tugas 1 jarkom - nadya irena habib (1415061032)
DESCRIPTION
hhTRANSCRIPT
JARINGAN KOMPUTER
Analisa Packet Data Menggunakan Wireshark
OlehNadya Irena Habib ( 1415061032 )
PROGRAM STUDI INFORMATIKAFAKULTAS TEKNIK
UNIVERSITAS LAMPUNG20015/2016
Analisa Packet Data Menggunakan Wireshark
Wireshark adalah program yang berfungsi untuk mengetahui kejadian yang terjadi pada saat
kita melakukan interaksi dengan internet.Dengan wireshark dapat dilihat proses pengiriman data
dari komputer ke web yang dituju.berikut ini adalah analisa hasil dari capture yang dilakukan
dengan menggunkan wireshark.
Capture pertama adalah capture pengunaan wireshark dengan membuka skype yaitu menerima
panggilan dari kontak las chandro :
Gambar I
Pada gambar I komputer dengan IP 10.20.72.220 melakukan panggilan dengan skype, ketika
mengirimkan data-data ke server dan juga data tersebut akan dikirim ke DNS untuk diketahui IP
nya. Setelah IP diterjemahkan oleh DNS, maka DNS akan mengirimkan kembali IP computer ID
yg dituju ke computer yang melakukan panggilan. Kemudian setelah dilakukan translasi dari
computer ID yang dituju dengan IP 10.20.72.195, maka computer dengan IP 10.20.72.220
melakukan request ke destination 10.20.72.195 dengan menggunakan protocol User Datagram.
Penggunaan UDP(User Datagram Protocol) karena UDP adalah sebuah protokol stateless (tanpa
tempat) oleh karena itu, server dalam hal ini dimanfaatkan dalam penanganan beberapa klien pada
suatu waktu. Jadi broadcast dan multicast tersedia dengan UDP. Pada layer ke 4 bisa dilihat
Panjang headernya 26, port yang diminta adalah 18066 dan source port 43607. Pada layer ke3 di
frame 11 terdapat flag syn yang bernilai 0 karena pada saat itu komputer tidak melakukan request
sehingga nilai syn nya bernilai 0.
Pada layer UDP terdapat beberapa flag yang digunakan dalam wireshark
Flag URG berfungsi untuk diidentifikasi bahwa bagian dari TCP itu mengandung data yang
sangat penting.
Flag ACK berfungsi untuk mengetahui apakah data yang dikirimkan sudah diterima atau
belum di komputer client
Flag PSH berfungsi untuk mengindikasi isi dari TCP yang diterima dikomputer client.jika
PSH bernilai 1 maka data tidak boleh satu byte pun hilang.jika hilang maka data akan
dikirim ulang.
Flag RST berfungsi untuk mengidentifikasi koneksi yang dibuat akan gagal.Untuk sebuah
koneksi TCP yang sedang berjalan (aktif), sebuah segmen dengan flag RST diset ke nilai 1
akan dikirimkan sebagai respons terhadap sebuah segmen TCP yang diterima yang ternyata
segmen tersebut bukan yang diminta, sehingga koneksi pun menjadi gagal
Flag SYN berfungsi untuk mengindikasi bahwa segmen TCP yang bersangkutan
mengandung Initial Sequence Number (ISN). Selama proses pembuatan sesi koneksi TCP,
Jika melakukan request maka akan memberikan nilai SYN bernilai 1
Flag FIN berfungsi untuk menandakan bahwa pengirim segmen TCP telah selesai dalam
mengirimkan data dalam sebuah koneksi TCP. Ketika sebuah koneksi TCP akhirnya
dihentikan (akibat sudah tidak ada data yang dikirimkan lagi), setiap host TCP akan
mengirimkan sebuah segmen TCP dengan flag FIN diset ke nilai 1.
Pada layer ethernet II, dijelaskan bahwa pada souce (10.20.72.220) memiliki mac address
c0:18:85:14:df:f9 , dan pada destination(10.20.72.195) memiliki mac address 24:0a:64:d5:4f:d7.
Gambar II
Setelah paket data dikirim dari komputer client ke server maka server akan memberikan
balasan ke client dengan cara mengirimkan data dari server ke client.Dalam hal ini yang menjadi
source adalah 10.20.72.195 dan menjadi destination adalah 10.20.72.220.
Pada gambar II ditunjukkan bahwa komputerdengan IP 10.20.72.195 belum mengirimkan
data ke komputer dengan tujuan 10.20.72.220.Ini ditandai dengan nilai flag masih bernilai
0.Sehingaa di komputer client (10.20.72..220) blm mendapatkan data dari computer source. Terlihat
pada layer User Datagram Protocol Source Port-nya menyjadi 18066 yang merupakan port dari IP
(10.20.72.195) dan destination portnya menjadi 43607 yang merupakan port dari IP (10.20.72.220)