View
9
Download
0
Category
Preview:
Citation preview
MODUL 7
ANALISA PAKET LAYER TRANSPORT MENGGUNAKAN WIRESHARK
A. DASAR TEORITransport layer atau lapisan transport merupakan lapisan keempat dari model referensi
OSI dan jantung dari hierarki protocol secara keseluruhan. Tugas layer ini menyediakan data
transport yang bisa diandalkan dan efektif biayanya dari komputer sumber ke komputer
tujuan, yang tidak bergantung pada jaringan fisik atau jaringan-jaringan yang digunakan.
Tanpa transport layer, seluruh konsep protocol yang menggunakan layer tidak ada gunanya.
Layer atau lapisan ini yang mengatur koneksi dari satu ujung ke uung yang lain
(komputer pengirim ke komputer penerima) dan juga yang membangun koneksi logic antara
host pegirim dengan penerima dalam jaringan. Layer ini jugalah yang mengatur dan
mengimplementasikan layanan transport yang handal antar jaringan transparan untuk layer-
layer diatasnya (upper layer).
Dalam TCP/IP Transport Layer digunakan 2 macam protokol, yakni TCP dan UDP.
Masing-masing protokol memiliki karakteristik tertentu dan mendukung protokol-protokol
pada layer di atasnya. Misalnya TCP mendukung HTTP dan FTP, sementara UDP
mendukung DNS dan TFTP. Perbedaan antara kedua protokol tersebut ada pada
reliabilitasnya.
Untuk menjalanakan tugasnya baik TCP dan UDP menambahkan header pada data yang
akan dikirim. Isi header antara kedua protokol tersebut berbeda, sesuai dengan karakteristik
masing-masing protokol. Header yang dipasang oleh kedua protokol tersebut dapat
identifikasi dan dianalisis dengan menggunakan network analyzer tool, salah satunya adalah
Wireshark.
Wireshark adalah sebuah alat bantu analisis jaringan, yang akan mencoba “menangkap”
paket-paket jaringan dan berusaha untuk menampilkan semua informasi di paket tersebut
sedatail mungkin. Wireshark dapat digunakan untuk pemecahan masalah jaringan, analisis,
pengembangan perangkat lunak dan protokol, serta untuk keperluan edukasi.
Kita bisa mengumpamakan sebuah Network Packet Analyzer sebagai alat untuk
memeriksa apa yang sebenarnya sedang terjadi di dalam kabel haringan, seperti halya
voltmeter atau tespen yang digunakan untuk memeriksa apa yang sebenarnya sedang terjadi
di dalam sebuah kabel listrik.
Dulunya, tool-tool semacam ini sangatlah mahal harganya, dan biasanya dengan embel-
embel hak cipta. Namun dengan adanya WireShark, kita akan sangat dimudahkan. Makanya
tidak sedikit yang bilang bahwa WireShark adalah salah satu tool gratis (dan bahkan sumber
terbuka) terbaik untuk menganalisa paket jaringan.
Wireshark dapat membaca data secara langsung dari Ethernet, Token-Ring, FDDI, serial
(PPP dan SLIP) 802.11 wireless LAN, dan koneksi ATM. Program ini juga sering digunakan
oleh chatters untuk mengetahui IP korban maupun para chatter lainnya lewat typingan
room. Tool wireshark dapat menganalisa transmisi paket data dalam jaringan, proses koneksi
dan transmisi data antar komputer. Selama kita bisa mendapatkan paket langsung dari
jaringan, dengan tools seperti Wireshark, maka kita juga bisa memanfaatkan Wireshark untuk
‘menyadap’ pembicaraan Voice over IP.
PERCOBAAN1. Bekerjalah berkelompok dengan teman anda, minimal dua orang.
2. Pada salah satu computer
a. Pastikan telnet dan ftp sudah terinstal pada computer salah satu computer dalam computer.
