1. Kajian kes - Datagram Analisis dengan
Wireshark
Objektif
Bagaimana segmen TCP dibina, dan menerangkan
bahagian segmen.
Bagaimana kandungan objek dibina, dan menerangkan
bahagian objek.
Bagaimana paket awal komunikasi dan akhir komunikasi
terbina.
Kandungan REQUEST dan ARP REPLY.
2. Latar belakang kajian
Dalam kajian kes ini memerlukan untuk menangkap paket fail dari laman web
kamithearts.solidwebhost.com dengan menggunakan perisian Wireshark.
Kes
Latihan ini dapat memudahkan pelatih untuk memahami lebih lanjut tentang
laman web yang dilayari dengan mengetahui kandungan objek, cara komunikasi
didalam web, dan melihat segmen TCP dan paket ip terbina. Melalui dengan ini,
pelatih dapat meningkatkan pengetahuan mereka tentang cara-cara untuk
menggunakan penganalisis protocol rangkaian menggunakan perisian
Wireshark.
4. - Menggunakan Microsoft® command line tools, maklumat
konfigurasi IP dan kandungan ARP cache akan dipaparkan
C: > ipconfig / all
Windows IP Configuration
Ethernet adapter Local Area Connection:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Intel(R) PRO/1000 MT
Network Connection
Physical Address. . . . . . . . . : 00:02:3f:7e:37:da
Dhcp Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 10.1.1.1
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 10.1.1.254
DNS Servers . . . . . . . . . . . : 10.1.1.250
C: > arp –a
No ARP Entries Found
C: >
PC Client pada permulaan sambungan
Ke Command Prompt
5. - Pelayan Pelayar web dimulakan, dan alamat web
kamithearts.solidwebhost.com dimemasuki, seperti yang
ditunjukkan dalam Rajah 3. Ini bermula proses komunikasi ke
pelayan web, dan mana paket yang ditangkap bermula.
Pelayan komputer dengan pelayar web
Ke Pelayar Web
6. Tugas 1 : SEDIAKAN ELEMEN DIGUNAKAN
UNTUK MENGUJI
Langkah 1 : Bukak perisian Wireshark pada computer
- Rujuk Gambar 1.1 , pilih pemacu antaramuka yang digunakan
semasa menyambung pada internet. Dalam kajian ini, pemacu
yang digunakan ialah 802.11n USB Wireless LAN Card (rujuk
Gambar 1.2 untuk melihat pemacu yang digunakan
7. Langkah 2 :
- Sebelum memulakan menangkap paket fail, cache hendaklah
dipadam supaya dapat mengesan cara awal komunikasi pada
laman web yang dikaji. Mula menangkap paket fail. Rujuk
Gambar 1.3, masukkan laman web untuk kajian iaitu
kamithearts.solidwebhost.com dan tekan ‘ENTER’. Setelah
muat turun laman web selesai, padam pelayar yang
digunakan untuk mengesan cara akhir komunikasi sebelum
memberhentikan tangkap paket maklumat fail.
- Rujuk Gambar 1.4, taip pada bahagian tapis
ip.host==’masukkan alamat ip anda ( rujuk Gambar 1.2)’
8. Tugas 2 :KAJI PAKET
Langkah 1 :
- Kaji protokol awal paket iaitu dipaket yang mempunyai info
[SYN], [SYN ,ACK], dan [ACK}, tiga langkah (3 handshake) awal
yang memulakan komunikasi antara pelayan dan pelayar.
Contoh yamg dikaji menunjukkan tiga langkah awal
komuniksai berada dalam paket 40, 43, dan 44.
Langkah 2 :
- Pelayar telah meminta pelayan laman web menggunakan
protokol http pada paket nombor 45. Pelayan mengesahkan
dan menghantar tiga objek, iaitu tulisan dengan satu segmen
dan disahkan pada paket 49, latarbelakang laman web, dan
gambar unta yang mengandungi enam paket
gabungan(resemble) dan disahkan penerimaan pada paket ke
80. (lihat Gambar 2.0)
9. Langkah 3 :
- Apabila pelayar membina datagram untuk sambungan dengan
kamithearts.solidwebhost.com, datagram bergerak melalui
pelbagai lapisan rangkaian. Pada l setiap apisan, maklumat
tajuk, penting ditambah. Ini kerana komunikasi ini adalah dari
pelayan web, maka protokol Lapisan Pengangkutan adalah
TCP. Melalui segmen TCP, yang ditunjukkan dalam Rajah 2.1.
Pelayar menjana port TCP melalui alamat, dalam perbualan ini
1085, dan mengetahui ‘port’ pelayan web yang terkenal, 80.
Begitu juga, beberapa urutan telah dijana secara terperinci.
Data dimasukkan, yang disediakan oleh lapisan permohonan.
Beberapa maklumat tidak akan diketahui untuk pelayan, jadi
ia mesti ditemui dengan menggunakan protokol rangkaian
lain. Sebelum segmen ini boleh bergerak ke lapisan rangkaian,
‘3 handway shake’ TCP perlu dijalankan.