web analytics

Menganalisa Protokol HTTP,DNS, dan FTP dengan WIRESHARK

KELAS/KELOMPOK : TT–5B/6

NAMA KELOMPOK : 1. Laras Puti Haniifah (1315030055)

: 2. Muthia Annisa (1315030065)

: 3. Wisnu Arif (1315030086)

PROGRAM STUDI TEKNIK TELEKOMUNIKASI

JURUSAN TEKNIK ELEKTRO

POLITEKNIK NEGERI JAKARTA

2018

  MENGANALISA PROTOKOL HTTP,DNS, DAN FTP DENGAN WIRESHARK HTTP (Hypertext Transfer Protocol)
  1. Tujuan
  • Dapat menyimpulkan dan membutuhkan komunikasi data adalah half duplex
  • Dapat dapat menganalisa proses enkapsulasi.
  • Dapat mengetahui protokol-protokol apa saja yang ada dalam setiap layer pada komunikasi data saat terjadi enkapsulasi.
  1. Teori Singkat
HTTP singkatan dari Hypertext Transfer Protocol adalah suatu protokol yang digunakan untuk mengirim dokumen atau halamam dalam WWW atau World Wide Web. Sedangkan pengertian HTTP menurut kamus besar adalah protokol jaringan untuk didistribusikan, kolaboratif, sistem informasi hypermedia. HTTP adalah dasar dari komunikasi data untuk WWW. Dalam pengertian HTTP tersebut, menetapkan bagaimana pesan diformat dan ditransmisikan dan seperti apa respon dari browser. Sejarah protokol HTTP pertama kali digunakan dalam WWW sekitar tahun 1990. Kemudian hal inilah yang dipakai pada masa itu ialah protokol HTTP versi 0.9 yang merupakan protokol transfer data secara mentah, maksud mentah disini yaitu data tersebut dikirimkan tanpa melihat tipe dari dokumen itu sendiri. 6 Tahun kemudian yaitu sekitar tahun 1996, protokol HTTP mengalami perbaikan sehingga menjadi protokol HTTP versi 1.0. Dan pada tahun 1999 dikeluarkan HTTP versi selanjutnya yaitu 1.1 untuk mengakomodasi proxy, cache dan koneksi yang persisten. HTTP adalah protokol aplikasi berbasis client server sederhana yang dibangun atas TCP (transmission Control Protocol). Sebuah client HTTP biasanya memulai permintaan dengan menciptakan sebuah hubungan ke port tertentu di sebua hserver webhosting tertentu. Umumnya port yang digunakan adalah port 80. Klien juga sering dikenal dengan user agent, sedangkan server yang meresponnya dan juga meyimpan sumber daya seperti berkas HTML dan gambar disebut dengan origin server. Diantara keduanya yaitu user agent dan origin server bisa saja ada penghubung, seperti misalnya geteway, tunnel dan proxy. Nah selanjutnya sumber yang ingin diakses dengan menggunakan HTTP diidentifikasi dengan menggunakan URL (Uniform Resource Locator) dengan skema URL http: atau https:.
  1. Fungsi
  • HTTP  muncul di awal setiap alamat halaman web, HTTP menetapkan mekanisme standar untuk pertukaran ditingkat-aplikasi pesan antara perangkat di web. Semua layanan web dijalankan melalui protokol ini
  • World Wide Web Consortium dan Internet Engineering Task Force, bekerja untuk pengembangan HTTP. Protokol ini digunakan untuk pengambilan interlink dokumen teks dilayanni oleh web dan untuk mengakses sumber daya melalui web dengan menggunakan uniform resource Locator (URL).
  1. Cara Kerja
  • HTTP klien membuat sambungan dan mengirim metode permintaan ke web server
  • HTTP server memproses permintaan klien, sementara klien menunggu respon dari server
  • Web server merespon dengan kode status data (jika tersedia) dan menutup sambungan.
  1. Langkah-langkah percobaan :
  • Langkah –Langkah instalasi wireshark
Nyalakan PC. Install Network Analyzer (Wireshark+win Pcap). Ikuti langkah-langkah pada gambar 1.1 2.png 3.png 4.png 6.png 7.png 8.png Gambar 1.1 Langkah langkah intalasi wireshark Buka software network analyzer (Wireshark) seperti yang ditunjukkan pada Gambar berikut ini : Gambar 1.2 Membuka software Wireshark Koneksikan PC pada internet dengan menggunakan wireless atau LAN. Pada percobaan menganalisa ini menggunakan koneksi WiFi. E:\KULIAH\SEMESTER 5\LAB KOMDAT\PROJECT UAS PAK EDO\alaala\Untitled.png Gambar 1.3 Mengkoneksikan PC pada internet dengan jaringan WiFi Memulai peng-capture-an dengan mengklik Start Capture. Klik Start Capture Gambar 1.4 Capturing from Wi-Fi
  • Langkah-langkah untuk menganalisa HTTP:
        1. E:\KULIAH\SEMESTER 5\LAB KOMDAT\PROJECT UAS PAK EDO\alaala\Untitle.png Setelah menekan ikon Start Capture,bukalah web browser seperti pada contoh berikut ini
http://warungbola.com/ Gambar 1.5 contoh membuka web dengan HTTP IP dari warungbola.com Ping warungbola.com Gambar 1.6 Membuka Command Prompt untuk mengetahui IP
        1. Gunakan filter pada Wireshark untuk mem-filter capture an HTTP yang ada
        2. Analisis protocol-protokol yang ada pada http tersebut.
  • Pada bagian Frame data yg dapat kita analisis yaitu :
  1. Encapsulation Type : Sebuah proses menambahkan header dan trailer atau melakukan pemaketan pada sebuah data. Dengan enkapsulasi data menjadi memiliki identitas. Encapsulation Type pada percobaan ini menggunakan teknologi jaringan Ethernet.
  1. Arrival Time : menjelaskan tentang waktu saat pengiriman data dimulai. Yaitu pada tanggal 22 Desember 2017 pada jam 16:23 sore.
  1. Time Delta from previous captured frame: 0.010678000
Time Delta from previous displayed frame: 0.010678000 Time since reference or first frame: 38.148314000 Menunjukkan waktu sebelum capture dari frame, yaitu 0.010678000seconds, waktu setelah frame ditampilkan yaitu 0.010678000 seconds, dan waktu sejak awal frame 38.148314000 seconds.
  1. Frame Number : Menunjukkan nomor dari frame tersebut yaitu 2163
  1. Frame Length : Menunjukkan panjangnya frame yaitu sebesar 622 bytes.
  1. Protocol in Frame : eth:ethertype:ip:tcp:http:data-text-lines
Menunjukkan protokol-protokol apa saja yang ada di frame 2163 yaitu ada Ethernet, Internet Protocol (IP), Transmission Control Protocol (TCP) & Hypertext Transfer Protocol (HTTP)
  1. Kesimpulan dari analisa yang didapat
Setelah dilakukan analisa maka dapat disimpulkan bahwa lapisan ini menunjukkan protocol-protokol apa saja yang ada dalam satu frame seperti Ethernet, Internet Protocol (IP), Transmission Control Protocol (TCP) & Hypertext Transfer Protocol (HTTP).
  • Pada bagian Ethernet II data yg dapat kita analisis yaitu :
  1. Src: Tp-LinkT_42:19:2c (60:e3:27:42:19:2c), Dst: LiteonTe_a6:e6:a0 (44:6d:57:a6:e6:a0) .
Menunjukkan MAC dari source yaitu Tp-LinkT_42:19:2c (60:e3:27:42:19:2c) dan MAC dari destination LiteonTe_a6:e6:a0 (44:6d:57:a6:e6:a0)
  1. Header Length: menunjukkan panjang header.
  • Pada bagian Internet Protocol data yg dapat kita analisis yaitu :
  1. Source : 69.16.224.144 ;adalah IP dari www.warungbola.com.
Destination : 192.168.1.109; adalah IP dari destination
  1. Version : 4
Berfungsi untuk informasi versi dari Internet Protocol .
  1. Header Length : 20 bytes
Header length menunjukkan panjangnya header yang ada di lapisan network.
  1. Time to Live : 251
Menunjukkan suatu nilai pada paket data (header IP) yang menyatakan berapa lama paket tersebut bisa beredar/berjalan -jalan dalam jaringan. Nilai TTL menentukan paket harus diteruskan ke router selajutnya (next hop router) atau di-discard.
  1. Protocol : TCP
