JARINGAN KOMPUTER

Analisa Packet Data Menggunakan Wireshark

Oleh

Desty Rodiah ( 09071002034 )

IF-5B

PROGRAM STUDY TEKNIK INFORMATIKA

FAKULTAS ILMU KOMPUTER

UNIVERSITAS SRIWIJAYA

2009 - 2010

Analisa Packet Data Menggunakan Wireshark

Wireshark adalah program yang berfungsi untuk mengetahui kejadian yang terjadi pada saat

kita melakukan interaksi dengan internet.Dengan wireshark dapat dilihat proses pengiriman data

dari komputer ke web yang dituju.berikut ini adalah analisa hasil dari capture yang dilakukan

dengan menggunkan wireshark.

Capture pertama adalah capture pengunaan wireshark dengan membuka satu tab yaitu meminta

request dari komputer ke www.google.com :

Gambar I

Pada gambar I komputer dengan IP 114.121.9.211 ketika memasukkan www.google.com maka

akan mengirimkan data data ke server dan juga data tersebut akan dikirim ke DNS untuk diketahui

IP nya.Setelah IP diterjemahkan oleh DNS,maka DNS akan mengirimkan kembali IP goole ke

komputer yang bertanya.Kemudian setelah dilakukan translasi dari www.google.com ke

216.239.61.104 yang merupakan IP google maka komputer dengan IP 114.121.9.211 melakukan

request ke destination 216.239.61.104 dengan menggunakan protocol TCP.Penggunaan TCP karena

TCP merupakan protocol yang digunakan untuk melakukan browsing.Pada layer ke 4 bisa dilihat

Panjang headernya 28 byte,port yang diminta adalah 80 dan source port adalah 1676. Pada layer

ke4 di frame 13 terdapat flag syn yang bernilai 1 karena pada saat itu komputer melakukan request

sehingga nilai syn nya bernilai 1.

Pada layer TCP terdapat beberapa flag yang digunakan dalam wireshark

Flag URG berfungsi untuk diidentifikasi bahwa bagian dari TCP itu mengandung data yang

sangat penting.

Flag ACK berfungsi untuk mengetahui apakah data yang dikirimkan sudah diterima atau

belum di komputer client

Flag PSH berfungsi untuk mengindikasi isi dari TCP yang diterima dikomputer client.jika

PSH bernilai 1 maka data tidak boleh satu byte pun hilang.jika hilang maka data akan

dikirim ulang.

Flag RST berfungsi untuk mengidentifikasi koneksi yang dibuat akan gagal.Untuk sebuah

koneksi TCP yang sedang berjalan (aktif), sebuah segmen dengan flag RST diset ke nilai 1

akan dikirimkan sebagai respons terhadap sebuah segmen TCP yang diterima yang ternyata

segmen tersebut bukan yang diminta, sehingga koneksi pun menjadi gagal

Flag SYN berfungsi untuk mengindikasi bahwa segmen TCP yang bersangkutan

mengandung Initial Sequence Number (ISN). Selama proses pembuatan sesi koneksi TCP,

Jika melakukan request maka akan memberikan nilai SYN bernilai 1

Flag FIN berfungsi untuk menandakan bahwa pengirim segmen TCP telah selesai dalam

mengirimkan data dalam sebuah koneksi TCP. Ketika sebuah koneksi TCP akhirnya

dihentikan (akibat sudah tidak ada data yang dikirimkan lagi), setiap host TCP akan

mengirimkan sebuah segmen TCP dengan flag FIN diset ke nilai 1.

Gambar II

Pada layer ethernet II, dijelaskan bahwa pada souce (114.121.9.211) memiliki mac address

01:00:01:00:00:00 , dan pada destination(216.239.61.104) memiliki mac address ae:2e:20:00:01:00.

Gambar III

Setelah paket data dikirim dari komputer client ke server maka server akan memberikan

balasan ke client dengan cara mengirimkan data dari server ke client.Dalam hal ini yang menjadi

source adalah 216.239.61.104(www.google.com) dan menjadi destination adalah 114.121.9.211.

Gambar IV

Pada gambar IV ditunjukkan bahwa server dengan IP 216.239.61.104 telah mengirimkan

data ke komputer dengan tujuan 114.121.9.211.Ini ditandai dengan nilai ACK(Acknowledgemet

bernilai 1.Sehingaa di komputer client (216.239.61.104) sudah mendapatkan data data yang tersedia

di server.

Gambar V

Pada gambar V ini data sudah dikirimkan dari server ke komputer client dan nilai ACK

adalah 1 nilai PSH pun berubah menjadi 1 karena komputer client sudah menerima akess HTTP

dari server secara penuh.jika ada 1 byte yang hilang dari data yang dikirmkan maka server akan

mengirimkan ulang data diserver tersebut.

Gambar VI

Pada gambar VI terdapat rincian dari http yang telah diakses tadi.jika sebelum nya kita tidak

mengetahui host mana yang diakses maka dapat diketahui dari dari layer hypertext Transfer

protocol dimana http yang diakses adalah www.google.com dengan menggunakan web browser

mozzilaa firefox 3.0.15 dan sistem operasi windows

Tahap tahap yang telah dijelaskan diatas merupakan tahap yang dilakukan untuk proses 3

way handshake.

Ketika melakukan percobaan dengan membuka 2 tab browser dan juga membuka YM(yahoo

messangger) ternyata pertama kali yang dilakukan proses tau pengiriman data adalah browser pada

contoh ini pada tab pertama dibuka www.facebook.com dan tab ke 2 membuka www.4shared.com.

Yang dilakukan pengiriman data pertama kali adalah host yang mana yang dikirim terlebih dahulu

dengan kata lain menggunkan prinsip FIFO (first in first serve) terlihat dalam gambar VII berikut

ini :

Gambar VII

Terlihat bahwa pada frame 6 yang mendapat kan data terlebih dahulu adalah

www.facebook.com yang dibuka pertama kali saat dijalan kan browser nya.

Gambar VIII

Pada gambar VIII merupakan hasil capture dari tab ke 2 yang dijalankan di browser yaitu

www.4shared.com baru diterima pada saat frame ke 10.sedangkan www.facebook.com di terima

pada saat frame ke 6.

Gambar IX

Pada gambar ke IX dapat dilihat bahwa YM baru dilakukan pengiriman pada frame ke

347.sedangkan untuk browser yang di jalankan sudah selesai melakukan pengiriman dan

penerimaan data.