Download - Pengamatan Wireshark pada TCP dan UDP
1 | M . R a m a s a t r i a . F / 2 1 1 0 1 6 5 0 0 7 / 1 D 4 L J T I
Tugas Jaringan Komputer 6 Desember 2016
1. Wireshark Lab: TCP v7.0 Jawaban dibawah ini berdasarkan pada file trace tcp-ethereal-trace-1 in in
http://gaia.cs.umass.edu/wireshark-labs/wireshark-traces.zip
1. Apa alamat IP dan nomor port TCP yang digunakan oleh komputer klien (sumber) yang
mentransfer file ke gaia.cs.umass.edu?
Jawaban :
Alamat IP : 192.168.1.102 dan Port =1161
2. Apa alamat IP dari gaia.cs.umass.edu? Pada apa nomor port itu mengirim dan menerima
segmen TCP untuk koneksi ini?
Jawaban :
Alamat IP : 128.119.245.12 dan Port = 80
3. Apa yang alamat IP dan nomor port TCP yang digunakan oleh komputer klien Anda
(sumber) untuk mentransfer file ke gaia.cs.umass.edu?
Jawaban :
Alamat IP : 192.168.1.102 dan Port = 1161
Ini adalah apa yang kita cari - serangkaian segmen TCP yang dikirim antara komputer
Anda dan gaia.cs.umass.edu.
2 | M . R a m a s a t r i a . F / 2 1 1 0 1 6 5 0 0 7 / 1 D 4 L J T I
4. Berapa jumlah urutan segmen TCP SYN yang digunakan untuk memulai koneksi TCP
antara komputer klien dan gaia.cs.umass.edu? Apa itu di segmen yang mengidentifikasi
segmen sebagai segmen SYN?
Jawaban :
Number Sequence dari segemn TCP SYN digunakan untuk mengenisial koneksi TCP
antara komputer client dan and gaia.cs.umass.edu. Nilainya adalah 0 pada trace ini. Flag
SYN bernilai 1 dan identifikasi seperti berikut :
5. Berapa jumlah urutan segmen SYNACK dikirim oleh gaia.cs.umass.edu ke komputer
klien di balasan SYN? Apa nilai bidang Pengakuan di segmen SYNACK? Bagaimana
gaia.cs.umass.edu menentukan nilai itu? Apa itu di segmen yang mengidentifikasi segmen
sebagai segmen SYNACK?
Jawaban :
Number Sqequence dari segmen SYNACK dari gaia.cs.umass.edu menuju komputer client
dalam reply ke SYN bernilai 0 pada trace ini. Nilai dari ACKnowledgement pada segmen
SYNACK adalah 1. Nilai ACKnowledgement pada segmen SYNACK didasari dari
gaia.cs.umass.edu dengan penambahan 1 to inisialisasi number Sequence dari segmen
SYN dari komputer klien. Flag SYN dan flag Acknowledgement bernilai 1 dan
identifikasi seperti berikut ini :
6. Berapa jumlah urutan segmen TCP mengandung perintah HTTP POST? Perhatikan
bahwa untuk menemukan perintah POST, Anda harus menggali ke dalam bidang isi paket
di bagian bawah jendela Wireshark, mencari segmen dengan "POST" dalam bidang
DATA nya.
Jawaban :
Segmen yaitu TCP pada perintah HTTP POST. Number Sequence dari segmen ini bernilai
1.
3 | M . R a m a s a t r i a . F / 2 1 1 0 1 6 5 0 0 7 / 1 D 4 L J T I
7. Pertimbangkan segmen TCP mengandung HTTP POST sebagai segmen pertama di
koneksi TCP. Apa nomor urutan enam segmen pertama di koneksi TCP (termasuk segmen
yang berisi POST HTTP)? Pada apa waktu itu setiap segmen dikirim? Kapan ACK untuk
setiap segmen yang diterima? Mengingat perbedaan antara ketika setiap segmen TCP
dikirim, dan ketika pengakuan yang diterima, apa nilai RTT untuk setiap dari enam
segmen? Berapa nilai EstimatedRTT (lihat Bagian 3.5.3, halaman 242 dalam teks) setelah
diterimanya setiap ACK? Asumsikan bahwa nilai EstimatedRTT sama dengan RTT diukur
untuk segmen pertama, dan kemudian dihitung dengan menggunakan persamaan
EstimatedRTT pada halaman 242 untuk semua segmen berikutnya.
