Zakiyy’s Weblog

One of the “He eH” Web-Blog

Tugas Tambahan Modul 2, Dasar Transport Layer

File Laporan Transport Layer + Tugas Tambahan  Download Here

File Packet Tracer Lab 4.5.2  Download Here

1. Jelaskan apa saja yang dapat diperoleh dan mekanisme wireshark dalam mencapture suatu trafict jaringan !

Untuk menggunakan wireshark, pertama-tama anda harus memilih ethernet card yang akan digunakan melalui menu Capture – Options atau cukup menekan tombol Ctrl+K. Setelah anda memilih ethernet card yang akan digunakan untuk sniffing (1), selanjutnya anda bisa memastikan bahwa option “Capture packets in promiscuos mode” diaktifkan.

Jika anda tidak mengaktifkan pilihan ini, maka hanya paket ke dan dari komputer anda yang akan ditangkap. Setelah semua konfigurasi selesai, klik tombol start (3) untuk memulai aktifitas capturing.

Ketika aktifitas capturing berjalan, Kita dapat melihat jumlah paket-paket yang melalui kartu ethernet yang telah Anda pilih. Wireshark akan menampilkan jumlah paket untuk masing-masing protokol yang berhasil dicapture. Setelah anda merasa sudah cukup, klik tombol stop. Wireshark akan segera menampilkan semua paket yang berhasil dicapture.

Anda akan melihat rangkuman dari paket-paket yang berhasil ditangkap. Pada bagian tengah paket yang berhasil ditangkap akan ditejemahkan sehingga akan memudahkan kita untuk membacanya.

Pada bagian terbawah, dapat dilihat paket yang ditangkap secara detail dalam bentuk hexa dan dalam bentuk ASCII. Karena paket-paket yang anda intip adalah data yang terenkapsulasi maka tidak heran jika banyak data yang tampaknya sangat kacau ketika ditampilkam dalam bentuk ASCII.

Didalam sebuah jaringan biasanya terdapat banyak sekali komputer-komputer yang terkoneksi sehingga membuat kita akan mendapatkan banyak sekali paket-paket data. Paket data ini ditampilkan dalam urutan berdasarkan waktu sehingga terkadang menjadi sangat susah untuk mengetahui komunikasi apa yang sebenarnya terjadi., namun, Wireshark mempunyai satu fasilitas yang sangat menarik, yaitu Wireshark mampu menggabungkan semua data-data ini menjadi satu unit. Untuk mencobanya klik tombol kanan pada mouse Anda dan pilih menu “Follow TCP Stream”.

Semua data komunikasi akan digabungkan dan ditampilkan dalam sebuah window baru dan berisi data-data dari paket-paket yang akan digabungkan. Dengan cara seperti ini, maka bisa saja apabila password, email, serta segala aktifitas dapat dibajak oleh hacker tanpa perlu menyentuh atau menyerang komputer sama sekali.

Cara terbaik untuk mencegah permasalahan semacam ini tidaklah ada. Anda tidak bisa mencegah aksi “pengintipan”, namun anda bisa membuat aksi tersebut tidak berguna. Caranya adalah dengan enkripsi sehingga data yang diambil oleh sniffer menjadi tidak terbaca dan hanya berupa huruf acak yang tidak berguna.

2.  Cobalah Lakukan capture packet data dilingkungan pribadi dan tuliskan prosesnya !

a. Pastikan kita terhubung dengan jaringan network di lingkungan kita, seperti LAN atau WLAN dsb

b. kita jalankan program WireShark

c. Setelah kita masuk di Wireshark kita pilih button

6.jpg picture by Zakiyy_a

d. Kemudian akan muncul window dimana kita bias memilih interface yang akan kita analisa

7.jpg picture by Zakiyy_a

e. Klik tombol start

8.jpg picture by Zakiyy_a

f. Kemudian wireshark akan mulai bekerja

4-2.jpg picture by Zakiyy_a

g. Kita buka browser ex. Mozzila, dan kita coba membuka website seperti www.google.com

11.jpg picture by Zakiyy_a

h. Maka wireshark akan menampilkan data-data yang keluar-masuk pada interface sehingga kita dapat menganalisa data-data tesebut

12.jpg picture by Zakiyy_a

3. Gambarkan TCP/UDP Header pada proses segmentasi di Transport  Layer !

UDPTCP.jpg picture by Zakiyy_a

4.  Apa yang dimaksud dengan Flow dan Congestion Control ?

Perbedaan antara congestion control dengan flow control

Flow control merupakan mekanisme atau kemampuan untuk mencegah data membanjiri penerima. Flow control mendukung kehandalan dari trnasmisi TCP dengan mengatur kecepatan efektif dari aliran data antara dua layanan dalam suatu session. Ketika sumber telah diinformasikan bahwa beberapa jumlah data dalam segmen telah diterima, maka sumber dapat mengirimkan lebih untuk session tersebut. Flow Control untuk menghindari terlalu banyak data yang dikirim pada satu waktu dan overload pada jaringan router. Flow Control artinya harus ada kesepakatan berada besar data yang dikirim dalam satu waktu antara pengirim dan penerima. Flow Control mengindikasikan ukuran buffer penerima yang free yang bisa diisi dalam waktu tertentu

Congestion control merupakan mekanisme untuk mencegah data membanjiri jaringan. Dengan flow control dan mengatur window size dapat mencegah terjadinya congestion pada jaringan.

