Pada postingan kali ini saya akan
membahas penggunaan network protocol analyzer (Wireshark) pada jaringan
LAN. Tapi Taukah anda tentang Wireshark??
Wireshark merupakan sebuah penganalisa
jaringan (Network Protocol Analyzer) yang paling terkenal di Dunia. Alat
ini sangat berguna dalam menyediakan informasi tentang data jaringan
dan protokol yang tertangkap pada jaringan.
Sebagaimana program jaringan yang lainnya, Wireshark menggunakan pcap network library untuk menangkap setiap paketnya.
Kelebihan dari Wireshark anatara lain:
- Gampang diinstalnya.
- Sederhana dalam penggunaannya dengan antarmuka GUI.
- Memiliki banyak fungsi lainnya.
Buat yang mau download bisa di sini
Selain itu program ini juga sering disebut sebagai program sniff atau program pengintip. Maksud mengintip disini mengintip jaringannya (jangan mikir yang laen :maho), baik jaringan ethernet ataupun nonethernet. Pake tools ini juga bisa ngintip orang yang lagi chatting, VoIP, dll. Yaudah deh langsung aja menuju penjelasan selanjutnya.
Selain itu program ini juga sering disebut sebagai program sniff atau program pengintip. Maksud mengintip disini mengintip jaringannya (jangan mikir yang laen :maho), baik jaringan ethernet ataupun nonethernet. Pake tools ini juga bisa ngintip orang yang lagi chatting, VoIP, dll. Yaudah deh langsung aja menuju penjelasan selanjutnya.
Kali ini saya bakal ngejelasin tentang proses half-duplex yang terjadi pada jaringan dengan di monitoring via wireshark.
Pertama, anda telebih dahulu install program Wiresharknya.
Kedua, jalanin programnya..
Ketiga, pas udah masuk programnya langsung masuk ke menu capture->option lihat pada gambar.
Kedua, jalanin programnya..
Ketiga, pas udah masuk programnya langsung masuk ke menu capture->option lihat pada gambar.
Keempat,
pada jendela capture option. Pilih perangkat jaringan pada komputer itu
yang saya pilih adalah NIC card yang ada pada komputer. Kemudian klik
start.
Coba
lihat kembali wireshark. Perhatikan perubahan yang terjadi. sebelumnya
harus tau dulu alamat IP kita pada jaringan internet (bukan di jaringan
komputer) Pada lingkaran biru, dinomor satu ada sourcenya yaitu alamat
IP saya sendiri dan destinationnya adalah alamat IP google.co.id. Nah pada proses ini saya meminta kepada google untuk menampilkan informasi pada google.
Kemudian pada baris kedua, yaitu no. 9. IP google berada pada source dan IP saya sebagai destination. Ini berarti Google memberikan informasi kepada saya. Sistem seperti ini adalah namanya half-duplex. Saling bergiliran dalam berkomunikasi.
Kemudian pada baris kedua, yaitu no. 9. IP google berada pada source dan IP saya sebagai destination. Ini berarti Google memberikan informasi kepada saya. Sistem seperti ini adalah namanya half-duplex. Saling bergiliran dalam berkomunikasi.
Enkapsulasi dan Dekapsulasi
Proses pertamanya yaitu ketika kita membuka google.com,
browser sebagai application network yang ada pada application layer.
Informasi yang akan dikirim ini masih berbentuk data-data.
Setelah data-data dari application layer kemudian diteruskan menuju Presentation layer yang akan mengubah/memformat, mengenkripsi, atau mengkompress data-data tersebut agar bisa ditransmisikan.
Ketika data yang sudah diformat, kemudian akan melewati session layer yang akan memberikan izin koneksi pengiriman data ke layer selanjutnya. Juga kapan akan dimulainya data akan dikirim ke layer selanjutnya.
Layer
selanjutnya transport layer, data-data dari session diubah menjadi
segment-segment. Layer ini juga memberikan/menentukan source port dan
destination port. Selain itu, memberikan sebuah tanda bahwa packet telah
diterima dengan sukses (acknowledgement) dan jika belum sukses maka
akan mengulangi proses pengirimannya.
Setelah data-data dari application layer kemudian diteruskan menuju Presentation layer yang akan mengubah/memformat, mengenkripsi, atau mengkompress data-data tersebut agar bisa ditransmisikan.
Ketika data yang sudah diformat, kemudian akan melewati session layer yang akan memberikan izin koneksi pengiriman data ke layer selanjutnya. Juga kapan akan dimulainya data akan dikirim ke layer selanjutnya.
