Berita teknologi

Packet sniffer sendiri diartikan sebagai sebuah program atau tool yang memiliki kemampuan untuk ‘mencegat’ dan melakukan pencatatan terhadap traffic data dalam jaringan. Selama terjadi aliran data dalam, packet sniffer dapat menangkap protocol data unit (PDU), melakukan dekoding serta melakukan analisis terhadap isi paket berdasarkan spesifikasi RFC atau spesifikasispesifikasi yang lain.
Wireshark sebagai salah satu packet sniffer diprogram sedemikian rupa untuk mengenali berbagai macam protokol jaringan. Wireshark mampu menampilkan hasil enkapsulasi dan field yang ada dalam PDU.

• Jalankan Wireshark
• Untuk melakukan capture dengan memilih pilihan yang tersedia, pilih menu Capture > Options… akan tampil jendela semacam ini:

• Pada jendela Capture Option, pilihlah interface Ethernet yang akan dicapture. Terlihat pada screenshot di atas terdapat 3 buah highlight. Highlight paling atas menunjukkan pilihan untuk melakukan capture pada Promiscuous Mode. Jika pilihan ini diaktifkan, maka Wireshark akan melakukan capture terhadap paket-paket yang ditujukan untuk komputer ini dan paket-paket yang terdeteksi oleh NIC dari komputer-komputer dalam satu segmen jaringan.
• Highlight kedua menunjukkan pilihan-pilihan untuk mengatur tampilan atauPada jendela Capture Option, pilihlah interface Ethernet yang akan dicapture. Terlihat pada screenshot di atas terdapat 3 buah highlight. Highlight paling atas menunjukkan pilihan untuk melakukan capture pada Promiscuous Mode. Jika pilihan ini diaktifkan, maka Wireshark akan melakukan capture terhadap paket-paket yang ditujukan untuk komputer ini dan paket-paket informasi yang akan ditampilkan oleh Wireshark. Jika pilihan hide capture dialog info dinonaktifkan, ketika kita memulai capture, Wireshark akan menampilkan jendela tambahan yang memberikan statistik persentase protokol yang ter-capture sebagai berikut:

• Highlight ketiga memberikan pilihan bahwa Wireshark akan menerjemahakan alamat jaringan dalam PDU menjadi nama. Mengaktifkan pilihan ini akan menambah PDU ekstra ke dalam data yang ter-capture.
• Jendela Wireshark terdiri atas tiga bagian, seperti ditunjukkan pada screenshot berikut:

• Packet List Pane menampilkan ringkasan dari paket-paket yang tertangkap oleh Wireshark. Memilih salah satu paket yang tampil pada bagian ini akan memperlihatkan detail dari paket tersebut pada dua panel di bawahnya. Packet Detail Pane menampilkan detail dari paket yang dipiliha pada Packet List Pane. Packet Byte Pane menunjukkan isi data dari sebuah paket dalam heksadesimal serta menunjukkan detail dari field yang dipilih pada Packet Detail Pane. Untuk memulai proses capture, klik pada tombol Start.
• Buka command prompt dengan cara klik Start > Run… > ketikkan cmd > klik OK. Lakukan ping ke komputer sebelah anda dengan mengetikkan perintah ping IPkomputerDiSebelahAnda
• Aktivitas ping tersebut akan terekam oleh Wireshark, simpan hasil capture dengan memilih menu File > Save As… pada Wireshark.
• Berdasarkan hasil capture Wireshark tersebut, anda akan mendapatkan informasi dan dapat menganalisa kondisi yang terjadi ketika anda melakukan aktivitas ping pada jaringan komputer.

Enkapsulasi & Dekapsulasi Dalam Model Referensi (kali ini kita memakai Model OSI), terdapat 7 layer yang memiliki fungsi dan tujuan masing-masing. Misalkan pada layer Application, fungsinya adalah sebagai pengolah/pembuat/developer data sebelum dikirimkan ke network. Naaaahhh... di dalam setiap layer, ada data yang diolah dengan bentuk tertentu, tergantung layer yang dilaluinya. Analoginya, data yang didistribusikan, semakin mendekat ke layer terakhir, semakin terbungkus oleh header sebagai bungkus paket data. Dan semakin dekat dengan layer awal, maka data semakin terurai hingga berbentuk datagram. Data yang melintas pada layer-layer tersebut disebut dengan PDU (Protocol Data Units). Untuk lebih rincinya lagi, PDU apa saja yang ada pada Model OSI, dan seperti apa proses enkapsulasi dan dekapsulasi terjadi, berikut prosesnya.


1. Application, Presentation, Session = Datagram
Dalam layer-layer ini, hanya ada satu PDU saja, yaitu Datagram. Datagram adalah data yang masih berupa data hasil developed atau buatan stand-alone application dalam komputer. Data ini cenderung masih bisa dimengerti oleh kita, belum menjadi data yang berbentuk abstrak. Selain itu, Datagram juga belum terbungkus oleh header yang menyediakan info-info yang diperlukan dalam mengirim datagram tersebut.

2. Transport = Segment

• Flag URG berfungsi untuk diidentifikasi bahwa bagian dari TCP itu mengandung data yang sangat penting.
• Flag ACK berfungsi untuk mengetahui apakah data yang dikirimkan sudah diterima atau belum di komputer client
• Flag PSH berfungsi untuk mengindikasi isi dari TCP yang diterima dikomputer client.jika PSH bernilai 1 maka data tidak boleh satu byte pun hilang.jika hilang maka data akan dikirim ulang.
• Flag RST berfungsi untuk mengidentifikasi koneksi yang dibuat akan gagal.Untuk sebuah koneksi TCP yang sedang berjalan (aktif), sebuah segmen dengan flag RST diset ke nilai 1 akan dikirimkan sebagai respons terhadap sebuah segmen TCP yang diterima yang ternyata segmen tersebut bukan yang diminta, sehingga koneksi pun menjadi gagal
• Flag SYN berfungsi untuk mengindikasi bahwa segmen TCP yang bersangkutan mengandung Initial Sequence Number (ISN). Selama proses pembuatan sesi koneksi TCP, Jika melakukan request maka akan memberikan nilai SYN bernilai 1
• Flag FIN berfungsi untuk menandakan bahwa pengirim segmen TCP telah selesai dalam mengirimkan data dalam sebuah koneksi TCP. Ketika sebuah koneksi TCP akhirnya dihentikan (akibat sudah tidak ada data yang dikirimkan lagi), setiap host TCP akan mengirimkan sebuah segmen TCP dengan flag FIN diset ke nilai 1.