahan windows yg membuka port ini. biasanya port ini digunakan sebagai port file sharing termasuk printer sharing, port inin mudah dimasukin virus atau worm dan sebangsanya
• Ports 1503 and 1720 Microsoft NetMeeting and VOIP
MS NetMeeting dan VOIP memungkinkan Anda untuk meng-host Internet panggilan video atau lainnya dengan.
• Port 5631, PCAnywhere
• Port 5900, Virtual Network Computing (VNC)
Bila Anda menjalankan VNC server remote kontrol ke PC Anda, menggunakan port 5900. VNC berguna jika anda ingin mengontrol remote server.
• Port 111, Portmap
• Port 3306, Mysql
• Port 981/TCP
Ø Pada penelitian kami tidak terjadi proses fragmentasi. Dikarenakan dilihat dari flag yang ada.
· Flag : Berisi dua buah flag yang berisi apakah sebuah datagram IPmengalami fragmentasi atau tidak. Meski berisi tiga bit, ada dua jenis nilai yang mungkin, yakni apakah hendak memecah datagram IP ke dalam beberapa fragmen atau tidak.
· Pada layer TCP terdapat beberapa flag yang digunakan dalam wireshark
· Flag URG berfungsi untuk diidentifikasi bahwa bagian dari TCP itu mengandung data yang sangat penting.
· Flag ACK berfungsi untuk mengetahui apakah data yang dikirimkan sudah diterima atau belum di komputer client
· Flag PSH berfungsi untuk mengindikasi isi dari TCP yang diterima dikomputer client.jika PSH bernilai 1 maka data tidak boleh satu byte pun hilang.jika hilang maka data akan dikirim ulang.
· Flag RST berfungsi untuk mengidentifikasi koneksi yang dibuat akan gagal.Untuk sebuah koneksi TCP yang sedang berjalan (aktif), sebuah segmen dengan flag RST diset ke nilai 1 akan dikirimkan sebagai respons terhadap sebuah segmen TCP yang diterima yang ternyata segmen tersebut bukan yang diminta, sehingga koneksi pun menjadi gagal
· Flag SYN berfungsi untuk mengindikasi bahwa segmen TCP yang bersangkutan mengandung Initial Sequence Number (ISN). Selama proses pembuatan sesi koneksi TCP, Jika melakukan request maka akan memberikan nilai SYN bernilai 1
· Flag FIN berfungsi untuk menandakan bahwa pengirim segmen TCP telah selesai dalam mengirimkan data dalam sebuah koneksi TCP. Ketika sebuah koneksi TCP akhirnya dihentikan (akibat sudah tidak ada data yang dikirimkan lagi), setiap host TCP akan mengirimkan sebuah segmen TCP dengan flag FIN diset ke nilai 1.
Ø Pada penelitian kami lama datagram IP terdapat dalam jaringan selama 32 detik.
· TTL :datagram tersebut. Field ini pada awalnya ditujukan sebagai penghitung waktu, untuk mengidentifikasikan berapa lama (dalam detik) sebuah datagram IP boleh terdapat di dalam jaringan. Adalah router IP yang memantau nilai ini, yang akan berkurang setiap kali hinggap dalam router.
Ø Pada penelitian kami proses integritasi dinyatakan berhasil.
· Header Checksum : Field ini berguna hanya untuk melakukan pengecekan integritas terhadap header IP, sementara muatan IP sendiri tidak dimasukkan ke dalamnya, sehingga muatan IP harus memiliki checksum mereka sendiri untuk melakukan pengecekan integritas terhadap muatan IP. Host pengirim akan melakukan pengecekan checksum terhadap datagram IP yang dikirimkan. Setiap router yang berada di dalam jalur transmisi antara sumber dan tujuan akan melakukan verifikasi terhadap field ini sebelum memproses paket. Jika verifikasi dianggap gagal, router pun akan mengabaikandatagram IP tersebut.
Karena setiap router yang berada di dalam jalur transmisi antara sumber dan tujuan akan mengurangi nilai TTL, maka header checksum pun akan berubah setiap kalidatagram tersebut hinggap di setiap router yang dilewati.
HTTP
Ø User agent menunjukkan browser yang kita gunakan. Browser yang kami gunakan adalah chrome.
Berikut adalah Penjelasan dari bagian-bagian User Agent tersebut adalah :
· Mozilla/5.0 : Engine dasar yang digunakan pada browser kita.
· AppleWebkit : Mesin dan arsitektur yang digunakan oleh komputer tersebut.
· Chrome : Layout Browser Engine yang digunakan.
· Safari : Versi dari Firefox-nya sendiri.
8. Kesimpulan
Pada saat kita membuka sebuah website, terjadi banyak proses yang diantaranya disebut dengan enkapsulasi. Dan pada proses pembukaan web terjadi proses permintaan dan pemberian. Jadi saat kita membuka website termasuk jenis komunikasi Half Duplex. Namun sebagian orang menyebutnya full duplex karena proses permintaan dan pemberian tersebut berlangsung sangat cepat.