Lihat ke Halaman Asli

JARINGAN KOMPUTER DENGAN SOFTWARE WIRESHARK UNTUK MELIHAT TCP PADA TRANSMISI

Diperbarui: 17 Juni 2015   15:09

Kompasiana adalah platform blog. Konten ini menjadi tanggung jawab bloger dan tidak mewakili pandangan redaksi Kompas.

1418756890177402326

PENDAHULUAN

Wireshark adalah sebuah Network packet analyzer. Network packet analyzer akan mencoba “menangkap” paket-paket jaringan dan berusaha untuk menampilkan semua informasi di packet tersebut sedetail mungkin. Semua jenis paket informasi dalam berbagai format protokol pun akan dengan mudah ditangkap dan dianalisa. Karenanya tak jarang tool ini juga dapat dipakai untuk sniffing (memperoleh informasi penting seperti password email atau account lain) dengan menangkap paket-paket yang berjalan di dalam jaringan dan menganalisanya. Namun tools ini hanya bisa bekerja didalam dalam jaringan melalui LAN/Ethernet Card yang ada di PC.

TCP adalah suatu protokol pengiriman data yang berbasis Internet Protocol (IP) dan bersifat connection oriented. Pada OSI layer TCP berada pada layer transport yang fungsinya mengatur pengiriman suatu data dari client ke server. Model komunikasi data dengan clientserver artinya pada saat pengiriman data, salah satu komputer ada yang bersifat client dan yang satu akan bersifat sebagai server.

TCP di bagi menjadi 2 cara yaitu dengan cara Telnet (telecomunication network) dan SSH (secure shell). Mari kita bahas satu-persatu, Telnet(Telecommunicationnetwork) adalah sebuahprotokoljaringanyang digunakan padaInternetatauLocal Area Networkuntuk menyediakan fasilitas komunikasi berbasis teks interaksi dua arah yang menggunakan koneksi virtual terminal.Telnet menyediakan komunikasi dua arah berbasis teks atau terminal emulator antara client dan server. Dengan kata lain, Telnet memungkinkan kita untuk mengendalikan, memberi perintah, menjalankan perintah, merubah konfigurasi, meremote komputer lain (server) melalui komputer di depan meja kita sendiri (client). Program Telnet biasanya digunakan untuk mengakses komputer berbasis Linux/Unix. Karena memang Linux/Unix banyak digunakan sebagai server. Namun saat ini Telnet sudah jarang digunakan karena memiliki celah atau lubang keamanan sebab komunikasi teks yang dilakukan tanpa enkripsi artinya bisa disadap oleh orang lain.Untuk memulai sesi Telnet, biasanya Anda harus mengisikan username serta password yang valid sebagai verifikasi atau legalitas dari account yang Anda miliki. Dan account tersebut di dapat atau Anda buat sendiri jika Anda bertindak sebagai administrator dari sebuah jaringan.

selanjutnya SSH (Secure Shell) adalahprotokol jaringanyang memungkinkan pertukaran data melalui saluran aman antara dua perangkat jaringan. Terutama banyak digunakan pada sistem berbasisLinuxdanUnixuntuk mengaksesakun shell, SSH dirancang sebagai penggantiTelnetdanshellremotetak aman lainnya, yang mengirim informasi, terutamakata sandi, dalam bentuk teks sederhana yang membuatnya mudah untuk dicegat.Enkripsiyang digunakan oleh SSH menyediakan kerahasiaan dan integritas data melalui jaringan yang tidak aman sepertiInternet.

Cara Menggunakan Wireshark dan perangkat pendukung

1.Sebelum membuka wireshark, pastikan firewall, dan anti virus anda di disable sementara dan jaringan selain eternet pula di disablekan lalu Buka wireshark

2.Tampilan awal :

3.Untuk mulai meng-capture kita pilih Capture pada menu bar lalu klik star atau klik interface list  lalu akan keluar “wireshark: capture interface” lalu klik option lalu klik capture on all interface lalu start. Atau perhatikan gambar.

