Jaringan Komputer

Wireshark merupakan software untuk melakukan analisa lalu-lintas jaringan
komputer, yang memiliki fungsi-fungsi yang amat berguna bagi
profesional jaringan, administrator jaringan, peneliti, hingga
pengembang piranti lunak jaringan. Wireshark dapat membaca data
secara langsung dari Ethernet, Token-Ring, FDDI, serial (PPP and SLIP),
802.11 wireless LAN , dan koneksi ATM.Program ini juga sering digunakan oleh chatters untuk mengetahui ip victimnya maupun para chatter lainnya lewat typingan room.

sekalian taro link ahh wat download softwarenya ^___^
Wireshark
Posted on Senin, Agustus 25, 2008
Labels: Download


Wireshark | 17.8 MB

2. Capture WIreshark

a. Pastikan kita terhubung dengan jaringan network di lingkungan kita, seperti LAN atau WLAN dsb

b. kita jalankan program WireShark

c. Setelah kita masuk di Wireshark kita pilih button

d. Kemudian akan muncul window dimana kita bias memilih interface yang akan kita analisa

e. Klik tombol start

f. Kemudian wireshark akan mulai bekerja

g. Kita buka browser ex. Mozzila, dan kita coba membuka website seperti www.google.com

h. Maka wireshark akan menampilkan data-data yang keluar-masuk pada interface sehingga kita dapat menganalisa data-data tesebut

3. TCP/UDP header

* TCP header

http://www.fatpipe.org/~mjb/Drawings/TCP-Header.png

* UDP header

http://www.fatpipe.org/~mjb/Drawings/UDP-Header.png

4. flow control dan congestion control

* Flow control adalah suatu teknik untuk menjamin bahwa sebuah stasiun pengirim tidak membanjiri stasiun penerima dengan data. Stasiun penerima secara khas akan menyediakan suatu buffer data dengan panjang tertentu. Ketika data diterima, dia harus mengerjakan beberapa poses sebelum dia dapat membersihkan buffer dan mempersiapkan penerimaan data berikutnya.

Bentuk sederhana dari kontrol aliran dikenal sebagai stop and wait, dia bekerja sebagai berikut. Penerima mengindikasikan bahwa dia siap untuk menerima data dengan mengirim sebual poll atau menjawab dengan select. Pengirim kemudian mengirimkan data.

Flow control ini diatur/dikelola oleh Data Link Control (DLC) atau biasa disebut sebagai Line Protocol sehingga pengiriman maupun penerimaan ribuan message dapat terjadi dalam kurun waktu sesingkat mungkin. DLC harus memindahkan data dalam lalu lintas yang efisien. Jalur komunikasi harus digunakan sedatar mungkin, sehingga tidak ada stasiun yang berada dalam kadaan idle sementara stasiun yang lain saturasi dengan lalu lintas yang berkelebihan. Jadi flow control merupakan bagian yang sangat kritis dari suatu jaringan. Berikut ini ditampilkan time diagram Flow control saat komunikasi terjadi pada kondisi tanpa error dan ada error.

* congestion control merupakan pengaturan paket-paket data yang terdistribusi dalam jaringan agar tidak terjadi kepadatan (congestion). Alasan terjadinya congestion antara lain: komputer berkecepatan tinggi mengirimkan data lebih cepat dari pada jaringannya, apabila beberapa komputer mengirimkan data ke tujuan yang sama secara simultan.

5. three way handshake

Proses pada 3 way handshake secara ringkas dapat dituliskan sbb :

a. “initial request” yaitu permintaan unutk mengirim

b. reply (jawaban) dari host yang dituju

c. acknowledge (pengenalan) merupakan jawaban kembali atas reply sebelumnya.

Penjelasan dari 3 babak diatas adalah sebagai berikut :

Step 1

TCP client memulai three-way handshake dengan mengirim segmen dengan sinyal SYN (Synchronize Sequence Number), yang mengindikasikan nilai awal dari nomor sekuensial yang ada pada header. Nilai awal ini dikenal dengan Initial Sequence Number (ISN), digunakan untuk memulai mengirim aliran data dari klien ke server untuk sesi ini.. Nilai ISN pada header dari tiap segmen akan dinaikkan satu setiap data yang dikirim dari client ke server ketika percakapan data.

Step 2

TCP server perlu untuk mengacknowledge SYN segmen yang diterima dari klien untuk membangun sesi dari klien ke server. Maka, server mengirim segmen balik ke klien dengan ACK flag. Klien akan mengenali bahwa server menerima sinyal SYN dari TCP klien.

Step 3

Akhirnya, klien TCP merespon dengan segmen yang berisi ACK yang digunakan untuk merespon TCP SYN yang dikirim oleh server. Ketika kedua sesi telah terbentuk antara klien dan server, semua tambahan segmen yang bertukar pada komunikasi ini akan memiliki ACK flag.

