Jumat, 17 Juni 2011

analisis pake wireshark

Saya akan menjelaskan bagaimana cara kerja dari membuka situs di internet seperti yang biasa kita lakukan. Disini saya akan menggunakan program Wireshark untuk menganalisa cara kerja paket datanya.
Sebelum itu,ada baiknya jika kita mengetahui apa itu Wireshark. Wireshark adalah program yang berfungsi untuk mengetahui kejadian yang terjadi pada saat kita melakukan interaksi dengan internet. Dengan wireshark dapat dilihat proses pengiriman data dari komputer ke web yang dituju.
            Pertama, kita harus menginstall terlebih dahulu program Wireshark. Program Wireshark dapat anda download di
www.google.com. Setelah di install, kemudian anda buka program tersebut maka akan muncul gambar seperti di bawah ini.


Setelah itu, klik capture lalu klik interfaces maka akan muncul window baru seperti gambar di bawah ini.
 
Pada gambar diatas terlihat dimana packet-packet yang aktif, packet yang aktif terletak di Broadcom NetLink (TM) Gigabit Ethernet Driver. Lalu kamu klik start, kemudian buka web browser. Di sini saya akan membuka situs www.salvida.com



Pada gambar di atas, IP dari komputer saya 180.242.7.35 me-request alamat www.salvida.com. Komputer saya tidak tahu berapa IP dari server www.salvida.com, jadi data dikirimkan dahulu ke DNS server untuk meminta IP dari www.salvida.com. IP dari DNS server adalah 202.134.0.155 (bisa dilihat pada gambar di atas).


 
Setelah DNS server menerima permintaan dari IP 180.242.7.35, kemudian DNS server akan memberi tahu IP dari www.salvida.com seperti yang terlihat pada gambar di atas, dan IP dari www.salvida.com adalah 203.217.173.100 , kemudian IP 180.242.7.35 langsung me-request ke IP 203.217.173.100 dengan menggunakan protocol TCP. Protocol TCP ini merupakan protocol yang berada pada lapisan transport dan digunakan untuk melakukan browsing.
Sebelum melanjutkan, saya akan menjelaskan flag-flag pada TCP yang ada di Wireshark.
·         Flag URG (urgent) berfungsi untuk diidentifikasi bahwa bagian dari TCP itu mengandung data yang sangat penting.
·         Flag ACK (acknowledgment) berfungsi untuk mengetahui apakah data yang dikirimkan sudah diterima atau belum di komputer client
·         Flag PSH (push) berfungsi untuk mengindikasi isi dari TCP yang diterima dikomputer client.jika PSH bernilai 1 maka data tidak boleh satu byte pun hilang, jika hilang maka data akan dikirim ulang.
·         Flag RST (reset) berfungsi untuk mengidentifikasi koneksi yang dibuat akan gagal.Untuk sebuah koneksi TCP yang sedang berjalan (aktif), sebuah segmen dengan flag RST diset ke nilai 1 akan dikirimkan sebagai respons terhadap sebuah segmen TCP yang diterima yang ternyata segmen tersebut bukan yang diminta, sehingga koneksi pun menjadi gagal
·         Flag SYN berfungsi untuk mengindikasi bahwa segmen TCP yang bersangkutan mengandung Initial Sequence Number (ISN). Selama proses pembuatan sesi koneksi TCP, jika melakukan request maka akan memberikan nilai SYN bernilai 1
·         Flag FIN berfungsi untuk menandakan bahwa pengirim segmen TCP telah selesai dalam mengirimkan data dalam sebuah koneksi TCP. Ketika sebuah koneksi TCP akhirnya dihentikan (akibat sudah tidak ada data yang dikirimkan lagi), setiap host TCP akan mengirimkan sebuah segmen TCP dengan flag FIN diset ke nilai 1. 
proses Three Way Handshake:



Seperti yang terlihat pada gambar di atas, IP 180.242.7.35 meminta persetujuan untuk mengakses ke server IP 203.217.173.100. Dapat kita lihat dari gambar di atas, flag SYN nya bernilai 1 yang berarti IP 180.242.7.35 melakukan request ke IP 203.217.173.100




Selanjutnya pada gambar di atas, server IP 203.217.173.100 membalas permintaan dari IP 180.242.7.35. Disana terlihat flag yang aktif yaitu flag ACK dan flag SYN. Flag ACK berarti untuk mengetahui apakah data yang dikirim telah sampai ke komputer client.




Kemudian IP 180.242.7.35 membalas ke IP 203.217.173.100 bahwa data yang dikirimkan darinya telah sampai ke saya, ini terlihat dari flag ACK yang bernilai 1, seperti yang terlihat pada gambar di atas.



Pada gambar di atas terlihat bahwa data sudah di kirim oleh IP 203.217.173.100  ke IP 180.242.7.35 melalui protokol HTTP. Seperti yang terlihat pada gambar di atas, flag yang aktif adalah flag ACK dan flag PSH. Flag PSH berarti mengindikasi isi dari TCP yang diterima dikomputer client, jika PSH bernilai 1 maka data tidak boleh satu byte pun hilang, jika hilang maka data akan dikirim ulang.

Kira-kira seperti itulah cara kerja proses browsing yang biasa kita lakukan sehari-hari, ternyata tidak semudah yang kita bayangkan. Kita selama ini hanya bisa mengetikkan alamat web, menunggu data dari server dan selesai. Tapi proses browsing ini sebenarnya sangat rumit/kompleks.