UNIT II

MEKANISME ARP, DNS, DAN HTTP

PENDAHULUAN

ARP (Address Resolution Protocol)

ARP (Address Resolution Protocol) adalah sebuah protokol dalam TCP/IP Protocol

Suite yang bertanggungjawab dalam melakukan resolusi alamat IP ke dalam alamat Media

Access Control (MAC Address). Ketika sebuah aplikasi yang mendukung teknologi protokol

jaringan TCP/IP mencoba untuk mengakses sebuah host TCP/IP dengan menggunakan

alamat IP, maka alamat IP yang dimiliki oleh host yang dituju harus diterjemahkan terlebih

dahulu ke dalam MAC Address agar frame-frame data dapat diteruskan ke tujuan dan

diletakkan di atas media transmisi (kabel, radio, atau cahaya), setelah diproses terlebih dahulu

oleh Network Interface Card (NIC). Hal ini dikarenakan NIC beroperasi dalam lapisan fisik

dan lapisan data-link pada tujuh lapis model referensi OSI dan menggunakan alamat fisik

daripada menggunakan alamat logis (seperti halnya alamat IP atau nama NetBIOS) untuk

melakukan komunikasi data dalam jaringan.

Jika memang alamat yang dituju berada di luar jaringan lokal, maka ARP akan

mencoba untuk mendapatkan MAC address dari antarmuka router lokal yang

menghubungkan jaringan lokal ke luar jaringan (di mana komputer yang dituju

berada).adalah sebuah protokol dalam TCP/IP yang bertanggung jawab dalam melakukan

resolusi alamat IP ke dalam alamat MAC (Media Access Control). Address Resolution

Protocol adalah protokol pemintaan dan balasan yang berjalan dengan cara dienkapsulasi

oleh protokol baris. Protokol ini disampaikan dalam batas-batas jaringan tunggal, tidak

pernah diarahkan pada node internetwork. Properti ini ditempatkan ARP ke dalam Link

Layer dari Internet Protocol Suite, sedangkan di System Interconnect Model Terbuka (OSI),

sering digambarkan sebagai yang berada antara Layer 2 dan 3, yang dienkapsulasi oleh

protokol layer 2. Namun, ARP tidak dikembangkan dalam rangka OSI.

DNS (Domain Name Server)

DNS kepanjangan Domain Name Server adalah sebuah sistem yang menyimpan

informasi tentang nama host ataupun nama domain dalam bentuk basis data tersebar

(distributed database) di dalam jaringan komputer, misalkan: Internet. DNS menyediakan

alamat IP untuk setiap nama host dan mendata setiap server transmisi surat (mail exchange

server) yang menerima surel (email) untuk setiap domain. Menurut browser Google Chrome,

DNS adalah layanan jaringan yang menerjemahkan nama situs web menjadi alamat internet.

DNS menyediakan pelayanan yang cukup penting untuk Internet, ketika perangkat

keras komputer dan jaringan bekerja dengan alamat IP untuk mengerjakan tugas seperti

pengalamatan dan penjaluran (routing), manusia pada umumnya lebih memilih untuk

menggunakan nama host dan nama domain, contohnya adalah penunjukan sumber universal

(URL) dan alamat surel. Analogi yang umum digunakan untuk menjelaskan fungsinya adalah

DNS bisa dianggap seperti buku telepon internet dimana saat pengguna mengetikkan

www.indosat.net.id di peramban web maka pengguna akan diarahkan ke alamat IP

124.81.92.144. Jadi, fungsi DNS adalah menerjemahkan nama Domain menjadi deretan

angka IP.

Wireshark

Wireshark adalah penganalisis paket gratis dan sumber terbuka, termasuk dalam

software sniffer. Sniffer Paket (arti tekstual: pengendus paket, dapat pula diartikan 'penyadap

paket') yang juga dikenal sebagai Network Analyzers atau Ethernet Sniffer ialah sebuah

aplikasi yang dapat melihat lalu lintas data pada jaringan komputer. Dikarenakan data

mengalir secara bolak-balik pada jaringan, aplikasi ini menangkap tiap-tiap paket dan

kadang-kadang menguraikan isi dari RFC (Request for Comments) atau spesifikasi yang lain.

Berdasarkan pada struktur jaringan (seperti hub atau switch), salah satu pihak dapat

menyadap keseluruhan atau salah satu dari pembagian lalu lintas dari salah satu mesin di

jaringan. Perangkat ini digunakan untuk pemecahan masalah jaringan, analisis, perangkat

lunak dan pengembangan protokol komunikasi, dan pendidikan.

