Dokumen tersebut membahas analisis paket jaringan menggunakan Wireshark untuk melihat protokol yang terlibat dalam komunikasi data antar komputer. Wireshark digunakan untuk menangkap paket-paket protokol yang ditransmisikan ketika mengakses website, sehingga setiap protokol dan aktivitas jaringan dapat diamati dan dianalisis.
Tugas 1 analisis paket network protocol dengan menggunakan tools wireshark
1. Analisa Capture Paket Network Protocol dengan Menggunakan
Tools Wireshark
Ahmad Budi, Eka Putra M. P, Iwan Aries Setyawan, Tri Nugro
Abstrak—Dengan menggunakan sebuah Tools Network Protocol Analyzer, Wireshark, dapat
mengambil paket-paket protokol yang di kirimkan ketika saat mulai mengakses sebuah website
melalui sebuah jaringan komputer yang terhubung ke Internet. Paket-paket protokol tersebut di
sniffing oleh wireshark sehingga dapat dianalisa setiap paket protokol yang berlalu lintas melakukan
komunikasi data dalam jaringan komputer.
Keyword
Jaringan, Protocol, Sniffing, Analyzer, Wireshark, Komputer, Komunikasi Data
Latar Belakang
Dalam Jaringan Komputer dan Komunikasi Data yang terhubung baik secara lokal ataupun
secara luas, terdapat sebuah jalur lalu lintas transmisi dan data yang terkemas rapih dan baik oleh
Network Protocol sehingga setiap transmisi dan data tersebut hanya berupa sinyal dalam bentuk
kode binary. Sebuah Paket Data atau paket data jaringan adalah satuan informasi dasar yang dapat
ditransmisikan di atas jaringan atau melalui saluran komunikasi digital. Sebuah paket berisi packet
header yang berisi informasi mengenai protokol tersebut (informasi mengenai jenis, sumber, tujuan,
atau informasi lainnya), data yang hendak ditransmisikan yang disebut dengan data payload, dan
packet trailer yang bersifat opsional. Sebuah paket memiliki struktur logis yang dibentuk oleh
protokol yang digunakannya. Ukuran setiap paket juga dapat bervariasi, tergantung struktur yang
dibentuk oleh arsitektur jaringan yang digunakan.
Pada saat kita berinteraksi dengan internet, komputer yang kita gunakan diistilahkan sebagai
sebuah entitas yang dikenal juga sebagai sebuah komputer local host atau node. Banyak sekali
proses komunikasi data antara komputer host dengan komputer lainnya yang berinteraksi pada
jaringan tersebut. Ketika komputer host mengirim paket data melalui jaringan komputer, paket data
tersebut akan disebar keseluruh jaringan hingga sampai ke alamat yang dituju. Lalu lintas komunikasi
data pada jaringan internet sangat rumit akan tetapi semua dapat tertata sedemikian rupa karena
masing-masing entitas yang berinteraksi dalam jaringan internet memiliki alamat yang berbeda-beda
yang dikenal dengan IP address (alamat IP). Berdasarkan latar belakang tersebut, maka dibutuhkan
suatu perangkat atau tool untuk memantau dan menganalisa lalu lintas paket data yang berinteraksi
pada jaringan internet. Salah satu perangkat atau tool yang dapat digunakan untuk menganalisa
kinerja jaringan internet adalah wireshark.
Tujuan Pengamatan
Tujuan pengamatan paket data adalah untuk mengetahui lalu lintas dan model paket data
yang saling berinteraksi pada jaringan internet. Adapun tujuan penggunaan wireshark adalah untuk
membantu melihat serta menganalisa paket data yang saling berinteraksi tersebut.
Metode Pengamatan
Pengamatan terhadap interaksi paket data dilakukan menggunakan sebuah free software
(freeware) Wireshark. Pelaksanaan pengamatan dilakukan dengan cara menginstalasi freeware
tersebut pada komputer local host lalu mengcapture (menangkap) paket-paket data yang
berinteraksi dalam jaringan internet.
Landasan Teori
Pada layer TCP terdapat beberapa flag yang digunakan dalam wireshark;
2. • Flag URG berfungsi untuk diidentifikasi bahwa bagian dari TCP itu mengandung data yang
sangat penting.
• Flag ACK berfungsi untuk mengetahui apakah data yang dikirimkan sudah diterima atau
belum di komputer client
• Flag PSH berfungsi untuk mengindikasi isi dari TCP yang diterima dikomputer client.jika PSH
bernilai 1 maka data tidak boleh satu byte pun hilang.jika hilang maka data akan dikirim
ulang.
• Flag RST berfungsi untuk mengidentifikasi koneksi yang dibuat akan gagal.Untuk sebuah
koneksi TCP yang sedang berjalan (aktif), sebuah segmen dengan flag RST diset ke nilai 1
akan dikirimkan sebagai respons terhadap sebuah segmen TCP yang diterima yang ternyata
segmen tersebut bukan yang diminta, sehingga koneksi pun menjadi gagal
• Flag SYN berfungsi untuk mengindikasi bahwa segmen TCP yang bersangkutan mengandung
Initial Sequence Number (ISN). Selama proses pembuatan sesi koneksi TCP, Jika melakukan
request maka akan memberikan nilai SYN bernilai 1
• Flag FIN berfungsi untuk menandakan bahwa pengirim segmen TCP telah selesai dalam
mengirimkan data dalam sebuah koneksi TCP. Ketika sebuah koneksi TCP akhirnya
dihentikan (akibat sudah tidak ada data yang dikirimkan lagi), setiap host TCP akan
mengirimkan sebuah segmen TCP dengan flag FIN diset ke nilai 1.
Gambaran Umum Wireshark
Wireshark merupakan salah satu aplikasi open source untuk mengetahui lalu lintas
komunikasi data dalam jaringan dengan cara memantau melalui protokol dan port-port yang
digunakan.
Wireshark adalah salah satu dari sekian banyak tool Network Analyzer yang banyak
digunakan oleh Network administrator untuk menganalisa kinerja jaringannya. Wireshark banyak
disukai karena interfacenya yang menggunakan Graphical User Interface (GUI) atau tampilan grafis.
Wireshark mampu menangkap paket-paket data/informasi yang saling berinteraksi dalam jaringan
internet. Semua jenis paket informasi dalam berbagai format protokol pun akan dengan mudah
ditangkap dan dianalisa. Untuk menggunakan tool ini pun cukup mudah. Kita cukup memasukkan
perintah untuk mendapatkan informasi yang ingin kita capture (yang ingin diperoleh) dari jaringan
kita.
Gambar 1 : Tampilan GUI wireshark
3. Hasil dan Pembahasan
Sebuah paket data mengandung segmen data yang menyimpan informasi yang digunakan
seperti protocol, alamat perangkat keras tujuan dan lain sebagainya. Dengan menggunakan sebuah
program sniffing dan Network Analyzer seperti Wireshark, dapat men-capture segala aktivitas lalu
lintas yang terjadi pada sebuah jaringan komputer ketika saat memulai browsing ke sebuah alamat
URL di internet hingga mendapatkan halaman yang diinginkan.
Wireshark merupakan perangkat lunak open-source yang dapat mendeteksi setiap paket
data yang dikirim dan diterima melalui perangkat keras yang terhubung ke jaringan komputer.
Dalam pengamatan ini dilakukan pada sebuah komputer local yang menggunakan IP address
192.168.4.21 dan IP broadcastnya 192.168.4.255. adapun sebagai sample pengamatan yang
dilakukan adalah dengan cara meminta request dari komputer host ke www.google.com.
Tabel 1
Capture Wireshark pada saat browsing ke halaman Google.com
No Time IP Source IP Dest Protocol Src Dest Service Info Seq Ack No
Port Port Protocol
1 000000 192.168.4.21 192.168.4.255 UDP 138 138 NetBIOS Local Master 1
Datagram Announcement
Service TRI-PC,
SMB (Server Workstation,
Message Server, NT
Block Workstation,
Protocol) Potential
SMB MailSlot Browser, Master
Protocol Browser
Microsoft
Windows
Browser
Protocol
2 2.441861 192.168.4.18 192.168.4.255 UDP 137 137 NetBIOS Name query NB 2
Name Service HPD2CF95<00>
3 2.973455 192.168.4.21 98.136.48.124 TCP 6052 80 Hypertext Continuation or 1 1 3
6 Transfer non-HTTP traffic
Protocol
5 3.286512 98.136.48.124 192.168.4.21 TCP 80 6052 Transmission http > 60526 1 38 5
6 Control [ACK] Seq=1
Protocol Ack=38
Win=8212
Len=0
7 4.595718 (00:26:82:36:b6:a Broadcast ARP - - Address Who has 7
5), Resolution 192.168.4.1?
Protocol Tell
192.168.4.25
8 7.590364 00:26:82:36:b2:21 00:18:39:5f:d1: ARP - - Address Who has 8
46 Resolution 192.168.4.1?
Protocol Tell
192.168.4.21
9 7.591316 00:18:39:5f:d1:46 00:26:82:36:b2: ARP - - Address Address 9
21 Resolution Resolution
Protocol Protocol (reply)
12 9.847755 192.168.4.21 209.85.175.106 TCP 6113 80 Hypertext GET / HTTP/1.1 1 1 12
4 Transfer
Protocol
13 9.872082 209.85.175.106 192.168.4.21 TCP 80 6113 Transmission http > 61134 1 869 13
4 Control [ACK] Seq=1
Protocol Ack=869
Win=246 Len=0
14 9.904881 209.85.175.106 192.168.4.21 TCP 80 6113 Transmission [TCP segment of 1 869 14
4 Control a reassembled
Protocol PDU]
15 9.906890 209.85.175.106 192.168.4.21 TCP 80 6113 Transmission [TCP segment of 1431 869 15
4 Control a reassembled
4. Protocol PDU]
16 9.906926 192.168.4.21 TCP 6113 80 Transmission 61134 > http 869 2861 16
209.85.175.106 4 Control [ACK] Seq=869
Protocol Ack=2861
Win=4290
Len=0
Terdapat banyak protocol yang terlibat dalam pencarian alamat URL yang diinginkan, jika
client terhubung pada internet melalui server yang terdapat pada sebuah jaringan komputer lokal,
maka dapat terlihat banyak komponen protocol yang terlibat.
Paket data Sniffer, Analyzer dan Network Monitoring
Tujuan penggunaan perangkat lunak ini adalah melihat aktivitas lalu lintas jaringan
komputer, dengan melihat semua paket-paket data dari setiap protocol maka dapat terlihat segala
aktivitas lalu lintas komunikasi data yang selama ini terbungkus dengan rapi. Disini dapat terlihat
setiap paket data, baik yang memang merupakan sebuah serangan atau sebuah pemetaan bahkan
pengenalan identitas dari perangkat keras yang akan dituju, sehingga dengan menganalisa setiap
paket data tersebut dapat diambil pembelajaran mengenai keamanan data yang terdapat
infrastruktur jaringan.
Dari perangkat lunak Wireshark terlihat berbagai macam protocol dengan berbagai
penanganan baik oleh perangkat keras peminta sampai hasil penanganan yang diterima oleh
perangkat keras peminta/client. Dengan informasi capture yang masih mentah dan penuh dengan
informasi yang perlu di saring/filter, maka dengan menggunakan fungsi-fungsi yang terdapat pada
Wireshark dapat menganalisa hasil capture tersebut.
TCP/IP Stream
http://networking-career-key.blogspot.com/2010/11/data-transmission-process-dtp.html
Gambar 1
Proses Transmisi Data setiap layer jaringan
sedangkan proses dasar pertukaran data pada waktu melakukan jelajah di internet adalah sebagai
berikut :
5. Gambar 2
Permintaan client ke server saat browsing
Dari data yang didapat dapat dijelaskan bahwa secara umum proses pertukaran data antar
computer melibatkan komponen komponen data yaitu
• Alamat tujuan
• Jenis Protokol yang digunakan
• Alamat asal pengirim
• Data yang dikirimkan
• Port
Dari data table diatas pada waktu proses pertukaran data melalui internet dapat kita lihat
bahwa ada beberapa jenis transmisi pertukaran data ( yang dibedakan berdasarkan warna font
didalam table) yaitu:
1. ADDRESS RESOLUTION PROTOCOL (ARP)
Protokol Resolusi Alamat disingkat PRA adalah sebuah protokol dalam TCP/IP Protocol Suite
yang bertanggungjawab dalam melakukan resolusi alamat IP ke dalam alamat Media Access
Control (MAC Address).
Ketika sebuah aplikasi yang mendukung teknologi protokol jaringan TCP/IP mencoba untuk
mengakses sebuah host TCP/IP dengan menggunakan alamat IP, maka alamat IP yang dimiliki
oleh host yang dituju harus diterjemahkan terlebih dahulu ke dalam MAC Address agar frame-
frame data dapat diteruskan ke tujuan dan diletakkan di atas media transmisi (kabel, radio, atau
cahaya), setelah diproses terlebih dahulu oleh Network Interface Card (NIC). Hal ini dikarenakan
NIC beroperasi dalam lapisan fisik dan lapisan data-link pada tujuh lapis model referensi OSI dan
menggunakan alamat fisik daripada menggunakan alamat logis (seperti halnya alamat IP atau
nama NetBIOS) untuk melakukan komunikasi data dalam jaringan.
(Wikipedia)
Dalam kasus proses penjelajahan situs internet (www.google.com) maka proses transmisi ARP
harus dilakukan terlebih dahulu sebelum proses transmisi HTTP di mulai
No Time IP Source IP Dest Src Dest Service Info Seq Ack Len
Protocol Port Port Protocol
7 4.595718 (00:26:82:36:b6:a5), Broadcast ARP - - Address Who has
Resolution 192.168.4.1?
Protocol Tell
192.168.4.25
8 7.590364 00:26:82:36:b2:21 00:18:39:5f:d1:46 ARP - - Address Who has
Resolution 192.168.4.1?
Protocol Tell
192.168.4.21
9 7.591316 00:18:39:5f:d1:46 00:26:82:36:b2:21 ARP - - Address Address
Resolution Resolution
Protocol Protocol
(reply)
6. Pada table diatas jelas dilihat bahwa ARP berjalan pada level data link layer (Layer 2 dalam OSI
Layer) karena dalam proses komunikasi dengan perangkat lain menggunakan MAC ADDRES
a. Pada frame 7 dilihat bahwa device dengan MAC ADDRESS (00:26:82:36:b6:a5)
melakukan broadcast dengan menginformasikan bahwa Who has 192.168.4.1? Tell
192.168.4.25 (mengumumkan bahwa Komputer yang memiliki MAC ADDRESS
00:26:82:36:b6:a5 adalah 192.168.4.25 menanyakan kepada seluruh client di jaringan
192.168.4.xx computer dengan MAC ADDRESS berapa yang memiliki IP 192.168.4.21
(Gateway), hal ini dilakukan karena computer ingin melakukan transfer data keluar dari
jaringan local sehingga computer mencari Gateway jaringan.
b. Pada frame 8 device dengan MAC ADDRESS (00:26:82:36:b2:21) mengirimkan request
ARP kepada computer dengan MAC ADDRESS (00:18:39:5f:d1:46) menanyakan siapa
yang mempunyai IP 192.168.4.1 ?
c. Pada frame 9 adalah respon dari request yang dilakukan di frame 8 bahwa computer
dengan MAC ADDESS (00:18:39:5f:d1:46) adalah computer dengan IP 192.168.4.1
(Gateway)
2. Transmisi NetBios Service (Network Basic Input and Output System)
Adalah Protokol pertukaran data yang berkerja pada level Transport Layer yang berfungsi untuk
memberikan nama computer dalam system yang mendukung dalam aplikasi Client Server dalam
suatu jaringan, NetBIOS telah mulai ditinggalkan dalam Windows 2000 dan seterusnya karena
sistem-sistem operasi tersebut menggunakan standar industri DNS, yang digunakan untuk menamai
host dan melakukan resolusi nama. Windows NT memang mendukung DNS, tapi bukan merupakan
sebuah kewajiban. Meskipun demikian, dukungan terhadap NetBIOS masih diteruskan agar dapat
mendukung host-host yang masih menggunakan sistem operasi lama, semacam Windows
95/98/Me. Service yang terdapat dalam NetBios dibagi lagi menjadi :
NetBIOS Datagram Service
NetBios Name service
Adalah protocol service yang berfungsi untuk registrasi dan resolusi Nama NetBIOS ( Frame 2 Di
Dalam Tabel)
No Time IP Source IP Dest Protocol Src Dest Service Info Seq Ack Len
Port Port Protocol
2 2.441861 192.168.4.18 192.168.4.255 UDP 137 137 NetBIOS Name query NB 92
Name HPD2CF95<00>
Service
Pada contoh data capture diatas adalah host (192.168.4.18) sebagai computer sumber mengirimkan
paket data UDP (User Data Protocol melalui port 137 (netbios-ns) ke computer tujuan
(192.168.4.255) Broadcast dengan service NetBIOS Name Service yang berisikan data Name query
NB HPD2CF95<00> yang mempunyai arti host mengirimkan informasi broadcast ke seluruh jaringan
mengenai Name BIOS host terkait yaitu HPD2CF95
NetBIOS datagram service
Mekanisme penyampaian data dalam jaringan yang bersifat connectionless ( penyampaian data
tanpa tujuan ) tidak ada control untuk pendeteksian dan pemulihannya ( ack & check sum procedur )
7. hanya sebatas pengiriman paket data ke jaringan tanpa ada feedback ( timbal balik). Transmisi ini
berjalan pada port UDP (138)
No Time IP Source IP Dest Src Dest Service Info Seq Ack Len
Protocol Port Port Protocol
1 000000 192.168.4.21 192.168.4.255 UDP 138 138 NetBIOS Local Master 249
Datagram Announcement
Service TRI-PC,
SMB (Server Workstation,
Message Server, NT
Block Workstation,
Protocol) Potential
SMB Browser, Master
MailSlot Browser
Protocol
Microsoft
Windows
Browser
Protocol
Pada contoh data capture diatas host (192.168.4.21) melakukan pengiriman dengan protocol UDP ke
Broadcast (192.168.4.255) dengan menggunakan Service Protocol NetBIOS datagram service yang
mengumumkan bahwa host (192.168.4.1) adalah Local Master dengan Nama NetBIOS TRI-PC
3. Transmisi HTTP (Hypertext Transfer Protocol) Service .
HTTP adalah protocol jaringan pengiriman data dalam lapisan aplikasi (Application Layer ) yang
digunakan untuk pertukaran data antara Web Klien dan Web Server yang digunakan untuk
mengirim data dalam format HTML ( Hypertext Markup Languange ) yaitu format data untuk
menyajikan informasi dalam bentuk Situs Internet yang presentasi nya menggunakan Web
Browser ( Internet Explorer , Mozilla Firefox dll ).
Dalam proses pengiriman data HTTP , terbagi menjadi beberapa sesi pengriman yang terjadi
antara Web Browser dan Web Server yaitu:
a. Inisialisasi Koneksi ( Dilakukan Oleh Web Browser)
b. Proses Permintaan Data (GET / HTTP /1.1)
c. Proses pengakuan ( Acknoledgement) dari Web Server Bahwa permintaan sudah
diterima
d. Proses pengiriman data dari Web server ke Web Client
e. Proses pengakuan ( Acknoledgement) dari Web Browser mengenai data yang dikirimkan
oleh Web server
f. Penghentian koneksi jika data sudah seluruhnya dikirim dari web server ke web browser
Dari data capture Wireshark mengenai paket data yang dikirimkan pada waktu proses
membuka situs google.com adalah sebagai berikut
No Time IP Source IP Dest Src Dest Service Info Seq Ack Len
Protocol Port Port Protocol
3 2.973455 192.168.4.21 98.136.48.124 TCP 60526 80 Hypertext Continuation or 1 1 37
Transfer non-HTTP traffic
Protocol
5 3.286512 98.136.48.124 192.168.4.21 TCP 80 60526 Transmission http > 60526 1 38 0
Control [ACK] Seq=1
Protocol Ack=38
Win=8212 Len=0
8. Pada proses yang terjadi di table diatas adalah :
Pada Frame 3 terjadi proses permintaan request data dari IP Host (192.168.4.1) ke web server
google HTTP Request dengan menggunakan protocol TCP dari port 60526 () menuju port 80 () berisi
data Continuation of non-HTTP Traffic yaitu request data mengenai yang tidak mempunyai HTTP
Header yang merupakan kelanjutan dari HTTP request sebelumnya.
Pada Frame 5 terjadi proses respond dari request yang berasal dari frame 4 dari web server google
(98.136.48.124) ke host (192.168.4.21) melalui port 80 menuju port 60526 dengan nomor sequence
1, dan acknowledge 38 (Acknowledge Request(1) + Len Request(37) ) yang berarti request dari host
sudah diterima oleh web server secara baik dan web server memberitahukan ke pada host.
No Time IP Source IP Dest Protocol Src Dest Service Info Seq Ack Len
Port Port Protocol
12 9.847755 192.168.4.21 209.85.175.106 TCP 61134 80 Hypertext GET / HTTP/1.1 1 1 868
Transfer
Protocol
Pada proses yang terjadi diatas adalah :
1. Frame 12
2. Host mengirimkan HTTP request (192.168.4.21) kepada web server google (209.85.175.106)
3. Request dikirimkan dengan menggunakan Protocol Transport TCP dari nomor port 61134
menuju port 80.
4. Dengan menggunakan Application Layer protocol HTTP
5. Info yang dikirimkan ke computer web server adalah GET/HTTP/1.1 yang berarti permintaan
computer host untuk mendapat kan dokumen root (GET /) dari web server dengan
menggunakan protocol HTTP/1.1
6. Sequence number =1, Acknowledge Number=1 dan Len (Panjang data)=868
No Time IP Source IP Dest Protocol Src Dest Service Info Seq Ack Len
Port Port Protocol
13 9.872082 209.85.175.106 192.168.4.21 TCP 80 61134 Transmission http > 61134 1 869 0
Control [ACK] Seq=1
Protocol Ack=869
Win=246 Len=0
Pada proses yang terjadi diatas adalah :
1. Frame 13 adalah response dari request yang terdapat dalam frame 12
2. Web server mengirimkan response kepada host computer
3. Request dikirimkan dengan menggunakan Protocol Transport TCP dari nomor port 80 menuju
port 61134
4. Dengan menggunakan Application Layer protocol TCP
5. Info yang dikirimkan ke computer web server adalah http> 61134 [ACK] Seq=1 Ack=869 Win=246
Len=0.
6. Sequence number =1, Acknowledge Number=869 (seq request + Len Request )dan Len (Panjang
data)=0
No Time IP Source IP Dest Protocol Src Dest Service Info Seq Ack Len
Port Port Protocol
14 9.904881 209.85.175.106 192.168.4.21 TCP 80 61134 Transmission [TCP segment 1 869 1430
Control of a
Protocol reassembled
PDU]
9. 15 9.906890 209.85.175.106 192.168.4.21 TCP 80 61134 Transmission [TCP segment 1431 869 1430
Control of a
Protocol reassembled
PDU]
Tabel diatas adalah proses pengiriman data yang terjadi setelah proses handshaking connection
antara web server dengan web client proses ini biasanya berulang kali tergantung dari besar data
yang dikirimkan dari web server menuju web client dan web client akan melakukan acknowledgment
dari setiap data yang dikirimkan oleh web server untuk mengecek apakah data yang diterima sesuai
dengan data yang dikirimkan (check sum). Jika paket data yang dikirimkan terjadi kerusakan maka
web client akan mengirimkan permintaan kepada web server untuk mengirimkan ulang data yang
rusak atau hilang tersebut. Proses yang terjadi dalam table diatas dapat digambarkan sebagai
berikut :
1. IP web server (209.85.175.106) mengirimkan response ke web client (192.168.4.21) dengan
2. menggunakan transport protocol TCP dari port 80 menuju port 61134
3. Informasi yang dikirimkan adalah TCP segment of a reassembled PDU yang berarti
webserver mengirimkan fragment data paket menuju webclient dengan besar fragmen
sebesar 1430 untuk tiap fragmen data paket
4. Pada frame 15 terjadi proses yang sama yaitu proses pengiriman fragmen data packet yang
keduakalinya dengan besar paket 1430,seq =1431 (1(acknowledgement frame 14) + 1430
(len frame 14), Jadi jumlah data yang dikirimkan dalam 1 sesi pengiriman adalah = 1431
+1430 =2861
No Time IP Source IP Dest Src Dest Service Info Seq Ack Len
Protoc Port Port Protocol
ol
16 9.906926 192.168.4.21 TCP 61134 80 Transmission 61134 > http 869 2861 0
209.85.175.106 Control [ACK] Seq=869
Protocol Ack=2861
Win=4290
Len=0
Pada frame 16 proses yang terjadi diatas yaitu :
1. Computer web browser (192.168.4.21) mengirimkan response kepada computer web server
(209.85.175.106) mengenai pengiriman data yang dilakukan oleh web server kepada web
client
2. Menggunakan protocol TCP dengan asal port dari 61134 dan tujuan port 80 menggunakan
Service Application Protocol TCP
3. Pada frame 16 berisikan info 61134 > http [ACK] Seq=869, Ack=2861,Win=4290 yang berarti
web server mengirimkan data Acknowledment melalui port 61134 dengan Angka Seq=289
nilai acknowledgment=2861(jumlah total paket 1431 (Seq frame14)+ 1430 (len Frame 15))
Win=4290
4. Yang berarti computer web browser mengirimkan response bahwa total data yang sudah
diterima adalah sebanyak 2861 (ack) = len di frame 15 + seq number di frame 14
5. Proses ini berulang sebanyak sesi pengiriman yang dibutuhkan tergantung dari besar data
yang akan diproses dalam satu kali proses membuka website
6. Jika terjadi kerusakan maka web server akan melakukan re transmission data (pengiriman
ulang paket yang hilang/ rusak) sampai data berakhir (RST)
10. Penutup
Kesimpulan Pengamatan
Berdasarkan data yang diterima secara keseluruhan total dari transmisi NETBIOS dalam satu
sesi capture (selama 0 -14 detik ) dari total 54 frame transmisi data jumlah transmisi NETBIOS
sebanyak 12 Frame merupakan transmisi NET BIOS, sebaiknya dalam jaringan yang dikelola dengan
DNS (Domain Name Server) maka sebaiknya service NETBIOS dapat dimatikan sehingga dapat
menghemat proses yang terjadi dalam transmisi data baik dari sisi waktu maupun jumlah data.
Sumber
• Combs, Gerarld . 2010. Wireshark User’s Guide.
http://www.wireshark.org/docs/wsug_html_chunked.
• Knowledge, Ralf. 2010. Trik Memonitor Jaringan. Jakarta: PT Elex Media Komputindo.
• Wireshark
http://en.wikipedia.org/wiki/Wireshark