Acknowledgment with windowing pada TCP

Header segmen sequence number dan acknowledgement number digunakan secara bersama untuk mengkonfirmasi byte yang terkandung dalam segmen. Sequence number mengindikasikan jumlah relative dari byte yang telah ditransmisi pada sesi ini termasuk byte yang terkandung dalam segmen. TCP menggunakan acknowledgement number di segments yang dikirm balik ke sumber untuk mengindikasikan byte berikutnya pada sesi ini yang penerima akan mendapatkannya. Ini disebut expectational acknowledgement.

Namun selama sesi tersebut dilakukan, ada pembatasan pengiriman jumlah byte dengan windowing (window size). Window size sendiri adalah banyaknya data yang dapat ditransmisikan oleh pengirim sebelum menerima sinyal acknowledgement.

6. netstat command

Netstat (NETwork STATistics) adalah suatu tool berbasis command line yang digunakan untuk mengetahui konfigurasi suatu jaringan dan aktivitas yang sedang terjadi di jaringan tersebut, serta statistiknya.

Fungsi-fungsi dari netstat bermacam-macam, diantaranya :

a. Untuk menampilkan routing table

b. Untuk menampilkan statistik interface

c. Untuk menampilkan informasi tambahan interface

d. Untuk menamplikan soket network

e. Untuk menampilkan semua soket yg open

f. Untuk menampilkan semua soket yg listen

g. Untuk menampilkan kesimpulan statistik dari tiap protocol

Netstat command mendisplay informasi mengenai trafik pada jaringan interfaces, meliputi:

* Alamat dari blok protocol kendali yang tergabung dengan soket dan status dari semua soket.
* Banyaknya paket yang diterima, ditransmisi, dan di-drop pada suatu subsistem telekomunikasi.
* Statistik kumulatis tiap interface.
* Route dan status-statusnya.

Informasi dibawah ini mwrupakan tambahan untuk mengetahui syntax dan optional yang terdapat pada netstat :

J Untuk menampilkan routing table :
#netstat -rn
-> -r : Kernel routing table
-> -n : Menampilkan alamat numerik.

J Untuk menampilkan statistik interface :
#netstat -i
-> -i : Interface

J Untuk menampilkan informasi tambahan interface :
#netstat -ie
-> -i : Interface
-> -e : Extended information
command ini sama dengan perintah “ifconfig -a”

J Untuk menamplikan soket network :
#netstat -uta
-> -u : UDP
-> -t : TCP
-> -a : ALL
Kemungkinan yg muncul dari status soket adalah sebagai berikut :
ESTABLISHED : Koneksi terjalin
SYN_SENT : Soket berusaha untuk menjalin koneksi
SYN_RECV : Request koneksi sudah diterima dari network
FIN_WAIT1 : Soket close, dan koneksi shutdown
FIN_WAIT2 : Soket close, dan soket menunggu sisi remote shutdown
TIME_WAIT : Soket menunggu setelah close utk menangani paket yg masih di network
CLOSED : Soket tidak digunakan
CLOSE_WAIT : Sisi remote sudah shutdown, menunggu soket close.
LAST_ACK : Sisi remote sudah shutdown, dan soket sudah close, menunggu ack.
LISTEN : Soket sedang menerima koneksi
CLOSING : 2 sisi soket shutwodn
UNKNOWN : Meneketehe

J Untuk menampilkan semua soket yg open (info tambahan) :
#netstat -aute
-> -a : ALL
-> -u : UDP
-> -t : TCP
-> -e : Extended

J Untuk menampilkan semua soket yg listen
# netstat -lt
-> -t : TCP
-> -l : Status soket

JUntuk menampilkan kesimpulan statistik dari tiap protokol
#netstat -s
-> -s : Summary statistik dari tiap protokol

7. connection dan connectionless

Connectionless ialah suatu jenis komunikasi antar unit dalam jaringan yang transmisinya dilakukan tanpa pembentukan hubungan terlebih dahulu. Paket dikirmkan ke penerima tanpa memberi tahu penerima dahulu. Metode yang seperti ini memungkinkan paket yang diterima pada sisi penerima tidak dalam urutan yang sesuai.

Connection-oriented membangun koneksi terlebih dahulu ke penerima sebelum data dikirimkan. Hal ini digunakan untuk komunikasi voice seperti telepon, yang mengharuskan koneksi tetap tersambung meskipun pembicaraan tidak dilakukan.

8. encapsulation

Enkapsulasi adalah sebuah proses menambahkan header dan trailer atau melakukan pemaketan pada sebuah data. Dengan enkapsulasi data menjadi memiliki identitas.

Berikut akan dijelaskan bagaimana jalannya data dari host A menuju host B:

1) Pertama-tama data dibuat oleh Host A. Kemudian data tersebut turun dari Application layer sampai ke physical layer (dalam proses ini data akan ditambahkan header setiap turun 1 lapisan kecuali pada Physical layer, sehingga terjadi enkapsulasi sempurna).