Intinya software sniffer paket dapat dimanfaatkan untuk hal-hal berikut:

Mengatasi permasalahan pada jaringan komputer.

Mendeteksi adanya penyelundup dalam jaringan (Network Intusion).

Memonitor penggunaan jaringan dan menyaring isi isi tertentu.

Memata-matai pengguna jaringan lain dan mengumpulkan informasi pribadi yang

dimilikanya (misalkan password).

Dapat digunakan untuk Reverse Engineer pada jaringan.

Kabel Straight Through

Kabel Twister Pair jenis Straight Through biasanya digunakan untuk menghubungkan

beberapa unit komputer melalui perantara HUB / Switch yang berfungsi sebagai konsentrator

maupun repeater. Kabel jenis straight through disusun dari kiri dengan urutan: putih/oranye,

oranye, putih/hijau, biru, putih/biru, hijau, putih/coklat, coklat pada kedua ujung kabel. Lebih

jelasna bisa dilihat pada gambar di bawah:

Gambar urutan kabel tipe Straight Through

DESKRIPSI KERJA

Pengamatan dilakukan dengan menggunakan software wireshark, command prompt,

serta pengamatan melalui web browser. Mengikuti instruksi yang telah dituliskan pada

lembar kerja praktikum serta mencari jawaban yang ada.

PEMBAHASAN

Tugas 1 – ARP (Address Resolution Protocol)

PC1 (yang digunakan):

IP Address : 172.16.29.52

Subnet Mask : 255.255.255.0

Default Gateway : 172.16.29.1

DNS : 172.16.30.7

202.43.92.2

175.111.89.130

PC2 (partner):

IP Address : 172.16.29.30

Subnet Mask : 255.255.255.0

Default Gateway : 172.16.29.1

DNS : 172.16.30.7

202.43.92.2

175.111.89.130

Kemudian menjalankan perintah arp –a (view all ARP) pada command prompt

Hasil perintah arp –a

Setelah itu melakukan perintah arp –d (delete ARP) lalu dilanjutkan dengan arp -a. Maka

akan terlihat bahwa semua IP sudah terhapus, tinggal IP gateway .

Hasil perintah arp –d, kemudian arp –a

Setelah itu melakukan ping ke PC partner (172.16.29.30), lalu melihat hasilnya dengan arp –

a dan mengamati paket ARP yang terbaca pada wireshark. Pada arp –a setelah melakukan

ping akan terlihat bahwa IP dan MAC address PC partner (PC 2) sudah tercatat kembali.

Ketika diamati di wireshark, akan terlihat proses inti ketika ARP sedang terjadi, di mana ada

3 proses inti, antara lain:

PC1 mengirimkan paket ke PC2 (semacam checking).

PC2 membalas paket PC1 dengan informasi berupa IP & MAC address PC2.

PC1 membalas paket PC2 dengan informasi berupa IP & MAC address PC1.

Dengan 3 proses inti itulah, informasi IP dan MAC address PC2 dan PC1 tercatat setelah

proses ARP terjadi.

Pertanyaan:

1. Apakah fungsi ARP dan jelaskan proses intinya?

2. Apakah MAC Address, IP Address dan fungsinya masing-masing?

Jawaban:

1. ARP adalah protocol yang berfungsi memetakan IP address menjadi MAC (Media

Access Control) address. ARP merupakan penghubung antara datalink layer dan IP

layer pada TCP/IP. Semua komunikasi yang berbasis ethernet menggunakan protocol

ARP ini.

Berikut cara kerja ARP :

a. Host melakukan akses ke suatu komputer dan ia mengetahui IP Address tujuan.

b. IP memberitahukan kepada ARP untuk membuat pesan permintaan ARP

(meminta alamat fisik) komputer tujuan. Isi pesan itu berisi alamat fisik pengirim,

ip address pengirim, dan ip address tujuan. Sedangkan alamat fisik tujuan tidak

diisi karena belum diketahui.

c. Pesan tersebut diserahkan ke layer bawah (data link) untuk dibungkus menjadi

frame. Frame ini berisi informasi alamat fisik pengirim dan alamat fisik broadcast

sebagai tujuan.

d. Semua host atau router menerima frame ini karena frame tersebut berisi alamat

fisik broadcast sebagai alamat tujuan. Semuanya membuang bungkusan framenya

dan meneruskannya ke ARP miliknya masing-masing. Semua host membuang

pesan ARP tersebut kecuali yang memiliki ip yang dimaksud. Dan host tujuan

yang benar melihat ip tersebut untuknya lalu memberinya alamat fisik.

e. Host tujuan membalas pesan tersebut dengan balasan pesan ARP juga yang isinya

sama dengan point 2 hanya saja dengan tambahan alamat fisik miliknya sebagai

alamat sumber.

f. Pengirim menerima balasan pesan tersebut dan mengetahui alamat fisik host

tujuan.

g. IP datagram yang berisi data dikirim ke host tujuan dan dibungkus dengan frame

yang berisi alamat tujuan yang tertuju pada alamat fisik milik host tujuan tersebut.