14187569261970291032

1418756942831155812

Telnet menyediakan akses langsung ke beragam layanan di Internet. Komputer host anda memang menyediakan beragam layanan, namun jika layanan tersebut tidak ada, anda bisa menggunakannya melalui Telnet. Misalnya ketika masyarakat Internet menulis interface untuk membantu pengguna lain, Telnet memungkinkan anda mengakses host mereka dan menggunakan interface yang mereka buat. Demikian juga ketika seorang membuat layanan yang bermanfaat, Telnet memungkinkan anda mengakses sumber daya informasi yang berharga ini. Maintaining the Integrity of the Specifications

Seiring perkembangan jaman, di rancanglah program baru untuk sistem pengamanan bagi penggunanya yaitu SSH dan menggantikan protokol telnet dan FTP. SSH merupakan produk serbaguna yang dirancang untuk melakukan banyak hal, yang kebanyakan berupa penciptaan tunnel antar host. Dua hal penting SSH adalah console login (menggantikan telnet) dan secure filetransfer (menggantikan FTP), tetapi dengan SSH anda juga memperoleh kemampuan membentuk source tunnel untuk melewatkan HTTP,FTP,POP3, dan apapun lainnya melalui SSH tunel.

Perbedaanya pada ENKRIPSI kodenya. Contohnya pada Telnet, Setelah terkoneksi input yang diberikan pada keyboard akan mengontrol langsung ke remote computer namun pada SSH seluruh input akan dikodekan dengan penyandian Algoritma enkripsi. Diantaranya TripleDES(Pengembangan dari DES oleh IBM), BlowFish (BRUCE SCHNEIER), IDEA (The International Data Encryption Algorithm), dan RSA (The Rivest-Shamir-Adelman).

Dari percobaan mari kita lihat proses pentransferan datanya. Dimulai dengan intruksi SYN (synchronitation), SYN ACK (synchronitation, Acknowledgement), ACK (Acknowledgement) dan di akhiri FIN (finish).  Ketiga intruksi tersebut lebih terkenal dengan nama three-hand shaking. Pada TCP dimungkinkan kedunya saling berhubungan di waktu yang sama dimana three hand shaking membagi-bagi socket sedemikian rupa hingga keduanya dapat saling dapat berkomunikasi.

Kita capture wireshark

14187570781412355378

Terlihat di nomor 28, dimana awal dari penembakan data di mulai dengan SYN, setelah itu SYN,ACK lalu ACK setelah itu keduanya akan saling terkoneksi. Dengan begitu kedunya akan dapat berkomunikasi secara langsung. Untuk lebih jelasnya lihat diagram alurnya:

14187571281281487112

IP 192.168.1.1 (saya) akan menembakan data pada PC yang ber IP 192.168.1.2 (web). Perintah yang di gunakan merupakan perintah SYN dimana berguna untuk men-sinkronkan antara PC untuk saling berhubungan. Setlah itu SYN kembali namun ia menyertakan ACK yang berguna sebagai tanda hubungan telah terkoneksi atau sering di sebut SYN,ACK. Selanjunya ACK kembali sebagai awal tanda bahwa jaringan sudah siap untuk di gunakan.

14187572191970023181

Untuk enkripsinya kita dapat lihat melihat dengan cara klik kanan pada tabel. Lalu klik kanan pilih Follow TCP steam dan kita lihat enkripsi nya

14187572992055182346

Baca konten-konten menarik Kompasiana langsung dari smartphone kamu. Follow channel WhatsApp Kompasiana sekarang di sini: https://whatsapp.com/channel/0029VaYjYaL4Spk7WflFYJ2H




BERI NILAI

Bagaimana reaksi Anda tentang artikel ini?

BERI KOMENTAR

Kirim

Konten Terkait


Video Pilihan

Terpopuler

Nilai Tertinggi

Feature Article

Terbaru

Headline