Menunjukkan penghubung dalam komunikasi data sehingga proses pertukaran data bisa berjalan dengan baik dan benar. Pada kali ini menggunakan protocol TCP.
  • Pada bagian Transmision Control Protocol data yg dapat kita analisis yaitu:
  1. Source port : 80
Menunjukkan port dari source yaitu 80 menandakan http.
  1. Destination Port : 51039
Menunjukkan port dari destinationnya adalah 51039, yaitu Mozilla Firefox
  1. Header length: 20 bytes
Menunjukkan panjang header yang terdapat pada lapisan transport adalah sebesar 20 bytes
  1. Ack :382
Menunjukkan indikasi bahwa sebuah data yang terkirim telah diterima dengan baik dengan nilai 382.
  • Pada bagian Hypertext Transmision Control data yg dapat kita analisis yaitu :
  1. Server : Apache/2.4.25 (Unix)
Menunjukkan server dari alamat yang diminta oleh destination kepada source.
  1. Date : Fri,22 Dec 2017 10:40:39 GMT\r\n
Menunjukkan tanggal atau waktu saat pengiriman data.
  1. Content Type : text/css\r\n
Menunjukkan jenis data atau isi dalam bentuk text.
  1. Content Length : 250\r\n
Menunjukkan panjang atau besar dari data yaitu sebesar 250.
  1. File Data : 250 bytes
Menunjukkan besar data yang dibawa yaitu 250. DNS (Domain Name System)
  1. Tujuan
  • Memahami kegunaan DNS
  • Memahami cara kerja dari DNS
  1. Teori Singkat
DNS (Domain Name System) adalah sebuah sistem yang menyimpan informasi tentang nama host maupun nama domain dalam bentuk basis data tersebar (distributed database) di dalam jaringan komputer, misalkan: Internet. DNS menyediakan alamat IP untuk setiap nama host dan mendata setiap server transmisi surat (mail exchange server) yang menerima surat elektronik (email) untuk setiap domain. DNS adalah (Domain Name System) yang juga memiliki arti untuk mengidentifikasi setiap komputer sebagai titik dalam suatu jaringan Internet yang menggunakan bantuan sistem protokol internet adress untuk menerjemahkan dari suatu nama domain ke IP dan begitu juga sebaliknya. Domain Name System ini merupakan sistem penamaan hirarkis yang nantinya didistribusikan untuk suatu komputer, jasa, atau sumber daya terhubung ke Internet maupun jaringan pribadi. DNS biasanya digunakan sebuah Layanan Nama Domain untuk menyelesaikan permintaan untuk nama-nama website menjadi alamat IP untuk tujuan menemukan layanan komputer serta perangkat di seluruh dunia. Sekedar informasi, Domain Name / nama domain adalah salah satu komponen penting dari fungsi Internet yang sering kita gunakan ini.
  1. Fungsi
  • Menerjemahkan nama-nama host (hostnames) menjadi nomor IP (IP address) ataupun sebaliknya, sehingga nama tersebut mudah diingat oleh pengguna internet.
  • Memberikan suatu informasi tentang suatu host ke seluruh jaringan internet. DNS memiliki keunggulan seperti:
  • Mudah, DNS sangat mudah karena user tidak lagi direpotkan untuk mengingat IP address sebuah komputer cukup host name (nama Komputer).
  • Konsisten, IP address sebuah komputer boleh berubah tapi host name tidak berubah.
      • Contoh: – unsri.ac.id mempunyai IP 222.124.194.11, kemudian terjadi perubahan menjadi 222.124.194.25, maka disisi client seolah-olah tidak pernah ada kejadian bahwa telah terjadi perubahan IP.
      • Simple, user hanya menggunakan satu nama domain untuk mencari baik di Internet maupun di Intranet.
  1. Cara Kerja
  • DNS resolver melakukan pencarian alamat host pada file HOSTS. Jika alamat host yang dicari sudah ditemukan dan diberikan, maka proses selesai.
  • DNS resolver melakukan pencarian pada data cache yang sudah dibuat oleh resolver untuk menyimpan hasil permintaan sebelumnya. Bila ada, kemudian disimpan dalam data cache lalu hasilnya diberikan dan selesai.
  • DNS resolver melakukan pencarian pada alamat server DNS pertama yang telah ditentukan oleh pengguna.
  • Server DNS ditugaskan untuk mencari nama domain pada cache-nya.
  • Apabila nama domain yang dicari oleh server DNS tidak ditemukan, maka pencarian dilakukan dengan melihat file database (zones) yang dimiliki oleh server.
  • Apabila masih tidak ditemukan, pencarian dilakukan dengan menghubungi server DNS lain yang masih terkait dengan server yang dimaksud. Jika sudah ditemukan kemudian disimpan dalam cache lalu hasilnya diberikan ke client (melalui web browser).
  1. Langkah-langkah untuk menganalisa DNS
1. Setelah menekan ikon Start Capture,bukalah web browser seperti pada contoh berikut ini https://classroom.google.com/ Gambar 2.1 contoh membuka web untuk analisa DNS
  1. Membuka Command Prompt,untuk mengetahui ip dari www.classroom.google.com
Ping classroom.google.com IP dari classroom.google.com Gambar 2.2 Membuka Command Prompt untuk mengetahui IP
  1. Gunakan filter pada Wireshark untuk mem-filter capture an DNS yang ada
  2. Analisis protocol-protokol yang ada pada DNS tersebut.
  • Pada bagian Frame data yg dapat kita analisis yaitu :
a. Queries ->Type dan Class Gambar 2.3 menunjukkan Queries pada DNS.
  • Queries :  Resolver atau client mengirimkan permintaan ke name servers berupa queries. Name servers akan memproses dengan cara mengecek ke local database DNS, dan bila mana yang dicari tidak terdapat di local database, maka name servers tersebur akan menghubungi name servers lain atau akan mengirimkan message failure jika ternyata permintaan dari client tiidak ditemukan. Proses tersebut disebut dengan Forward Lookup Query, yaitu permintaan client diproses dengan cara memetakan nama komputer (host) ke IP Address.
  • Type dan Class pada classroom.google.com yaitu:
Type: A. Class: IN.
  1. Ip address ns lookup (Answers)
Gambar 2.4 menunjukkan Answers pada DNS.
  • Ip address ns lookup (Answers): Resolvers menghubungi host yang dituju dengan menggunakan IP Address yang diberikan name server. Berikut ada beberapa IP Address yang diberikan name server yaitu:
  1. Classroom.goole.com: type A, class IN, addr 74.125.200.159
  2. Classroom.goole.com: type A, class IN, addr 74.125.200.115
  3. Classroom.goole.com: type A, class IN, addr 74.125.200.101
  4. Classroom.goole.com: type A, class IN, addr 74.125.200.102
  5. Classroom.goole.com: type A, class IN, addr 74.125.200.100
  • Ip address ns lookup (Answers) yang terdapat pada Classroom.goole.com memiliki type dan class yang sama. Tetapi memiliki ip client atau host yang berbeda-beda.
FTP (File Transfer Protocol)
          1. Tujuan
– Dapat menjadi solusi bagi dua buah komputer yang ingin melakukan transfer data dengan bantuan koneksi intenet. -Dapat berguna untuk mentransfer data antara dua komputer yang jaraknya berjauhan.
          1. Teori Singkat
FTP atau File Transfer Protocol merupakan protokol internet yang digunakan untuk urusan pengiriman data dalam jaringan komputer, seperti upload dan download file yang dilakukan oleh FTP client dan FTP server. Layanan FTP bisa diatur menjadi FTP public, dimana semua orang bisa mengakses data-data yang ada di server FTP dengan mudah. Selain dapat diatur menjadi FTP public, layanan FTP ini juga bisa diatur agar tidak semua orang dapat mengakses data-data yang ada di server, jadi hanya pengguna terdaftar saja yang memiliki izin untuk mengakses data-data tersebut. Gambar 3.1 FTP FTP berkerja menggunakan salah satu protokol yang dapat diandalkan untuk urusan komunikasi data antara client dan server, yaitu protokol TCP (yang menggunakan port nomor 21). Port 21 ini digunakan untuk mengirimkan command (perintah). Oleh karena port 21 dimaksudkan khusus untuk mengirimkan command, maka port ini sering juga disebut dengan nama command port. Dengan adanya protokol ini, antara client dan server dapat melakukan sesi komunikasi sebelum pengiriman data berlangsung.
          1. Fungsi
  1. Kita dapat melakukan pertukaran file antar komputer dengan mudah, walaupun file tersebut memiliki ukuran yang besar.
  2. Bagi pemilik website, dengan adanya FTP, mereka dapat melakukan backup website mereka dengan mudah.
  3. Kita dapat melakukan indirect maupun implicit remote computer.
  4. FTP menyediakan transfer data yang reliabel dan efisien, karena setiap pengguna tidak memerlukan tahapan-tahapan yang rumit untuk memperoleh suatu file atau mentransfer suatu file.
  5. FTP memfasilitasi tiap pengguna untuk melakukan transfer data secara dua arah. Artinya, jika FTP digunakan dalam sebuah perusahaan, maka setiap pemimpin perusahaan mampu mengirimkan file kepada karyawannya dan sebaliknya, dengan menggunakan server yang sama.
  6. Progress perpindahan data tidak akan hilang walaupun sambungan terputus.
  7. Transer data/file dapat dilakukan dengan mudah dan terorganisir.
          1. Cara Kerja
Satu-satunya metode yang digunakan oleh FTP adalah metode autentikasi standar, dimana diperlukan username dan password untuk mengakses data-data yang ada pada FTP server. Pengguna yang terdaftar (memiliki username dan password) memiliki akses penuh pada beberapa direktori-direktori beserta file-file yang ada di dalamnya sehingga pengguna yang terdaftar tersebut dapat membuat, menyalin, memindahkan atau bahkan menghapus direktori-direktori tersebut. Cara Kerja FTP Gambar 3.2 Cara kerja FTP dalam melakukan pertukaran data Untuk cara kerjanya, secara umum terlebih dahulu FTP client harus meminta koneksi kepada FTP server, jika sudah terhubung dengan FTP server maka FTP client dapat melakukan pertukaran data seperti upload dan download data. FTP dapat bekerja dalam mode aktif dan mode pasif, yang menentukan bagaimana koneksi data terbentuk. Pada kedua mode, client membuat sebuah kontrol TCP dari port N menuju FTP server port 21.
  • Pada mode aktif, client mulai menyimak koneksi data yang datang dari server pada port M. Kemudian client mengirimkan FTP command port M untuk menginformasikan kepada server, port mana yang harus disimak. Serverk emudian menginisiasi channel data kepada client dari port 20/ port FTP server.
  • Dalam situasi ketika client berada di balik firewall dan tidak mampu menerima koneksi TCP yang datang, dapat digunakan pasif mode. Dalam mode tersebut, client menggunakan kontrol koneksi untuk mengirimkan perintah PASV kepada server, kemudian menerima alamat IP server, alamat server, dan nomor port server.
          1. Langkah-langkah analisa pada FTP (File Transfer Protocol)
  1. Setelah menekan ikon Start Capture,bukalah web browser seperti pada contoh berikut ini
ftp://ftp.cdc.gov/ Gambar 3.3 contoh membuka web untuk analisa FTP
  1. Melakukan pengunduhan dalam laman tersebut,contohnya mengunduh file Readme