Untuk lebih jelasnya, di bawah ini saya paparkan analoginya :

Terdapat sebuah kelas yang berisi banyak mahasiswa. Lalu seorang

mahasiswa dari kelas yang berbeda (misal si X) masuk dan butuh mahasiswa yang

ada (IP address) yang bertindak sebagai ketua kelas. Karena tidak tahu, maka si X

bertanya. Semua mahasiswa di kelas tersebut mendengar tetapi hanya si ketua kelas

yang menjawab. Setelah tahu siapa ketua kelasnya, si X lalu meminta hal yang

dibutuhkannya. Pada waktu lain, si X tidak perlu bertanya lagi karena sudah tahu

siapa ketua kelas.

2. Penjelasan MAC Address & IP Address beserta fungsinya:

a) MAC Address (Media Access Control Address)

MAC Address adalah alamat sepanjang 48 bit yang dikenal sebagai

Ethernet address, yang bersifat unique (dikeluarkan oleh pabrik pembuat) yang

mengidentifikasikan sebuah komputer, interface dalam sebuah router, atau node

lainnya dalam jaringan. Diimplementasikan pada lapisan data-link dalam tujuh

lapisan model OSI, yang merepresentasikan sebuah node tertentu dalam jaringan.

Format standard MAC Address secara umum terdiri dari 6 kelompok digit yang

masing-masing kelompok berjumlah 2 digit heksadesimal. masing-masing

kelompok digit dipisahkan tanda (-) atau (:), misalnya 01-23-45-67-89-ab atau

01:23:45:67:89:ab.

Cara kerja MAC Address berdasarkan broadcast network, yaitu setiap

node dalam suatu jaringan menerima setiap transmisi data yang dikirim agar dapat

berkomunikasi antara satu dengan yang lainnya. Sebagai contoh, dalam sebuah

jaringan berbasis teknologi Ethernet, setiap header dalam frame Ethernet

mengandung informasi mengenai MAC address dari komputer sumber (source)

dan MAC address dari komputer tujuan (destination). Beberapa perangkat, seperti

halnya bridge dan switch Layer-2 akan melihat pada informasi MAC address dari

komputer sumber dari setiap frame yang ia terima dan menggunakan informasi

MAC address ini untuk membuat "tabel routing" internal secara dinamis.

Perangkat-perangkat tersebut pun kemudian menggunakan tabel yang baru dibuat

itu untuk meneruskan frame yang ia terima ke sebuah port atau segmen jaringan

tertentu di mana komputer atau node yang memiliki MAC address tujuan berada.

b) IP Address (Internetworking Protocol Address)

IP Address merupakan pengenal yang digunakan untuk memberi alamat

pada tiap-tiap komputer dalam jaringan. Format IP address versi 4 adalah bilangan

32 bit yang tiap 8 bit-nya dipisahkan oleh tanda titik dan dibagi menjadi dua

bagian: bagian network dan bagian host. Batasan antara network dan host ini

tergantung kepada beberapa bit pertama.. Adapun format IP Address dapat berupa

bentuk ‘biner’ (xxxxxxxx.xxxxxxxx.xxxxxxxx.xxxxxxxx dengan x merupakan

bilangan biner 0 atau 1). Atau dengan bentuk empat bilangan desimal yang

masing-masing dipisahkan oleh titik, bentuk ini dikenal dengan ‘dotted decimal’

(xxx.xxx.xxx.xxx adapun xxx merupakan nilai dari 1 oktet yang berasal dari 8

bit).

Fungsi IP address dibagi menjadi dua fungsi. Pertama, sebagai alat

identifikasi host atau antarmuka jaringan. Kedua, sebagai alamat lokasi jaringan.

Fungsi tersebut diilustrasikan sebagai “Sebuah nama untuk mengetahui siapa dia".

Sebuah alamat untuk mengetahui di mana dia. Sebuah rute agar bisa sampai ke

alamat tersebut.”

Tugas 2 – DNS (Domain Name Server)

Tugas 2 dimulai dengan membersihkan entri DNS dengan memasukkan perintah ipconfig

/flushdns pada command prompt. Kemudian membuat host PC1 melakukan query ke DNS

dengan memasukkan url www.te.ugm.ac.id pada browser, lalu mengamati paket-paket DNS

yang terdeteksi oleh wireshark. Untuk penjelasan deskripsi singkat apa yang terjadi ketika

PC1 membuka halaman www.te.ugm.ac.id, sudah ditulis di Lembar Pengamatan Tugas 2.

