Analisa Packet Data Menggunakan Wireshark

Analisa Packet Data Menggunakan Wireshark

Wireshark adalah program yang berfungsi untuk mengetahui kejadian yang terjadi pada saat kita melakukan interaksi dengan internet.Dengan wireshark dapat dilihat proses pengiriman data dari komputer ke web yang dituju.berikut ini adalah analisa hasil dari capture yang dilakukan dengan menggunkan wireshark.
Capture pertama adalah capture pengunaan wireshark dengan membuka satu tab yaitu meminta request dari komputer ke www.google.com :
Gambar I
Pada gambar I komputer dengan IP 114.121.9.211  ketika memasukkan www.google.com maka akan mengirimkan data data ke server dan juga data tersebut akan dikirim ke DNS untuk diketahui IP nya.Setelah IP diterjemahkan oleh DNS,maka DNS akan mengirimkan kembali IP goole ke komputer yang bertanya.Kemudian setelah dilakukan translasi dari www.google.com ke 216.239.61.104 yang merupakan IP google maka komputer dengan IP 114.121.9.211 melakukan request ke destination 216.239.61.104 dengan menggunakan protocol TCP.Penggunaan TCP karena TCP merupakan protocol yang digunakan untuk melakukan browsing.Pada layer ke 4 bisa dilihat Panjang headernya 28 byte,port yang diminta adalah 80  dan source port adalah 1676. Pada layer ke4 di frame 13 terdapat flag syn yang bernilai 1 karena pada saat itu komputer melakukan request sehingga nilai syn nya bernilai 1.
Pada layer TCP terdapat beberapa flag yang digunakan dalam wireshark
  • Flag URG berfungsi untuk diidentifikasi bahwa bagian dari TCP itu mengandung data yang sangat penting.
  • Flag ACK berfungsi untuk mengetahui apakah data yang dikirimkan sudah diterima atau belum di komputer client
  • Flag PSH berfungsi untuk mengindikasi isi dari TCP yang diterima dikomputer client.jika PSH bernilai 1 maka data tidak boleh satu byte pun hilang.jika hilang maka data akan dikirim ulang.
  • Flag RST berfungsi untuk mengidentifikasi koneksi yang dibuat akan gagal.Untuk sebuah koneksi TCP yang sedang berjalan (aktif), sebuah segmen dengan flag RST diset ke nilai 1 akan dikirimkan sebagai respons terhadap sebuah segmen TCP yang diterima yang ternyata segmen tersebut bukan yang diminta, sehingga koneksi pun menjadi gagal
  • Flag SYN berfungsi untuk mengindikasi bahwa segmen TCP yang bersangkutan mengandung Initial Sequence Number (ISN). Selama proses pembuatan sesi koneksi TCP, Jika melakukan request maka akan memberikan nilai SYN bernilai 1
  • Flag FIN berfungsi untuk menandakan bahwa pengirim segmen TCP telah selesai dalam mengirimkan data dalam sebuah koneksi TCP. Ketika sebuah koneksi TCP akhirnya dihentikan (akibat sudah tidak ada data yang dikirimkan lagi), setiap host TCP akan mengirimkan sebuah segmen TCP dengan flag FIN diset ke nilai 1.
Gambar II
Pada layer ethernet II, dijelaskan bahwa pada souce (114.121.9.211) memiliki mac address 01:00:01:00:00:00 , dan pada destination(216.239.61.104) memiliki mac address ae:2e:20:00:01:00.

  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • RSS

0 komentar:

Posting Komentar

Blogger templates