Gambar 3.4 Mengunduh file
  1. Membuka Command Prompt
Gambar 3.5 Tampilan layar Command Prompt
  1. Gunakan filter pada Wireshark untuk mem-filter capture an FTP yang ada
  1. Analisis protocol-protokol yang ada pada FTP tersebut.
  • Pada bagian Frame data yg dapat kita analisis yaitu :
  1. Encapsulation Type : Sebuah proses menambahkan header dan trailer atau melakukan pemaketan pada sebuah data. Dengan enkapsulasi data menjadi memiliki identitas. Encapsulation Type pada percobaan ini menggunakan teknologi jaringan Ethernet.
  1. Arrival Time : menjelaskan tentang waktu saat pengiriman data dimulai. Yaitu pada tanggal 27 Desember 2017 pada jam 18:57 malam.
  • Pada bagian Frame data yg dapat kita analisis yaitu :
  1. Time Delta from previous captured frame: 0.000677000 second
Time Delta from previous displayed frame: 0.000677000 second Time since reference or first frame: 22.342717000 Menunjukkan waktu sebelum capture dari frame, yaitu 0.000677000 seconds, waktu setelah frame ditampilkan yaitu 0.000677000 seconds, dan waktu sejak awal frame 22.342717000 seconds.
  1. Frame Number : Menunjukkan nomor dari frame tersebut yaitu 669
  1. Frame Length : Menunjukkan panjangnya frame yaitu sebesar 70 bytes.
  1. Protocol in Frame : eth:ethertype:ip:tcp:ftp
Menunjukkan protokol-protokol apa saja yang ada di frame 669 yaitu ada Ethernet, Internet Protocol (IP), Transmission Control Protocol (TCP) & Hypertext Transfer Protocol (HTTP).
  • Pada bagian Ethernet II data yg dapat kita analisis yaitu :
  1. Src: Azurewav_c3:09:57 (f0:03:8c:c3:09:57), Dst: HuaweiTe_52:aa:8b (d4:6a:a8:52:aa:8b) .
Menunjukkan MAC dari source yaitu Azurewav_c3:09:57 (f0:03:8c:c3:09:57) dan MAC dari destination HuaweiTe_52:aa:8b (d4:6a:a8:52:aa:8b)
  1. Header Length: menunjukkan panjang header.
  • Pada bagian Internet Protocol data yg dapat kita analisis yaitu :
  1. Source : 192.168.100.30 ;adalah IP dari source.
Destination : 198.246.117.106; adalah IP dari destination
  1. Version : 4
Berfungsi untuk informasi versi dari Internet Protocol .
  1. Header Length : 20 bytes
Header length menunjukkan panjangnya header yang ada di lapisan network.
  1. Time to Live : 128
Menunjukkan suatu nilai pada paket data (header IP) yang menyatakan berapa lama paket tersebut bisa beredar/berjalan-jalan dalam jaringan. Nilai TTL menentukan paket harus diteruskan ke router selajutnya (next hop router) atau di-discard.
  1. Protocol : TCP
Menunjukkan penghubung dalam komunikasi data sehingga proses pertukaran data bisa berjalan dengan baik dan benar. Pada kali ini menggunakan protocol TCP.
  • Pada bagian Transmission Control Protocol data yg dapat kita analisis yaitu :
  1. Source port : 56292
Menunjukkan port dari source yaitu 56292.
  1. Destination Port : 21
Menunjukkan port dari destinationnya adalah 21.
  1. Header length: 20 bytes
Menunjukkan panjang header yang terdapat pada lapisan transport adalah sebesar 20 bytes
  1. Ack number : 28
Menunjukkan indikasi bahwa sebuah data yang terkirim telah diterima dengan baik dengan nilai 28.
  • Pada bagian File Transfer Protocol data yg dapat kita analisis yaitu :
  1. Request command : USER
Menunjukkan bahwa command diminta oleh user.
  1. Request arg : anonymous
 

Selamat Mencoba

Author: Edward Adiputra

website ini dibuat sebagai sarana berbagi ilmu pengetahuan antara pengajar dengan mahasiwa

Share This Post On

Submit a Comment

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

WhatsApp us