Tutorial Wireshark - Next Level

Berikut ini adalah lanjutan dari Tutorial Wireshark sebelumnya. Selamat menyimak.
Persoalan :
1. Port yang dituju oleh suatu paket ketika mengakses suatu halaman web adalah
 2. Apa sajakah perbedaan ketika mengkases halaman utama website if.its.ac.id, monta.if.its.ac.id dan rbtc.if.its.ac.id?
3. Ada berapa paket yang dikirimkan oleh web server ketika mengunduh file? Mengapa terjadi seperti itu? 4. Apa perbedaan menggunakan persisten connection dan non-persistent connection?
5. Perbedaan ketika autentikasi HTTP menggunakan metode basic dengan digest adalah
 6. Perbedaan ketika mengakses halaman web biasa dengan ketika proses login dilakukan adalah
 7. Sebutkan lebih dari 1 hal yang selalu dikirimkan browser ke web server
 8. Perbedaan ketika mengakses suatu website dengan dan tanpa
 9. Perintah-perintah yg dikirimkan oleh FTP client ketika login adalah
10. Perintah-perintah yg dikirimkan oleh FTP client ketika melihat isi direktori, upload, download adalah
 11. Sebutkan perintah-perintah yang dikirimkan oleh FTP client ketika menyalin, memindahkan, menghapus file!
12. Bagaimana respon yang diterima komputer ketika mencari IP untuk nama domain if.its.ac.id dan monta.if.its.ac.id?
(Uji Coba DNS) Kegunaan perintah: host –t MX its.ac.id
 13. Perbedaan data yg dikirimkan ketika mengirim email dengan mail client dengan webmail
14. Perbedaan perintah yang dikirimkan ketika membuka email dengan IMAP, POP3, dan webmail
15. Tunjukkan dan jelaskan bagian data dan bagian header dari HTTP, DNS, TCP, UDP, dan Ethernet

1.

Dari contoh di atas, dapat dilihat bahwa port asalnya adalah 80 (http) dan tujuannya adalah 3372
2.




Perbedaan terletak pada bagian server, X-Powered-By, dan X-PingBack

3. Ketika suatu file di download dari server, ada banyak sekali packet yang diterima oleh penerima/requester. Hal ini disebabkan karena data dari file tersebut di pecah - pecah terlebih dahulu dan ditransmisikan dalam bagian - bagian / segmen segmen. Oleh karena itu, paket yang diterima oleh requester akan banyak.

4. Pada Persistent Connection, server akan terus menggunakan koneksi TCP yang sudah ada untuk transmisi data ke klien. Sehingga untuk request request berikutnya akan berlangsung lebih cepat karena tidak perlu membuat koneksi TCP baru lagi. Sementara Non Persistent Connection, begitu request berhasil di respon, koneksi TCP tersebut akan ditutup sehingga jika klien melakukan request lagi, perlu membuat koneksi baru lagi. Hal ini tentu memakan waktu lebih. Pada HTTP 1.0, akan didefinisikan di HTTP header, apakah koneksi request tersebut Persistent / Non Persistent.
Connection : Keep-Alive berarti koneksinya bersifat Persistent
Connection : Close berarti koneksinya bersifat non-persistent Pada HTTP 1.1, semua koneksi yang dibuat adalah persistent by default, kecuali jika di spesifikasikan non-persistent



5. Kedua autentikasi ini memanfaatkan HTTP header untuk mengirim identitas loginnya. Pada Basic Authentication, identitas login dan password yang dikirim dengan HTTP header tidak di enkripsi sama sekali. Pada Digest Authentication, identitas login dan password yang dikirim dengan HTTP header dienkripsi dengan algoritma MD5.

6. Perbedaannya, pada halaman web dengan sistem login biasanya mengirimkan cookie pada HTTP headernya.

7. Ada banyak sekali yang selalu dikirim oleh web browser ke server dengan memanfaatkan HTTP header. Beberapa diantaranya seperti Host, Connection, User-Agent, Via, Accept, Content-Type, dst.

8. Ketika mengakses web dengan proxy, ada tambahan Proxy Authentication di HTTP header. Selain itu, server/host tempat kita request/memberi respond akan berinteraksi dengan proxy yang digunakan, sehingga yang terlihat di wireshark hanya IP dari proxy tersebut bukan IP asli dari komputr yang digunakan.

9. Perintah perintah yang dikirimkan adalah USER abc untuk mengirim username login dan PASS abcd untuk mengirim password login.



10. Ketika melihat list direktori, perintah yang digunakan adalah CWD, PWD, LIST/MLSD.
Ketika Download, perintahnya adalah CWD, PWD, TYPE A/I, PASV, RETR.
Ketika Upload, perintahnya adalah CWD, PWD, TYPE A/I, PASV, STOR






11. Ketika COPY-PASTE, perintah yang digunakan mirip dengan Upload.
Ketika menghapus, perintah yang digunakan adalah CWD, DELE.
Ketika memindahkan file, perintah yang digunakan adalah RNFR, RNTO





12. Respons dari NSLOOKUP adalah alamat ip dari name server tersebut dan beberapa informasi tambahan seperti nama lain dari server tersebut, type, dan class.




(Uji Coba DNS) Setelah dilakukan host -t, akan muncul alamat mail server dari server yang ditentukan.



13. Jika mengirim email dengan webmail, data email akan dikirim lewat protokol HTTP dengan metode POST. Dengan wireshark, data email tersebut masih dapat dilihat jika melakukan Follow TCP Stream. Berbeda jika menggunakan mail client seperti thunderbird. Wireshark akan menangkap percakapan mail client dan mail server melalui protokol SMTP.

15. HTTP 
Accept : menjelaskan content seperti apa yang diterima
Accept-Charset, Encoding, Language : mendefinisikan Accept lebih lanjut
Cache-Control : manajemen cache dari data.
Connection : jenis koneksi yang dibuat, apakah persistent atau non persistent.
Cookie : sebuah konfigurasi untuk browser terhadap web server.
Content-Length : panjangnya data yang dikirmkan
Content-Type : jenis data yang dikriimkan
Date : tanggal pesannya diirim
Host : tujuan dari request
User-Agent : identitas dari browser

DNS 
Questions : banyaknya query/pertanyaan yang dikirim
Answer : banyaknya jawaban/respon yang dikirim
Queries : berisi nama server yang ingin diketahui IP nya
Flags : berisi keterangan - keterangan tambahan

TCP 
Source Port : port asal segment dikirimkan
Destination Port : port tujuan segment
Sequence Number : menandakan segment ini segement ke beberapa
Acknowledgment Number : menandakan nomor yang didapat jika segme tersebut sampai
Flags : berisi keterangan-keterangan tambahan
Checksum : untuk melakukan cek apakah segmen yang diterima utuh/tidak

UDP
Source Port : nomor port asal datagram dikirim
Destination port : nomor port tujuan datagram dikirim
Length : panjang datagram yang dikirim
Checksum : untuk melakukan cek apakah datagram yang diterima valid/tidak

Ethernet 
Destination : berisi tanda pengenal dari adapter jaringan tujuan dan MAC addressnya
Source : berisi tanda pengenal dari adapter jaringan asal dan MAC addressnya.
Type : berisi keterangan protocol yang digunakan

0 comments:

Post a Comment