Layer
selanjutnya transport layer, data-data dari session diubah menjadi
segment-segment. Layer ini juga memberikan/menentukan source port dan
destination port. Selain itu, memberikan sebuah tanda bahwa packet telah
diterima dengan sukses (acknowledgement) dan jika belum sukses maka
akan mengulangi proses pengirimannya.
Setelah itu segment-segment itu menuju
network layer yang akan memberikan alamat tujuan logis. Dan
segment-segment itu disini disebut sebagai packets. Packets itu
diberikan alamat IP tujuan dan sumber, kemudian diberikan header.
Berlanjut
ke layer Data-link. frames-frames yang tadi di konversikan menuju
bit-bit mentah agar dapat menuju physical/ditransmisikan. dalam layer
ini ada dua bagian lagi yaitu MAC dan LLC. jika pada enkapsulasi, frames
mulai dari LLC kemudian menuju MAC.
Setelah
dari MAC, bits berada pada physical dan kemudian di synchronize, dan
pensinyalan. Siap untuk ditransmisikan menuju media.
dan untuk dekapsulasinya adalah kebalikannya.
dan untuk dekapsulasinya adalah kebalikannya.
ARP, ICMP, dan SMB2
ARP (Address Resolution Protocol)
Secara internal ARP melakukan resolusi address tersebut dan ARP berhubungan langsung dengan Data Link Layer. ARP mengolah sebuah tabel yang berisi IP-address dan Ethernet Card. Dan tabel ini diisi setelah ARP melakukan request (broadcast) ke seluruh jaringan. Misal user host tertentu menjalankan perintah telnet (telnet merupakan perintah di linux yang dipakai untuk menjalankan mesin tertentu dari mesin lainnya) dengan host foghorn ($telnet foghorn) . Setelah user menjalankan command telnet, maka sistem akan mengecek ARP cache ada nomor phisical addres yang dimaksud. Jika informasi ini tidak ditemukan, maka host akan mengeluarkan suatu ARP khusus meminta paket. ARP Request dikapsulkan dengan semua informasi yang dibutuhkan kecuali physical addrees tujuan karena memang host tidak tahu tujuannya dimana, biasanya arp tujuan dibuat FF:FF:FF:FF secara broadcast ke jaringan, karena broadcast maka semua system pada local network akan menguji request tersebut. Paket ARP request/Reply mempunyai format yang sama.
Secara internal ARP melakukan resolusi address tersebut dan ARP berhubungan langsung dengan Data Link Layer. ARP mengolah sebuah tabel yang berisi IP-address dan Ethernet Card. Dan tabel ini diisi setelah ARP melakukan request (broadcast) ke seluruh jaringan. Misal user host tertentu menjalankan perintah telnet (telnet merupakan perintah di linux yang dipakai untuk menjalankan mesin tertentu dari mesin lainnya) dengan host foghorn ($telnet foghorn) . Setelah user menjalankan command telnet, maka sistem akan mengecek ARP cache ada nomor phisical addres yang dimaksud. Jika informasi ini tidak ditemukan, maka host akan mengeluarkan suatu ARP khusus meminta paket. ARP Request dikapsulkan dengan semua informasi yang dibutuhkan kecuali physical addrees tujuan karena memang host tidak tahu tujuannya dimana, biasanya arp tujuan dibuat FF:FF:FF:FF secara broadcast ke jaringan, karena broadcast maka semua system pada local network akan menguji request tersebut. Paket ARP request/Reply mempunyai format yang sama.
Internet Control Message Protocol (ICMP)
adalah salah satu protokol inti dari keluarga. ICMP berbeda tujuan dengan TCP dan UDP dalam hal ICMP tidak digunakan secara langsung oleh aplikasi jaringan milik pengguna. salah satu pengecualian adalah aplikasi ping yang mengirim pesan ICMP Echo Request (dan menerima Echo Reply) untuk menentukan apakah komputer tujuan dapat dijangkau dan berapa lama paket yang dikirimkan dibalas oleh komputer tujuan. protokol internet. ICMP utamanya digunakan oleh sistem operasi komputer jaringan untuk mengirim pesan kesalahan yang menyatakan, sebagai contoh, bahwa komputer tujuan tidak bisa dijangkau.
SMB 2
(Server Message Block version 2) Protokol yang berguna untuk transfer berbagai file DOS dan windows.
0 komentar