Wireshark adalah program yang berfungsi untuk
mengetahui kejadian yang terjadi pada saat kita melakukan interaksi dengan
internet.Dengan wireshark kita dapat melihat proses pengiriman data dari
komputer ke web yang dituju. Wireshark itu sendiri merupakan salah satu network
analysis tool, atau disebut juga dengan protocol analysis tool atau
packetsniffer.Wireshark dapat digunakan untuk trouble shooting
jaringan,analisis,pengembangan software dan protocol,serta untuk keperluan
edukasi.
Wireshark dikenal dengan nama Ethereal. Packet sniffer sendiri diartikan
sebagai sebuah program atau tool yang memiliki kemampuan untuk‘mencegat’dan
melakukan pencatatan terhadap traffic data dalam jaringan.Selama terjadi aliran
data dalam,packet sniffer dapat menangkap protocol data unit(PDU),melakukan
decoding serta melakukan analisis terhadap paket berdasarkan spesifikasi RFC
atau spesifikasi-spesifikasi yang lain. Wireshark sebagai salah satu packet
sniffer di program sedemikian rupa untuk mengenali berbagai macam protocol
jaringan.Wireshark mampu menampilkan hasil enkapsulasi dan field yang ada dalam
PDU.
Wireshark
mampu menangkap paket-paket data/informasi yang berada dalam jaringan yang
dilihat . Semua jenis paket informasi dalam berbagai format protokol pun akan
dengan mudah ditangkap dan dianalisa. Oleh Karena itu tool ini
juga dapat dipakai untuk sniffing (memperoleh informasi penting
seperti password email atau account lain) dengan menangkap
paket-paket yang berseliweran di dalam jaringan dan menganalisanya.Untuk
menggunakan tool ini pun cukup mudah. cukup memasukkan perintah untuk
mendapatkan informasi yang di capture (yang ingin diperoleh) dari
jaringan kita.
Wireshark
dapat membaca data secara dari Ethernet, token ring, FDDI, serial (PPP dan
SLIP) , wireless LAN, dan koneksi ATM . Aplikasi ini sangat berfungsi bagi
profesional jaringan, administrator jaringan, peneliti hingga pengembang
piranti lunak jaringan
Application
Layer merupakan layer paling atas, baik pada model OSI, maupun model TCP/IP.
Layer ini menyediakan antarmuka antara aplikasi-aplikasi yang kita gunakan,
dengan jaringan yang digunakannya untuk melakukan pertukaran informasi. Pada
pertukaran informasi antar aplikasi yang berjalan pada host pengirim dan host
tujuan digunakan berbagai protokol Application Layer. Protokol pada application
layer menentukan bagaimana pesan dipertukarkan antara host pengirim dan tujuan,
sintaks dari perintah-perintah kontrol (control command), jenis dan format data
yang dipertukarkan, metode yang digunakan untuk mengetahui terjadinya kesalahan
dan bagaimana mengatasi kesalahan tersebut, serta bagaimana interaksi dengan
layer yang berada di bawahnya. Terdapat banyak protokol untuk apllication
layer, antara lain Domain Name Service Protocol (DNS), Hypertext Transfer
Protocol (HTTP), Simple Mail Transfer Protocol (SMTP), Telnet, Filet Transfer
Protocol (FTP), dan sebagainya.
Protokol
yang sering kita gunakan, yaitu HTTP. Hypertext Transfer Protocol (HTTP), pada
awalnya merupakan prokol yang Dikembangkan untuk mempublikasikan maupun
mengunduh halaman HTML. Saat ini, HTTP yang merupakan protokol pada application
layer yang paling sering digunakan juga dimanfaatkan untuk transfer data. HTTP
menentukan mendefinisikan protokol dalam melakukan request dan response antar
klien dan server. Dengan HTTP, terdapat tiga jenis pesan yang dipertukarkan,
yaitu GET, POST, dan PUT. GET digunakan oleh klien untuk melakukan request.
POST dan PUT digunakan untuk melakukan upload data ke server.
Pada
layar TCP terdapat beberapa flag yang digunakan dalam wireshark :
1. Flag URG berfungsi untuk diidentifikasi
bahwa bagian dari TCP itu mengandung data
yang sangat penting.
2. Flag ACK berfungsi untuk mengetahui
apakah yang dikirimkan sudah diterima atau belum dikomputer client.
3. Flag PSH berfungsi untuk mengindikasi
isi dari TCP yang diterima dikomputer client. Jika PSH bernilai 1 maka data
tidak boleh satu byte pun hilang, jika hilang maka data akan dikirim ulang.
4. Flag RST berfungsi untuk
mengidentifikasi koneksi yang dibuat akan gagal.Untuk sebuah koneksi TCP yang
sedang berjalan (aktif), sebuah segmen dengan flag RST diset ke nilai 1 akan
dikirimkan sebagai respons terhadap sebuah segmen TCP yang diterima yang
ternyata segmen tersebut bukan yang diminta, sehingga koneksi pun menjadi gagal
5. Flag SYN berfungsi untuk mengindikasi
bahwa segmen TCP yang bersangkutan mengandung Initial Sequence Number (ISN).
Selama proses pembuatan sesi koneksi TCP, Jika melakukan request maka akan
memberikan nilai SYN bernilai 1
6. Flag FIN berfungsi untuk menandakan
bahwa pengirim segmen TCP telah selesai dalam mengirimkan data dalam sebuah
koneksi TCP. Ketika sebuah koneksi TCP akhirnya dihentikan (akibat sudah tidak
ada data yang dikirimkan lagi), setiap host TCP akan mengirimkan sebuah segmen
TCP dengan flag FIN diset ke nilai 1
Semoga
artikel ini bisa memuaskan dan bisa
bermanfaat untuk semuanya.
Xmey.Zahraj
Mey Kim Jung Shin
Tidak ada komentar:
Posting Komentar