Jika belum lakukan instalisasi
b. Cara install telnet
Sudo apt-get install telnetd
Sudo /etc.ini.d/openbsd-inetd restart
Penjelasan : Telnet adalah aplikasi remote login Internet. Telnet
memungkinkan pengguna untuk duduk didepan komputer yang terkoneksi ke internet dan
mengakses komputer lain yang juga terkoneksi ke internet.
c. Cara isntal ftp server
Sudo apt-get isntal proftpd-basic
3. Pada computer lain
a. Pastikan Wireshark sudah terinstal pada computer yang akan menghubungi computer yang
terinstal telnet dan ftp
b. Lihat ifconfig pada computer sendiri
Penjelasan : Nampak terlihat IP Addressnya adalah 172.16.8.182, dengan netmasknya yaitu
255.255.255.0 (Kelas C), yang menunjukan bahwa computer sudah dikoneksikan, adapun
nama Ethernet yang digunakan adalah eth4.
c. Jalankan wireshark
#sudo wireshark
Penjelasan : Wireshark adalah sebuah alat bantu analisis jaringan, yang akan mencoba
“menangkap” paket-paket jaringan dan berusaha untuk menampilkan semua informasi di
paket tersebut sedatail mungkin.
d. Selanjutnya jalankan telnet menuju ke computer yang akan terinstal telnet. Mintalah user
password dari computer yang ada telnetnya.
#telnet no_ip_komputer_telnet
Penjelasan : Untuk menghubungkan komputer kita ke komputer lain dengan menggunakan
protokol TELNET. Gunakan nama mesin atau Nomor IP mesin, dan anda akan mendapatkan
prompt login name dari mesin tersebut, masukkan passwordnya, oh ya .. anda juga harus
punya account di mesin remote tersebut. Telnet akan menghubungkan anda dengan
komputer lain dan membiarkan anda untuk mengoperasikanmesin tersebut. Telnet sangat
tidak aman, setiapyang anda ketik menjadi “open text”, juga dengan password anda!
Gunakan ssh alih-alih telnet untuk mengakses mesin secara remote
Lakukan beberapa perintah di linux misal ls, copy file dan seterusnya.
¯ Dalam praktikum ini, saya menggunakan perintah ping no_ip_komputer
Penjelasan : Nampak PC kita telah terkoneksi dengan mesin yang IP addressnya adalah
172.16.8.140. Ping digunakan untuk menguji kemampuan sebuah host berkomunikasi atau
mengirim datagram ke luar. Command ping ini bertindak dengan mengirim ICMP echo
request. Perintah dari ping ini akan nenunjukkan jumlah datagaram yang hilang sewaktu
berkomunikasi dan time to live (TTL). Perintah ini sangat baik digunakan untuk trouble
shooting jaringan, misalnya waktu yang sedikit berarti trafik kita bagus.
Selanjutnya tutup telnet dengan menjalankan perintah exit
e. Stop Wireshark, dan amati hasil capture, Filter data dengan tcp
f. Amati datanya yang dibawah dan dilihat field ap saja yang ada, bandingkaan dengan format
data pada tcp
g. Berikan kesimpulan anda
Jawab : Telnet adalah aplikasi remote login Internet. Telnet memungkinkan pengguna
untuk duduk didepan komputer yang terkoneksi ke internet dan mengakses komputer lain
yang juga terkoneksi ke internet.
h. Jalankan wireshark sekali lagi
i. Selanjutnya jalan ftp no_ip_komputer_ftp
j. Lakukan beberapa perintah ftp untuk lihat file, upload dan download data
k. Selanjutnya tutup ftp
l. Stop wireshark, dan amati hasil captute, filter data dengan tcp
m. Amati datanya yang dibawah dan lihat field apa saja yang ada, bandingkan dengan format
data pada tcp
4. Pada computer yang terinstal telnet, jalankan Wireshrak
Penjelasan : Pada hasil dari proses capturing data VoIP tanpa VPN dengan menggunakan filter
protokol RTP, didapatkan data penting dalam sistem VoIP yaitu termonitornya codec yang
digunakan (G.711) pada komunikasi VoIP antara server dan client.
DAFTAR PERTANYAAN1. Apa kegunaan Tipe Transport TCP?
Jawab :
Menyediakan komunikasi logika antar proses aplikasi yang berjalan pada host yang berbeda
protokol transport berjalan pada end systems
Pengiriman file (file transfer). File Transfer Protokol (FTP) memungkinkan pengguna
komputer yg satu untuk dapat mengirim ataupun menerima file ke komputer jaringan. Karena
masalah keamanan data, maka FTP seringkali memerlukan nama pengguna (username) dan
password, meskipun banyak juga FTP yg dapat diakses melalui anonymous, lias tidak
berpassword. (lihat RFC 959 untuk spesifikasi FTP)
Remote login. Network terminal Protokol (telnet) memungkinkan pengguna komputer dapat
melakukan log in ke dalam suatu komputer didalam suatu jaringan. Jadi hal ini berarti bahwa
pengguna menggunakan komputernya sebagai perpanjangan tangan dari komputer jaringan
tersebut.( lihat RFC 854 dan 855 untuk spesifikasi telnet lebih lanjut)
Computer mail. Digunakan untuk menerapkan sistem elektronik mail.
Network File System (NFS). Pelayanan akses file-file jarak jauh yg memungkinkan klien-
klien untuk mengakses file-file pada komputer jaringan jarak jauh walaupun file tersebut
disimpan secara lokal. (lihat RFC 1001 dan 1002 untuk keterangan lebih lanjut)
remote execution. Memungkinkan pengguna komputer untuk menjalankan suatu program
didalam komputer yg berbeda. Biasanya berguna jika pengguna menggunakan komputer yg
terbatas, sedangkan ia memerlukan sumber yg banyak dalam suatu system komputer. Ada
beberapa jenis remote execution, ada yg berupa perintah-perintah dasar saja, yaitu yg dapat
dijalankan dalam system komputer yg sama dan ada pula yg menggunakan “prosedure remote
call system”, yg memungkinkan program untuk memanggil subroutine yg akan dijalankan di
system komputer yg berbeda. (sebagai contoh dalam Berkeley UNIX ada perintah “rsh” dan
“rexec”)
name servers. Nama database alamat yg digunakan pada internet (lihat RFC 822 dan 823 yg
menjelaskan mengenai penggunaan protokol name server yg bertujuan untuk menentukan
nama host di internet.)
2. Pada keadaaan bagaimana kita membutuhkan koneksi transport layer tipe UDP?
Jawab : UDP adalah salah satu protokol lapisan transpor TCP/IP yang mendukung komunikasi
yang tidak andal (unreliable), tanpa koneksi (connectionless) antara host-host dalam jaringan
yang menggunakan TCP/IP. Pertukaran datagram dalam UDP tidak mendapatkan
acknowledgment atau terjaminya pengiriman. Dan pada saat ada data yang lost saat pengiriman,
UDP tidak melakukan retransmission melainkan retransmissionnya itu ditangani oleh protokol
lain.
3. Cari informasi di internet tentang kecepatan TCP dan UDP serta kegunaan masing-masing tipe
layer transport tersebut
Jawab :
TCP (Transmission Control Protocol). TCP merupakan protokol berorientasi koneksi, koneksi
dapat dibuat dari client ke server, dan sejak itu data dapat dikirim sepanjang hubungan itu
berlangsung.
Reliable (terpercaya) - ketika Anda mengirim pesan sepanjang soket TCP, Anda tahu itu akan
sampai di sana kecuali koneksi gagal sepenuhnya. Jika tersesat sepanjang jalan, server akan
kembali meminta bagian yang hilang. Ini berarti integritas lengkap, dan data tidak rusak.
Ordered (terorganisir) - jika Anda mengirim dua pesan sepanjang sambungan, satu demi
satu, Anda tahu pesan pertama akan sampai di sana pertama. Anda tidak perlu khawatir
tentang data tiba dalam urutan yang salah.
Heavyweight (berat) - ketika bagian data dari "aliran" TCP tiba di urutan yang salah, maka
komputer harus mengirim ulang permintaan yang telah di kirimkan, dan semua data yang tiba
harus disatukan kembali secara utuh, sehingga akan sedikit lebih rumit untuk menyatukan
kembali data yang telah diterima.
UDP (User Datagram Protocol). Sebuah pesan sederhana berbasis protokol connectionless.
Dengan UDP Anda mengirim pesan (paket) di seluruh jaringan dalam beberapa bagian.
Unreliable (tidak terpercaya) - Bila Anda mengirim pesan, Anda tidak tahu apakah itu akan
sampai di sana, datayang di kirim bisa saja hilang atautersesat di jalan (jaringan).
Not ordered (tidak terorganisir) - Jika Anda mengirim dua pesan keluar, Anda tidak akan
tahu yang mana leih dulu sampai.
Lightweight (ringan) - Tidak ada pemesanan pesan, tidak ada pelacakan koneksi, dll Ini
hanya mengirim dan melupakan! Ini berarti itu jauh lebih cepat, dan network card / OS
(sistem operasi) melakukan lebih sedikit pekerjaan untuk menerjemahkan kembali data dari
paket.
4. Sebutkan beberapa aplikasi yang biasa menggunakan tipe TCP dan sebutkan pula aplikasi yang
biasa menggunakan UDP!