Hasil monitoring filter DNS dari Wireshark

Setelah itu, proses mengakses halaman www.te.ugm.ac.id akan diulang dan dimonitoring lagi

dengan menggunakan Wireshark, tapi kali ini tidak menggunakan filter DNS lagi melainkan

dengan filter:

HTTP, lalu

TCP

Tujuannya adalah untuk mengetahui proses yang terjadi di protocol HTTP dan TCP ketika

mengakses halaman www.te.ugm.ac.id. HTTP berfungsi mendefinisikan bagaimana suatu

pesan dapat diformat dan dikirimkan dari client ke server atau sebaliknya. HTTP mengatur

aksi apa saja yang harus dilakukan oleh web server dan web browser sebagai respon atas

perintah-perintah yang ada pada protokol HTTP ini. Transaksi HTTP yang dilakukan ketika

praktikan mengakses www.te.ugm.ac.id, client meminta file ke server melalui web browser

lewat Port 80.

Skemanya kurang lebih:

Client mengirim permintaan file GET /index.html HTTP/1.1 Host: www.te.ugm.ac.id

Server mengirimkan respon HTTP/1.1 200 OK Date: Mon, 23 May 2005 22:38:34 GMT Server: Apache/1.3.3.7 (Unix) (Red-Hat/Linux) Last-Modified: Wed, 08 Jan 2003 23:11:55 GMT

Etag: "3f80f-1b6-3e1cb03b" Content-Type: text/html; charset=UTF-8 Content-Length: 131 Connection: close

<html> <head> <title> judul te.ugm.ac.id </title> </head> <body> isi badan web. </body> </html>

Penjelasannya ringkasnya juga sudah ada di Lembar Pengamatan Tugas 2.

Hasil monitoring filter HTTP dari Wireshark

Transmission Control Protocol (TCP) adalah suatu protokol yang berada di lapisan transport

(baik itu dalam tujuh lapis model referensi OSI atau model DARPA) yang berorientasi

sambungan (connection-oriented) dan dapat diandalkan (reliable). TCP umumnya digunakan

ketika protokol lapisan aplikasi membutuhkan layanan transfer data yang bersifat andal, yang

layanan tersebut tidak dimiliki oleh protokol lapisan aplikasi tersebut. Contoh dari protokol

yang menggunakan TCP adalah HTTP dan FTP.

Hasil monitoring filter TCP dari Wireshark

Proses pembuatan koneksi TCP disebut juga dengan "Three-way Handshake". Tujuan metode

ini adalah agar dapat melakukan sinkronisasi terhadap nomor urut dan nomor

acknowledgement yang dikirimkan oleh kedua pihak dan saling bertukar ukuran TCP

Window. Prosesnya dapat digambarkan sebagai berikut:

Host pertama (yang ingin membuat koneksi) akan mengirimkan sebuah segmen TCP

dengan flag SYN diaktifkan kepada host kedua (yang hendak diajak untuk

berkomunikasi).

Host kedua akan meresponsnya dengan mengirimkan segmen dengan

acknowledgment dan juga SYN kepada host pertama.

Host pertama selanjutnya akan mulai saling bertukar data dengan host kedua.

TCP menggunakan proses jabat tangan yang sama untuk mengakhiri koneksi yang dibuat.

Hal ini menjamin dua host yang sedang terkoneksi tersebut telah menyelesaikan proses

transmisi data dan semua data yang ditransmisikan telah diterima dengan baik. Itulah

sebabnya, mengapa TCP disebut dengan koneksi yang reliable. Proses jabat tangan ini terlihat

pada wireshark dan juga sudah dibahas di deskripsi singkat pada Lembar Pengamatan Tugas

2.

Pertanyaan:

1. Apakah fungsi DNS dan jelaskan proses intinya?

2. Apakah HTTP itu?

3. Apakah fungsi nomor port pada Layer 4 (transport)? (Lihat pada device PC1, type

event HTTP dalam event list)

Jawaban:

1. Fungsi DNS menerjemahkan nama Domain menjadi deretan angka IP. Contohnya bila

kita akan membuka atau merequest url Domain tertentu, biasanya kita menggunakan

deretan nama atau huruf karena lebih mudah dihafal seperti esc-creation.com,

google.com, yahoo.com, Facebook.com dan sebagainya.