2) Data keluar dari host A menuju kabel dalam bentuk bit (kabel bekerja pada Physical layer).

3) Data masuk ke hub, tetapi data dalam bentuk bit tersebut tidak mengalami proses apa-apa karena hub bekerja pada Physical layer.

4) Setelah data keluar dari hub, data masuk ke switch. Karena switch bekerja pada Datalink layer/ layer 2, maka data akan naik sampai layer 2 kemudian dilakukan proses, setelah itu data turun dari layer 2 kembali ke layer 1/ phisycal layer.

5) Setelah data keluar dari switch, data masuk ke router. Karena router bekerja pada layer 3/ Network layer, maka data naik sampai layer 3 kemudian dilakukan proses, setelah itu data turun dari layer 3 kembali ke layer 1 , dan data keluar dari router menuju kabel dalam bentuk bit.

6) Pada akhirnya data sampai pada host B. Data dalam bentuk bit naik dari layer 1 sampai layer 7. Dalam proses ini data yang dibungkus oleh header-header layer OSI mulai dilepas satu persatu sesuai dengan lapisannya (berlawanan dengan proses no 1 ). Setalah data sampai di layer 7 maka data siap dipakai oleh host B

9. Proses-proses TCP dan UDP

* TCP

File Transfer Protocol/FTP (digunakan untuk saluran data) —-> tranfer file antar PC

Simple Mail Transfer Protocol/SMTP yang digunakan untuk mengirim e-mail —-> email

Hypertext Transfer Protocol/HTTP yang digunakan untuk World Wide Web —-> HTTP://www.blablabla.com

menggunakan protokol TCP karena memerlukan receive yang reliable, sesuai urutan

*UDP

Digunakan untuk

multimedia streaming, yang sangat memberikan toleransi kehilangan segment cukup baik dan yang sangat tidak sensitive terhadap kerusakan atau kehilangan segment

Contoh protokol aplikasi yang menggunakan UDP :

•DNS (Domain Name System) 53

•SNMP, (Simple Network Management Protocol) 161, 162

•TFTP (Trivial File Transfer Protocol) 69

•SunRPC port 111.

10. Port TCP dan UDP
Nomor port TCP Keterangan
20 File Transfer Protocol/FTP (digunakan untuk saluran data)
21 File Transfer Protocol/FTP (digunakan untuk saluran kontrol)
25 Simple Mail Transfer Protocol/SMTP yang digunakan untuk mengirim e-mail
23 Telnet
80 Hypertext Transfer Protocol/HTTP yang digunakan untuk World Wide Web.
110 Post Office Protocol 3/POP3 yang digunakan untuk menerima e-mail.
139 NetBIOS over TCP session service
Nomor Port UDP Digunakan oleh
53 Domain Name System (DNS) Name Query
67 BOOTP client (Dynamic Host Configuration Protocol [DHCP])
68 BOOTP server (DHCP)
69 Trivial File Transfer Protocol (TFTP)
137 NetBIOS Name Service
138 NetBIOS Datagram Service
161 Simple Network Management Protocol (SNMP)
445 Server Message Block (SMB)
520 Routing Information Protocol (RIP)
1812/1813 Remote Authentication Dial-In User Service (RADIUS)

11. Rquest time out dan destination unreachable

a. Request Time Out

Requst Time Out adalah ketika Komputer server tidak merespon permintaan koneksi dari klien setelah beberapa lama (jangka waktu timeout bervariasi) antara lain karena:
RTO (request time out) penyebabnya bermacam2:
1. Utilisasi/pemakaian bandwidth sudah penuh. solusi harus upgrade kecepatan.
2. Kualitas akses jaringan (wireless/wireline) kurang bagus.
3. website yang dituju memiliki delay yang tinggi, sehingga ping timeout.
4.Koneksi ke IP tersebut putus, atau
5. Port di komputer tersebut ditutup.

b. destination unreachable.

Peringatan Destination Unreacable terjadi jika host, jaringan port atau protocol tertentu tidak dapat dijangkau. Akan saya ambil salah satu contoh dari protocol tertenru yang tidak dapat dijangkau. Apabila suatu jaringan menggunakan RIP maka max hop yang dapat ditanganinya adalah 15, apabila melebihi dari itu maka host source akan memberikan pesan error destination unreachable.

Solusi :

1. Periksa, peralatan apa yang hendak diakses, apakah compatible

2. Apakah softwarenya sudah di-install

3. Bila eksternal, setting lokalnya apa sudah benar (ID)

4. Apakah yang dituju sudah siap?

5. Apakah hubungannya sudah benar?

6. Apakah peripheral komunikasi kompatible (speed, ID, metode)