Langkah kerja :
Siapkan satu unit PC berisi software wireshark, browser (yang saya pakai google chrome dan terkoneksi internet dengan LAN.
Aktifkan wireshark dan buka software wireshark.
Pilih menu interface list dan klik start pada Ethernet yang terdapat pertukaran data.
Buka browser google chrome dan buka suatu situs (saya membuka www.google.com)
Jika sudah ada keterangan done, buka software wireshark dan stop analisa.
Berikan analisa terhadap masing-masing hierarki.
Hasil praktek dan Analisa :
Keterangan yang penting pada HTTP adalah versi, location, content-type, date and expired, server, content length, dan line-based text data.
HTTP/1.1 , adalah versi dari protokol HTTP yang digunakan. Maka, sang server akan merespon dengan cara memberitahu mengenai status keberadaan dari objek yang diminta.
Location tidak diketahui dalam frame ini.
Content-Type: Text/HTML , maksudnya adalah isi dari HTTP ini adalah teks dan menggunakan port type HTML.
Date: thu, 12 Aug 2010 06:40:44 , maksudnya data diterima tanggal 12 Agustus tahun 2010 jam.
Expires : -1/r/n , wah saya juga ga kalau yang ini .
Server : gws\r\n , maksudnya adalah server dari destinationnya. Gws adalah Google Web Server.
Content length : 5561 , maksudnya isi dari data ini 5561.
Line-based text data : text/html , seperti yang diatas maksudnya data berisi tek-teks dan menggunakan protocol html.
Keterangan yang penting pada TCP ini adalah source port dan destination port, dan juga header length.
Source port : http (80) , yaitu nomor port http yaitu 80 , selengkapnya nomor-nomor yang digunakan oleh TCP
TABEL: Nomor Port yang Digunakan TCP
Port Number | Process Name | Description |
1 | TCPMUX | TCP Port Service Multiplexer |
5 | RJE | Remote Job Entry |
7 | ECHO | Echo |
9 | DISCARD | Discard |
11 | USERS | Active Users |
13 | DAYTIME | Daytime |
17 | Quote | Quotation of the Day |
19 | CHARGEN | Character generator |
20 | FTP-DATA | File Transfer Protocol•Data |
21 | FTP | File Transfer Protocol•Control |
23 | TELNET | Telnet |
25 | SMTP | Simple Mail Transfer Protocol |
27 | NSW-FE | NSW User System Front End |
29 | MSG-ICP | MSG-ICP |
31 | MSG-AUTH | MSG Authentication |
33 | DSP | Display Support Protocol |
35 | PPS | Private Print Servers |
37 | TIME | Time |
39 | RLP | Resource Location Protocol |
41 | GRAPHICS | Graphics |
42 | NAMESERV | Host Name Server |
43 | NICNAME | Who Is |
49 | LOGIN | Login Host Protocol |
53 | DOMAIN | Domain Name Server |
67 | BOOTPS | Bootstrap Protocol Server |
68 | BOOTPC | Bootstrap Protocol Client |
69 | TFTP | Trivial File Transfer Protocol |
79 | FINGER | Finger |
80 | HTTP | Hyper Text Transfer Protocol |
101 | HOSTNAME | NIC Host Name Server |
102 | ISO-TSAP | ISO TSAP |
103 | X400 | X.400 |
104 | X400SND | X.400 SND |
105 | CSNET-NS | CSNET Mailbox Name Server |
109 | POP2 | Post Office Protocol v2 |
110 | POP3 | Post Office Protocol v3 |
111 | RPC | Sun RPC Portmap |
137 | NETBIOS-NS | NETBIOS Name Service |
138 | NETBIOS-DG | NETBIOS Datagram Service |
139 | NETBIOS-SS | NETBIOS Session Service |
146 | ISO-TP0 | ISO TP0 |
147 | ISO-IP | ISO IP |
150 | SQL-NET | SQL NET |
153 | SGMP | SGMP |
156 | SQLSRV | SQL Service |
160 | SGMP-TRAPS | SGMP TRAPS |
161 | SNMP | SNMP |
162 | SNMPTRAP | SNMPTRAP |
163 | CMIP-MANAGE | CMIP/TCP Manager |
164 | CMIP-AGENT | CMIP/TCP Agent |
165 | XNS-Courier | Xerox |
179 | BGP | Border Gateway Protocol |
Destination port : 53306 (53306), maksudnya nomor port computer yang dikirimkan datanya.
Header-length : 32 bytes , panjang dari header yang sampai pada TCP ini sebesar 32 bytes.
Keterangan yang penting pada IP ini adalah versi, header length dan IP dari source dan destination.
Version : 4 , maksudnya adalah Digunakan untuk mengindikasikan versi dari header IP yang digunakan. Karena memiliki panjang 4 bit, maka terdapat 24=16 buah jenis nilai yang berbeda-beda, yang berkisar antara 0 hingga 15. Meskipun begitu hanya ada dua nilai yang bisa digunakan, yakni 4 dan 6, mengingat versi IP standar yang digunakan saat ini dalam jaringan dan Internet adalah versi 4 dan 6 merupakan singkatan dari versi selanjutnya (IPv6).
Berikut selengkapnya tentang versi IP :
Decimal | Keyword | Version | Reference |
0-1 | Reserved | ||
2-3 | Unassigned | ||
4 | IP | Internet Protocol | [RFC791][Jon_Postel] |
5 | ST | ST Datagram Mode | |
6 | IPv6 | Internet Protocol version 6 | [RFC1752] |
7 | TP/IX | TP/IX: The Next Internet | [RFC1475] |
8 | PIP | The P Internet Protocol | [RFC1621] |
9 | TUBA | TUBA | [RFC1347] |
10-14 | Unassigned | ||
15 | Reserved |
Source : 64.233.181.104, ini adalah nomor Internet Protocol dari sumber, yaitu 64.233.181.104.
Destination : 192.168.1.19, ini adalah nomor Internet Protocol dari tujuan, yaitu 192.168.1.19.
Header length : 20 bytes, maksudnya pada saat mencapai IP ini sebesar 20 bytes.
Keterangan yang penting pada Ethernet II ini adalah MAC Address dari destination dan source.
Destination : compalIn 0c:d8:47 (70:5a:b6: 0c:d8:47), maksud dari baris ini adalah MAC Address dari tujuan.
Source : D-Link_8f:bd:6f (00:21:91:8f:bd:6f), maksud dari baris ini adalah MAC Address dari sumber.
Keterangan yang penting pada Frame ini adalah Arrival Time, frame number, frame length dan protocol in frame.
Arrival Time : Aug 12, 2010 13:40:44.618848000, maksud dari baris ini adalah datangnya data yaitu pada tanggal 12 Agustus 2010 jam 13 lebih 40 menit 44 detik sekian milidetik.
Frame Number : 16, frame yang dianalisis yaitu frame 16 dari 500-an frame.
[Protocol In Frame : eth:ip:tcp:http:data-text-lines], maksudnya dalam frame 16 ini terdapat beberapa protocol yaitu eth, ip, tcp, http, dan data-text-lines.
Kesimpulan :
Panjang header di tiap-tiap layer mulai dari application layer hingga physical layer akan diakumulasikan sampai menjadi bit yang bisa dibaca oleh physical layer.
Pada lapisan Application layer, Presentation layer, dan Session layer membaca data. Pada Transport layer data diubah menjadi segment. Lalu pada Network layer diubah menjadi paket. Pada Data-Link layer diubah menjadi frame dan terakhir frame diubah menjadi bits pada physical layer agar bisa dibaca atau diterjemahkan.