DNS bekerja secara hirarki dan berbentuk seperti pohon (tree). Bagian atas

adalah Top Level Domain (TLD) seperti COM, ORG, EDU, MIL dsb. Seperti pohon

DNS mempunyai cabang-cabang yang dicari dari pangkal sampai ke ujung.

Pada waktu kita mencari alamat misalnya linux.or.id pertama-tama DNS

bertanya pada TLD server tentang DNS Server yang melayani domain .id misalnya

dijawab ns1.id, setelah itu dia bertanya pada ns1.id tentang DNS Server yang

bertanggung jawab atas .or.id misalnya ns.or.id kemudian dia bertanya pada ns.or.id

tentang linux.or.id dan dijawab 64.29.24.175.

Secara sederhana cara kerja DNS bisa dilihat pada gambar berikut ini:

DNS menggunakan relasi client – server untuk resolusi nama. Pada saat client

mencari satu host, maka ia akan mengirimkan query ke server DNS. Query adalah

satu permintaan untuk resolusi nama yang dikirimkan ke server DNS.

Pada komputer Client, sebuah program aplikasi misalnya http, meminta pemetaan

IP Address (forward lookup query). Sebuah program aplikasi pada host yang

mengakses domain system disebut sebagai resolver, resolver menghubungi DNS

server, yang biasa disebut name server.

Name server meng-cek ke local database, jika ditemukan, name server

mengembalikan IP Address ke resolver jika tidak ditemukan akan meneruskan

query tersebut ke name server root server.

Terakhir barulah si client bisa secara langsung menghubungi sebuah website /

server yang diminta dengan menggunakan IP Address yang diberikan oleh DNS

server.

Jika permintaan tidak ada pada database, name server akan menghubungi server

root dan server lainnya.

2. HyperText Transfer Protocol (HTTP) adalah protokol yang digunakan untuk

mengakses halaman web dan yang digunakan sebagai dasar oleh World Wide Web.

HTTP mendefinisikan bagaimana pesan diformat dan ditransmisikan, dan apa

tindakan Web server dan browser harus mengambil sebagai respons terhadap berbagai

perintah. Sebagai contoh, ketika anda memasukkan URL di browser anda, ini benar-

benar mengirimkan perintah HTTP ke server Web mengarahkannya untuk mengambil

dan mengirimkan halaman web yang diminta. Standar utama lainnya yang mengontrol

cara kerja World Wide Web adalah HTML, yang mencakup bagaimana halaman Web

diformat dan ditampilkan.

3. Port TCP mampu mengindikasikan sebuah lokasi tertentu untuk menyampaikan

segmen-segmen TCP yang dikirimkan yang diidentifikasi dengan TCP Port Number.

Secara gampangnya 'port' ini bisa disebutkan sebagai jalur tujuan tertentu dari dari

setiap jenis protokol yang berjalan pada jaringan. Contoh Port 80, saat kita melakukan

browsing, Port ini biasanya digunakan untuk web server, jadi ketika user mengetikan

alamat IP atau hostname di web browser maka web browser akan melihat IP tersebut

pada port 80.

PENUTUP

ARP dibuat untuk keperluan mapping IP address ke alamat ethernet. MAC Address

(Media Access Control Address) adalah sebuah alamat jaringan yang

diimplementasikan pada lapisan data-link dalam tujuh lapisan model OSI, yang

merepresentasikan sebuah node tertentu dalam jaringan. IP Address (Internetworking

Protocol Address) adalah sistem pengalamatan di network yang direpresentasikan

dengan sederetan angka berupa kombinasi 4 deret bilangan antara 0 s/d 255 yang

masing-masing dipisahkan oleh tanda titik (.), mulai dari 0.0.0.1 hingga

255.255.255.255.

DNS ini melakukan encode atau menerjemahkan dari domain ke dalam bentuk

deretan angka unik yaitu berupa alamat IP.

HTTP adalah sebuah protokol meminta/menjawab antara client dan server. HTTP

membutuhkan protokol TCP dalam membangun koneksi karena protokol ini yang

mengurusi transmisi data antar jaringan.

Wireshark adalah salah satu software yang digunakan untuk menganalisis lalu lintas

jaringan. Software ini dapat digunakan untuk melihat paket-paket jaringan apa saja

yang mengalir pada suatu network inteface.

DAFTAR PUSTAKA

1. http://bhawantu.googlepages.com/dasar-dasarJaringan-01.doc

2. http://punnaakku-rahmirahmi.blogspot.com/2010/07/model-referensi-osi_27.html

3. http://en.wikipedia.org/wiki/Address_Resolution_Protocol

4. http://en.wikipedia.org/wiki/Domain_Name_System

5. Modul Jaringan Komputer UNY (tidak ada keterangan penulis)