Berikutnya kita akan mencoba meng-capture paket data yang ditransmisikan ketika kita sedang membuka sebuah halaman web atau paket data yang melewati protokol HTTP.
Ikuti langkah-langkah berikut ini:1. Buka aplikasi wireshark pada device anda
2. Aplikasi wireshark akan open dan akan keluar tampilan seperti dibawah ini:
3. Lalu pada menu pilih Capture , Interfaces
4. Setelah memilih Capture dan Interfaces , akan muncul kotak dialog seperti dibawah ini, pilih Interfaces Microsoft, yang mana interface ini adalah interface Wireless Network yang drivernya masih asli dari Windows lalu start untuk mulai mengcapture.
5. Buka web browser dan buka salah satu website pada artikel ini buka laman imanaanggreani.blogspot.com pada mesin web browser
6. Lalu pada aplikasi wireshark akan terlihat capture paket data seperti gambar di bawah ini :
7. Kemudian kita lihat alamat IP komputer kita untuk memastikan, pada command prompt ketikkan perintah ipconfig, akan terlihat gambar seperti dibawah ini :
Dapat dilihat setelah mengetikkan perintah ipconfig akan terlihat server DNS internet yang terkoneksi yaitu polines.ac.id dan akan terlihat beberapa informasi
1. IP address PC user : 10.10.90.194
2. Subnet mask : 255.255.252.0 dan Gateway : 10.10.88.1
Lalu pada cmd ketikkan pula ping imanaanggreani.blogspot.com , dan dapat dilihat IP destination yaitu 74.125.235.43
8. HTTP
Berikut adalah contoh hasil monitoring terhadap protokol layer aplikasi yaitu HTTP.
Untuk menampilkan protokol HTTP saja, kita dapat melakukan filter terhadap paket yang kita monitor, yaitu dengan mengetikkan HTTP (protokol yang ingin kita tampilkan) pada
Display Filter lalu klik Apply.
Dari hasil monitoring tersebut, dapat dilihat paket-paket yang melewati jaringan yang menggunakan protokol HTTP.
9. Kita lihat hasil capture di Wireshark, terlihat daftar paket-paket yang sangat banyak, karena Wireshark ini menangkap paket apapun yang terdeteksi di jaringan tersebut.Kita akan menganalisa paket-paket yang menuju ke imanaanggreani.blogspot.com berarti kita akan memfilter paket-paket yang menuju ke imanaanggreani.blogspot.com. Untuk menampilkan paket-paket dengan IP tujuan tertentu, kita masukkan sintaks ini ke filter : ip.dst==74.125.235.43 lalu tekan enter. (ip.dst adalah ip destination atau tujuan)
10. Kita sudah mendapatkan paket paket yang menuju ke 74.125.235.43 , kita akan memfilter alamat IP tujuan dan yang juga melalui protocol HTTP dengan syntax filter : ip.dst==74.125.235.43 && http lalu tekan enter.
Pada hasil capture diatas dapat diambil beberapa kesimpulan :
Ip address user:10.10.90.194 dan IP imanaanggreani.blogspot.com (74.125.235.43) dapat diketahui dari command prompt dengan mengetikkan ipconfig dan ping ke ip dst. Time pada hasil capture merupakan waktu saat paket yang menuju ke http://imanaanggreani.blogspot.com/ tersebut ditangkap. Number pada hasil capture merupakan urutan nomor paket data yang ditangkap oleh wireshark secara langsung yang dapat dilihat 2 transmisi paket data yang menuju kehttp://imanaanggreani.blogspot.com/ . Source merupakan ip sumber dari paket tersebut, dimana Ipnya sesuai dengan IP laptop saya yang terhubung dengan wireless network adapter yaitu 10.10.90.194.Destination merupakan IP tujuan dari paket di atas dimana IP tujuan sesuai dengan IP dari web page http://imanaanggreani.blogspot.com/ yaitu 74.125.235.43. Protocol disini merupakan tampilan protokol apa yang dipakai paket data diatas yaitu HTTP. Length disini merupakan lamanya transmisi paket data menuju ke ip tujuan, yaitu kita lihat sebesar 853 untuk yang pertama dan yang kedua sebesar 175, yang kedua lebih kecil karena hanya me-reload page dari dari halaman web. Info disini merupakan tampilan informasi mendetail tentang paket tersebut di atas.
Dari hasil tersebut dapat diketahui bahwa paket frame 839 dikirimkan ke perangkat tujuan JuniperN_c3:c7:80 dengan MAC address f8:c0:01:c3:c7:80, dengan perrangkat asal atau sumber adalah Quantari_9d:25:e1 dengan MAC address 00:17:c4:9d:25:e1.
Tidak ada komentar:
Posting Komentar