Jawab :
• APLIKASI YANG MENGGUNAKAN TCP:
1. World Wide Web
Aplikasi ini pada prinsipnya mirip dengan aplikasi gopher, yakni penyediaan database yang dapat
diakses tidak hanya berupa text, namun dapat berupa gambar/image, suara, video. penyajiannya
pun dapat dilakukan secara live.
2. Archie
Aplikasi FTP memungkinkan kita mentransfer file dari manapun di seluruh dunia. Hal itu dengan
anggapan bahwa kita telah mengetahui lokasi di mana file yang kita cari berada. Namun jika kita
belum mengetahui di mana file yang kita cari berada, kita memerlukan aplikasi untuk membantu
kita mencari di mana file tersebut berada.
3. Wide Area Information Services (WAIS)
WAIS merupakan salah satu servis pada internet yang memungkinkan kita mencari melalaui
materi yang terindeks dan menemukan dokumen/artikel berdasarkan isi artikel tersebut.
4. FAX di Internet
Mesin FAX sebagai pengirim dan penerima berita tertulis melalaui telepon saat ini hampir
dimiliki oleh semua kantor.
• APLIKASI YANG MENGGUNAKAN UDP:
Digunakan untuk multimedia streaming, yang sangat memberikan toleransi kehilangan segment
cukup baik dan yang sangat tidak sensitive terhadap kerusakan atau kehilangan segment
Contoh protokol aplikasi yang menggunakan UDP :
• DNS (Domain Name System) 53
• SNMP, (Simple Network Management Protocol) 161, 162
• TFTP (Trivial File Transfer Protocol) 69
• SunRPC port 111.
5. Sebutkan beberapa persyaratan yang ada pada komunikasi menggunakan TCP pada layer
transport?
Jawab :
6. Apa yang disebut dengan tree way handsake, apa hubungan dengan TCP?
Jawab :
TCP Three-way Handshake di Transmission Control Protocol adalah metode yang digunakan
untuk membangun koneksi TCP socket dan membagi socket koneksi TCP melalui jaringan. Tiga
cara teknik TCP handshaking disebut sebagai 3-way handshake atau sebagai "SYN-ACK SYN-"
(atau lebih tepatnya SYN, SYN-ACK, ACK). Mekanisme handshaking TCP dirancang sehingga
dua komputer dapat mencoba berkomunikasi dan menegosiasikan dengan parameter koneksi
TCP soket jaringan sebelum memulai komunikasi. Ini tiga cara proses handshaking juga
dirancang sedemikian rupa sehingga kedua ujungnya dapat memulai dan bernegosiasi dari socket
TCP koneksi yang terpisah pada waktu yang sama. Mampu bernegosiasi beberapa koneksi dari
socket TCP dalam kedua arah pada saat yang sama memungkinkan antarmuka jaringan tunggal
fisik (seperti ethernet) untuk multiplexing.
7. Apa pula yang disebut dengan flow control?
Jawab :
Flow control merupakan mekanisme atau kemampuan untuk mencegah data membanjiri
penerima. Flow control mendukung kehandalan dari trnasmisi TCP dengan mengatur kecepatan
efektif dari aliran data antara dua layanan dalam suatu session. Ketika sumber telah
diinformasikan bahwa beberapa jumlah data dalam segmen telah diterima, maka sumber dapat
mengirimkan lebih untuk session tersebut. Flow Control untuk menghindari terlalu banyak data
yang dikirim pada satu waktu dan overload pada jaringan router. Flow Control artinya harus ada
kesepakatan berada besar data yang dikirim dalam satu waktu antara pengirim dan penerima.
Flow Control mengindikasikan ukuran buffer penerima yang free yang bisa diisi dalam waktu
tertentu
B. KESIMPULAN
Dalam praktikum kali ini menggunakan Wireshrak dan Telnet. Wireshark adalah sebuah
alat bantu analisis jaringan, yang akan mencoba “menangkap” paket-paket jaringan dan
berusaha untuk menampilkan semua informasi di paket tersebut sedatail mungkin. Wireshark
dapat digunakan untuk pemecahan masalah jaringan, analisis, pengembangan perangkat
lunak dan protokol, serta untuk keperluan edukasi. Sedangkan Telnet adalah aplikasi remote
login Internet. Telnet memungkinkan pengguna untuk duduk didepan komputer yang
terkoneksi ke internet dan mengakses komputer lain yang juga terkoneksi ke internet.
DAFTAR PUSTAKA
http://ezagren.blogspot.com/2012/03/laporan-praktikum-iii.html
Recommended