Perbedaan antara congestion control dengan flow control

· Congestion Control :

o Penanganan pada traffic pada subnet

o Masalah global melibatkan :

      • Tingkah laku host
      • Router
      • Pengolahan store and forward pada router
  • Flow Control :
    • Traffic point to point
    • Perbedaan kecepatan antara pengirim dan penerima

5. Jelaskan proses 3 way handshake dan acknolegment with windowing pada TCP !

3 way handshake

Langkah 1

TCP client memulai dengan mengirimkan sebuah segmen dengan bentuk control flag SYN (Synchronize Sequence Number), mengindikasikan sebuah nilai awal header dari sequence number. Nilai awal yang disebut ISN (Initial Sequence Number) ini secara acak dipilih dan digunakan untuk memulai memantau aliran data dari clien ke server pada sesi tersebut. Nilai ISN pada header dari tiap segmen akan dinaikkan satu setiap data yang dikirim dari client ke server ketika percakapan data.

Langkah 2

TCP server membutuhkan untuk mengetahui isi segmen SYN dari client untuk membangun sesi dari client ke server. Untuk mencapai hal itu, server mengirim sebuah segmen kembali ke client dengan bentuk ACK flag mengindikasikan bahwa nilai acknowledgment tersebut signifikan. Dengan diaturnya flag pada segmen, client mengetahui bahwa server menerima SYN dari TCP client.

Langkah 3

Akhirnya, TCP client merespon dengan sebuah segmen yang mengandung sebuah ACK yang merupakan respon atas TCP SYN dari server. Pada segmen ini tidak ada data dari user. Nilai pada acknowledgment number ini mengandung lebih besar satu dari initial sequence number yang diterima dari server. Ketika kedua sesi terbangun antara client dan server, semua pergantian segmen pada komunikasi ini akan memiliki ACK flag yang telah teratur.

Acknowledgment with windowing pada TCP

Header segmen sequence number dan acknowledgement number digunakan secara bersama untuk mengkonfirmasi byte yang terkandung dalam segmen. Sequence number mengindikasikan jumlah relative dari byte yang telah ditransmisi pada sesi ini termasuk byte yang terkandung dalam segmen. TCP menggunakan acknowledgement number di segments yang dikirm balik ke sumber untuk mengindikasikan byte berikutnya pada sesi ini yang penerima akan mendapatkannya. Ini disebut expectational acknowledgement.

Namun selama sesi tersebut dilakukan, ada pembatasan pengiriman jumlah byte dengan windowing (window size). Window size sendiri adalah banyaknya data yang dapat ditransmisikan oleh pengirim sebelum menerima sinyal acknowledgement.

6. Jelaskan mengenai netstat command !

Netstat (NETwork STATistics) adalah command-line tool yg menyediakan informasi tentang konfigurasi jaringan dan aktifitasnya.

– Untuk menampilkan routing table : netstat -rn

-> -r : Kernel routing table

-> -n : Menampilkan alamat numerik.

– Untuk menampilkan statistik interface : netstat -i

-> -i : Interface

– Untuk menampilkan informasi tambahan interface : netstat -ie

-> -i : Interface

-> -e : Extended information

command ini sama dengan perintah “ifconfig -a”

– Untuk menamplikan soket network : netstat -uta

-> -u : UDP

-> -t : TCP

-> -a : ALL

Kemungkinan yg muncul dari status soket adalah sebagai berikut :

ESTABLISHED : Koneksi terjalin

SYN_SENT : Soket berusaha untuk menjalin koneksi

SYN_RECV : Request koneksi sudah diterima dari network

FIN_WAIT1 : Soket close, dan koneksi shutdown

FIN_WAIT2 : Soket close, dan soket menunggu sisi remote shutdown

TIME_WAIT : Soket menunggu setelah close utk menangani paket yg masih di network

CLOSED : Soket tidak digunakan

CLOSE_WAIT : Sisi remote sudah shutdown, menunggu soket close.

LAST_ACK : Sisi remote sudah shutdown, dan soket sudah close, menunggu ack.