Catatan: Wireshark memiliki fitur bagus yang memungkinkan Anda untuk merencanakan
RTT untuk masing-masing segmen TCP dikirim. Pilih segmen TCP dalam "daftar paket
yang diambil" window yang sedang dikirim dari klien ke server gaia.cs.umass.edu.
Kemudian pilih: Statistik-> TCP Streaming Graph-> Round Trip Waktu Grafik.
Jawaban :
The HTTP POST segment is considered as the first segment. Segments 1 – 6 are No. 4, 5,
7, 8, 10, and 11 in this trace respectively. The ACKs of segments 1 – 6 are No. 6, 9, 12,
14, 15, and 16 in this trace.
Segment 1 sequence number: 1
Segment 2 sequence number: 566
Segment 3 sequence number: 2026
Segment 4 sequence number: 3486
Segment 5 sequence number: 4946
Segment 6 sequence number: 6406
Waktu pengiriman dan penerimaan dari ACK didaftarkan sebagai berikut :
EstimatedRTT = 0.875 * EstimatedRTT + 0.125 * SampleRTT
EstimatedRTT after the receipt of the ACK of segment 1:
EstimatedRTT = RTT for Segment 1 = 0.02746 second
EstimatedRTT after the receipt of the ACK of segment 2:
EstimatedRTT = 0.875 * 0.02746 + 0.125 * 0.035557 = 0.0285
EstimatedRTT after the receipt of the ACK of segment 3:
EstimatedRTT = 0.875 * 0.0285 + 0.125 * 0.070059 = 0.0337
EstimatedRTT after the receipt of the ACK of segment 4:
EstimatedRTT = 0.875 * 0.0337+ 0.125 * 0.11443 = 0.0438
EstimatedRTT after the receipt of the ACK of segment 5:
4 | M . R a m a s a t r i a . F / 2 1 1 0 1 6 5 0 0 7 / 1 D 4 L J T I
EstimatedRTT = 0.875 * 0.0438 + 0.125 * 0.13989 = 0.0558
EstimatedRTT after the receipt of the ACK of segment 6:
EstimatedRTT = 0.875 * 0.0558 + 0.125 * 0.18964 = 0.0725 second
8. Berapa panjang masing-masing dari enam segmen TCP pertama?
Jawaban :
Panjang dari segmen TCP pertama yang mengandung HTTP POST : 565 bytes. Dan
panjang pada tiap 5 segmen lainnya : 1460 bytes (MSS)
9. Berapa jumlah minimum ruang buffer yang tersedia diiklankan di terima untuk seluruh
jejak? Apakah kurangnya ruang buffer penerima pernah throttle pengirim?
Jawaban :
Buffer minimum yang didapatkan pada gaia.cs.umass.edu pada trace ini adalah 5480
bytes, yang menunjukkan acknowledgement pertama dari server. Penerimaan ini
bertambah hungga maksimum ukuran buffer penerimaan 62780 bytes.
5 | M . R a m a s a t r i a . F / 2 1 1 0 1 6 5 0 0 7 / 1 D 4 L J T I
10. Apakah ada segmen dipancarkan dalam jejak file? Apa yang Anda memeriksa (dalam
jejak) untuk menjawab pertanyaan ini?
Jawaban :
Disini tidak pada pengulangan aktifitas segmen pada file trace. Kita dapat verifikasi dari
mengecek number sequence dari TCP segmen pada file trace. Pada TimeSequence-Graph
dari trace ini , semua number sequence dari source (192.168.1.102) menuju destination
(128.119.245.12) bertambah secara monotosetara waktu. Jika disini terjadi pengulangan
aktifitas segmen, number sequence dari pengulangan tersebut seharusnya lebih dari
segmen terdekatnya.
11. Berapa banyak data yang penerima biasanya mengakui dalam sebuah ACK? Dapatkah
Anda mengidentifikasi kasus di mana penerima acking setiap segmen yang diterima
lainnya (lihat Tabel 3.2 pada halaman 250 dalam teks).
Jawaban :
6 | M . R a m a s a t r i a . F / 2 1 1 0 1 6 5 0 0 7 / 1 D 4 L J T I
Number sequence acknowledged dari ACK dilist kan sebagai berikut :
Perbedaan antar number sequence acknowledged dari dua ACK yang lain yaitu datayang
diterima dari server anatara dua ACK. Dengan mengamati data acknowledged dari ACK
tersebut. Disitu terdapat kasus dimana pengirim melakukan ACK tiap segmen. Contohnya
segemen nomor 80 data acknowledged dengan 2920 bytes = 1460*2 bytes.
12. Apa yang throughput (byte yang ditransfer per satuan waktu) untuk sambungan TCP?
Jelaskan bagaimana anda menghitung nilai ini.
Jawaban :
Komputasi dari TCP throughput sangat besar dari rata-rata waktu periodenya.
7 | M . R a m a s a t r i a . F / 2 1 1 0 1 6 5 0 0 7 / 1 D 4 L J T I
2. Wireshark Lab: UDP v7.0
1. Pilih satu paket UDP dari jejak Anda. Dari paket ini, menentukan berapa banyak
bidang ada di header UDP. (Anda tidak harus melihat di buku ajar! Jawaban
pertanyaan-pertanyaan ini secara langsung dari apa yang Anda amati dalam jejak
paket.) Nama bidang ini.
Jawaban :
Header UDP terdapat 4 field yaitu source port, destination port, length, and
checksum.
2. Dengan konsultasi informasi yang ditampilkan di lapangan isi paket Wireshark
untuk paket ini, menentukan panjang (dalam byte) dari masing-masing field
header UDP.
Jawaban :
Tiap header UDP terdapat 2 byte.
3. Nilai di bidang Panjang adalah panjang apa? (Anda dapat berkonsultasi teks
untuk jawaban ini). Memverifikasi klaim Anda dengan paket UDP ditangkap
Anda.
Jawaban :
Nilai dari panjang field berjumlah 8 header byte ditambha 42 data byte yang
dienkapsulasi.
4. Berapa jumlah maksimum byte yang dapat dimasukkan dalam muatan UDP?
(Petunjuk: jawaban untuk pertanyaan ini bisa ditentukan oleh jawaban Anda
untuk 2. atas)
Jawaban :
Nomor maksimum dari byte dapat dimasukkan menjadi sebuah UDP payload
yaitu 216 – 1 header bytes. Ini menghasilkan 65535 – 8 = 65527 bytes.
8 | M . R a m a s a t r i a . F / 2 1 1 0 1 6 5 0 0 7 / 1 D 4 L J T I
5. Apakah mungkin nomor port sumber terbesar? (Petunjuk: lihat petunjuk dalam
4.)
Jawaban :
Paling besar nomor source port adalah 216 – 1 = 65535.
6. Berapa jumlah protokol untuk UDP? Berikan jawaban Anda di kedua
heksadesimal dan notasi desimal. Untuk menjawab pertanyaan ini, Anda harus
melihat ke dalam bidang Protokol datagram IP yang berisi segmen UDP ini (lihat
Gambar 4.13 dalam teks, dan pembahasan field header IP).
Jawaban :
Nomor prtocol IP dari UDP adalah 0x11 hex yang berarti 17 pada nilai desimal.
7. Periksa sepasang paket UDP di mana host Anda mengirimkan paket UDP
pertama dan paket UDP kedua adalah balasan untuk paket UDP pertama ini.
(Petunjuk: untuk paket kedua yang akan dikirim dalam menanggapi paket
pertama, pengirim paket pertama harus menjadi tujuan dari paket kedua).
Menggambarkan hubungan antara nomor port dalam dua paket.
Jawaban :
Checksum UDP yaitu terhitung 16-bit satu komplemen dari jumlah komplemen
dari informasi pesudo header dari IP header, UDP header dan data. Jika cheksum
terhitung 0 maka haru diisi 0xFFFF.