JARINGAN KOMPUTER

Analisa Packet Data Menggunakan Wireshark

OlehNadya Irena Habib ( 1415061032 )

PROGRAM STUDI INFORMATIKAFAKULTAS TEKNIK

UNIVERSITAS LAMPUNG20015/2016

Analisa Packet Data Menggunakan Wireshark

Wireshark adalah program yang berfungsi untuk mengetahui kejadian yang terjadi pada saat

kita melakukan interaksi dengan internet.Dengan wireshark dapat dilihat proses pengiriman data

dari komputer ke web yang dituju.berikut ini adalah analisa hasil dari capture yang dilakukan

dengan menggunkan wireshark.

Capture pertama adalah capture pengunaan wireshark dengan membuka skype yaitu menerima

panggilan dari kontak las chandro :

Gambar I

Pada gambar I komputer dengan IP 10.20.72.220 melakukan panggilan dengan skype, ketika

mengirimkan data-data ke server dan juga data tersebut akan dikirim ke DNS untuk diketahui IP

nya. Setelah IP diterjemahkan oleh DNS, maka DNS akan mengirimkan kembali IP computer ID

yg dituju ke computer yang melakukan panggilan. Kemudian setelah dilakukan translasi dari

computer ID yang dituju dengan IP 10.20.72.195, maka computer dengan IP 10.20.72.220

melakukan request ke destination 10.20.72.195 dengan menggunakan protocol User Datagram.

Penggunaan UDP(User Datagram Protocol) karena UDP adalah sebuah protokol stateless (tanpa

tempat) oleh karena itu, server dalam hal ini dimanfaatkan dalam penanganan beberapa klien pada

suatu waktu. Jadi broadcast dan multicast  tersedia dengan UDP. Pada layer ke 4 bisa dilihat

Panjang headernya 26, port yang diminta adalah 18066 dan source port 43607. Pada layer ke3 di

frame 11 terdapat flag syn yang bernilai 0 karena pada saat itu komputer tidak melakukan request

sehingga nilai syn nya bernilai 0.

Pada layer UDP terdapat beberapa flag yang digunakan dalam wireshark

Flag URG berfungsi untuk diidentifikasi bahwa bagian dari TCP itu mengandung data yang

sangat penting.

Flag ACK berfungsi untuk mengetahui apakah data yang dikirimkan sudah diterima atau

belum di komputer client

Flag PSH berfungsi untuk mengindikasi isi dari TCP yang diterima dikomputer client.jika

PSH bernilai 1 maka data tidak boleh satu byte pun hilang.jika hilang maka data akan

dikirim ulang.

Flag RST berfungsi untuk mengidentifikasi koneksi yang dibuat akan gagal.Untuk sebuah

koneksi TCP yang sedang berjalan (aktif), sebuah segmen dengan flag RST diset ke nilai 1

akan dikirimkan sebagai respons terhadap sebuah segmen TCP yang diterima yang ternyata

segmen tersebut bukan yang diminta, sehingga koneksi pun menjadi gagal

Flag SYN berfungsi untuk mengindikasi bahwa segmen TCP yang bersangkutan

mengandung Initial Sequence Number (ISN). Selama proses pembuatan sesi koneksi TCP,

Jika melakukan request maka akan memberikan nilai SYN bernilai 1

Flag FIN berfungsi untuk menandakan bahwa pengirim segmen TCP telah selesai dalam

mengirimkan data dalam sebuah koneksi TCP. Ketika sebuah koneksi TCP akhirnya

dihentikan (akibat sudah tidak ada data yang dikirimkan lagi), setiap host TCP akan

mengirimkan sebuah segmen TCP dengan flag FIN diset ke nilai 1.

Pada layer ethernet II, dijelaskan bahwa pada souce (10.20.72.220) memiliki mac address

c0:18:85:14:df:f9 , dan pada destination(10.20.72.195) memiliki mac address 24:0a:64:d5:4f:d7.

Gambar II

Setelah paket data dikirim dari komputer client ke server maka server akan memberikan

balasan ke client dengan cara mengirimkan data dari server ke client.Dalam hal ini yang menjadi

source adalah 10.20.72.195 dan menjadi destination adalah 10.20.72.220.

Pada gambar II ditunjukkan bahwa komputerdengan IP 10.20.72.195 belum mengirimkan

data ke komputer dengan tujuan 10.20.72.220.Ini ditandai dengan nilai flag masih bernilai

0.Sehingaa di komputer client (10.20.72..220) blm mendapatkan data dari computer source. Terlihat

pada layer User Datagram Protocol Source Port-nya menyjadi 18066 yang merupakan port dari IP

(10.20.72.195) dan destination portnya menjadi 43607 yang merupakan port dari IP (10.20.72.220)