LISTEN : Soket sedang menerima koneksi

CLOSING : 2 sisi soket shutwodn

UNKNOWN : Meneketehe

– Untuk menampilkan semua soket yg open (info tambahan) : netstat -aute

-> -a : ALL

-> -u : UDP

-> -t : TCP

-> -e : Extended

– Untuk menampilkan semua soket yg listen: netstat -lt

-> -t : TCP

-> -l : Status soket

– Untuk menampilkan kesimpulan statistik dari tiap protocol: netstat -s

-> -s : Summary statistik dari tiap protokol

7. Jelaskan  pengertian & proses connection dan connectionless oriented !

Komunikasi data Connectionless ialah suatu jenis komunikasi antar unit dalam jaringan yang transmisinya dilakukan tanpa pembentukan hubungan terlebih dahulu. Paket dikirmkan ke penerima tanpa memberi tahu penerima dahulu. Metode yang seperti ini memungkinkan paket yang diterima pada sisi penerima tidak dalam urutan yang sesuai.

Connection-oriented membangun koneksi terlebih dahulu ke penerima sebelum data dikirimkan. Hal ini digunakan untuk komunikasi voice seperti telepon, yang mengharuskan koneksi tetap tersambung meskipun pembicaraan tidak dilakukan.

Proses connectionless dan connection-oriented dapat dijelaskan dengan gambar berikut :

13.jpg picture by Zakiyy_a

8. Apa yang dimaksud dengan encapsulation dan jelaskan prosesnya ?

proses yang membuat satu jenis paket data jaringan menjadi jenis data lainnya. Enkapsulasi terjadi ketika sebuah protokol yang berada pada lapisan yang lebih rendah menerima data dari protokol yang berada pada lapisan yang lebih tinggi dan meletakkan data ke format data yang dipahami oleh protokol tersebut.

Berikut akan dijelaskan bagaimana jalannya data dari host A menuju host B:

1) Pertama-tama data dibuat oleh Host A. Kemudian data tersebut turun dari Application layer sampai ke physical layer (dalam proses ini data akan ditambahkan header setiap turun 1 lapisan kecuali pada Physical layer, sehingga terjadi enkapsulasi sempurna).

2) Data keluar dari host A menuju kabel dalam bentuk bit (kabel bekerja pada Physical layer).

3) Data masuk ke hub, tetapi data dalam bentuk bit tersebut tidak mengalami proses apa-apa karena hub bekerja pada Physical layer.

4) Setelah data keluar dari hub, data masuk ke switch. Karena switch bekerja pada Datalink layer/ layer 2, maka data akan naik sampai layer 2 kemudian dilakukan proses, setelah itu data turun dari layer 2 kembali ke layer 1/ phisycal layer.

5) Setelah data keluar dari switch, data masuk ke router. Karena router bekerja pada layer 3/ Network layer, maka data naik sampai layer 3 kemudian dilakukan proses, setelah itu data turun dari layer 3 kembali ke layer 1 , dan data keluar dari router menuju kabel dalam bentuk bit.

6) Pada akhirnya data sampai pada host B. Data dalam bentuk bit naik dari layer 1 sampai layer 7. Dalam proses ini data yang dibungkus oleh header-header layer OSI mulai dilepas satu persatu sesuai dengan lapisannya (berlawanan dengan proses no 1 ). Setalah data sampai di layer 7 maka data siap dipakai oleh host B.

9. Sebutkan proses-proses aplikasi yang sesuai dengan TCP maupun UDP dan jelaskan mengapa demikian! (min 3)

DNS, IRC, AOL instant messenger, WAP dan MS SQL

Beberapa aplikasi bisa menggunakan TCP maupun UDP, overhead yang rendah pada UDP memungkinkan DNS untuk menservis permintaan client secepat mungkin. Namun ada saat dimana informasi yang diminta membutuhkan ketahanan TCP. Maka untuk kasus seperti ini aplikasi-aplikasi tersebut bisa mengunakan TCP maupun UDP.

10.  Tuliskan alamat port yang merupakan UDP Port maupun TCP Port !

DNS : port 53

AOL IM , IRC : 531

SNMP : 161

MS SQL : 1433

WAP (MMS) : 2948

11. Jelaskan kesalahan konfigurasi, jika terjadi dua hal berikut :

a. Request Time Out

parameter yang memungkinkan untuk membatasi waktu pengakses untuk mencoba referensi pada halaman web. Nilai timeout ini diaplikasikan pada semua permintaan HTTP/HTTPS yang dikirim ke server. Jika nilai tersebut melebihi referensi ditandai sebagai down dan peringatan akan dikirim ke client.

b. destination unreachable.

Peringatan ini merupakan ISMP message yang dikeluarkan oleh host atau gateway untuk memberitau client bahwa tujuan data tak terjangkau karena beberapa alas an. Destination unreachable bisa tejadi pada setiap pentransmisian TCP, UDP ataupun ICMP lainnya. Error ini tidak akan terjadi jika datagram asli memiliki alamat tujuan multicast. Peringatan Destination Unreachable bisa terjadi jika koneksi fisik ke host tidak ada, port yang tidak aktif, data terfragmentasi namun ‘don’t fragment’ flag diatur on

Rabu, 12 November, 2008 - Posted by | Tak Berkategori

Belum ada komentar.

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

%d blogger menyukai ini: