MODULPRAKTIKUM
JARINGANKOMPUTER
TimPenyusun: MahendraData,S.Kom.,M.Kom.,Sabriansyah MahendraData,S.Kom., MahendraData,S.Kom.,M.Kom.,SabriansyahRizqikaAkbar,S.T.,M.Eng., M.Kom.,SabriansyahRizqikaAkbar,S.T. RizqikaAkbar,S.T., , M.Eng., FarizAndriBakhtiar,S.T.,M.Kom.,EkoSaktiPramukantoro,S.Kom.,M.Kom., RakhmadhanyPrimananda,S.T.,M.Kom.,RezaA RakhmadhanyPrimananda,S.T., RakhmadhanyPrimananda,S.T.,M.Kom.,RezaAndriaSiregar,S.T.,M.Kom., M.Kom.,RezaAndriaSiregar,S.T., ndriaSiregar,S.T.,M.Kom., DanyPrimanitaKartikasari,S.T.,M.Kom.,WidhiYahya,S.Kom.,M.Sc., KasyfulAmron,S.T.,M.Sc.,WellyPurnomo,S.T.,M.Kom.
FAKULTASILMUKOMPUTER UNIVERSITASBRAWIJAYA 2017
KataPengantar Dengan Dengan mengucapka mengucapkan n syukur syukur kepada kepada Tuhan Yang Maha, modul praktikum praktikum Jaringan Jaringan komputer komputer dapat terselesaikan.Modulpraktikum JaringanKomputerinidisusunsebagaibahantambahandanpengayaan JaringanKomputerinidisusunsebagaibahantambahandanpengayaan bagiperkuliahanJaringankomputer. Modu Modul l ini ini disu disusu sun n deng dengan an meng mengad adap apta tasi si refr refren ensi si suple supleme men n pemb pembel elaj ajar aran an "Wir "Wires esha hark rk Lab" Lab" yang yang digu diguna naka kan n pada pada perku perkuli liah ahan an jari jaring ngan an komp komput uter er yaitu yaitu Comp Compute uter r Netwo Network rkin ing g : A-To A-Top p Down Down Down Down Approa Approach ch karya karya James James F.Kuro F.Kurose se dan Keith Keith W Ross Ross dengan dengan harapa harapan n agar agar terjad terjadi i sinerg sinergi i antara antara teori teori pembelajaranyangdiajarkandikelas pembelajaranyangdiajarkandikelasdanpraktekyang danpraktekyangdilakukandilabora dilakukandilaboratorium. torium. Terimakasihkepadaseluruhpihakyangtelahmemban Terimakasihkepadaseluruhpihakyangtelahmembantudalamprosespenyusu tudalamprosespenyusunanmodulpraktik nanmodulpraktikum um ini.TimPenulismenyadaribahwadalam ini.TimPenulismenyadaribahwadalampenulisanmodulini penulisanmodulinimasihterdapatkekurangan masihterdapatkekurangansehinggasaram sehinggasaram dankritikdaripembacasangatdiharapkan dankritikdaripemba casangatdiharapkanuntukperbaikan-perbaikandima untukperbaikan-perbaikandimasayangaka sayangakandatang. ndatang.
Malang,Februari2017
DAFTARISI
KataPengantar KataPengantar................ ................................. ................................. ................................. .................................. .................................. ................................. ................................. ....................... ......2 2 DAFTARISI DAFTAR ISI............... ............................... ................................. .................................. ................................. ................................. .................................. .................................. ............................... ..............33 BAB1 BAB1
PENGANTARJARINGAN PENG PENGAN ANTA TAR RJARINGANDAN DANINTERNET INTERNET................ ................................. ................................. ................................. .................................. .................... ...6 6
1.1 1.1 .1
TujuanPraktikum Tujuan juan Praktikum................ .................................. .................................. ................................. ................................. ................................. .................................. .................... ...6 6
1.2 1.2
Peng Pengen enal alan an PacketSniffer Wireshark Wireshark................ ................................. ................................. ................................. .................................. ....................... ......6 6
1.3 1.3
End-to-EndDelay EndEnd-to to-E -End nd DelayPada PadaJaringan JaringanKomputer Komputer................ ................................. .................................. .................................. ............................. ............10 10
BAB2 BAB2
HYPERTEXTTRANSFER HYPE HYPERT RTEX EXT TTRANSFERPROTOCOL PROTOCOL............... ................................ .................................. .................................. ................................. .......................... ..........13 13
2.1 2.1 .1
TujuanPraktikum Tujuan juan Praktikum................ .................................. .................................. ................................. ................................. ................................. .................................. .................. .13 13
2.2 2.2
InteraksiGET/response Inte Intera raks ksi iGET/responsedasar dasar................. .................................. ................................. ................................. ................................. ................................ ................13 13
2.3 2.3
InteraksiHTTP Inte Intera raks ksi iHTTPCONDITIONAL CONDITIONALGET/response GET/response................ ................................. .................................. ................................. .......................... ..........15 15
2.4 2.4
Pengambilanfile-file Peng Pengam ambi bila lan nfile-fileHTTP HTTPberukuran berukuranbesar besar.............. ............................... .................................. .................................. ............................. ............16 16
2.5 2.5
DokumenHTTP Doku Dokume men nHTTPdengan denganEmbedded EmbeddedObjects Objects............... ................................ .................................. .................................. ............................. ............16 16
2.6 2.6
AutentikasiHTTP Aute Autent ntik ikas asi iHTTP.............. ............................... .................................. .................................. ................................. ................................. .................................. ..................... ....17 17
BAB3 BAB3
DOMAINNAME DOM OMAI AIN NNAMESYSTEM SYSTEM................. .................................. ................................. ................................. ................................. ................................. ........................ .......19 19
3.1 3.1 .1
TujuanPraktikum Tujuan juan Praktikum................ .................................. .................................. ................................. ................................. ................................. .................................. .................. .19 19
3.2 3.2
nslookup........................... nsloo nslookup kup... ...... ...... ..... ................................... .................................. .................................. ................................. ................................. ................................. ..................... .....19 19
3.3 3.3
ipconfig............... ipco ipconf nfig ig ............................... ................................. .................................. ................................. ................................. .................................. .................................. ...................22 22
3.4 3.4
EksplorasiDNS Eksp Eksplo lora rasi si DNSdengan denganWireshark Wireshark............... ................................ .................................. .................................. ................................. .......................... ..........22 22
BAB4 BAB4
TRANSFERCONTROL TRAN TRANSF SFER ER CONTROLPROTOCOL PROTOCOL................ ................................ ................................. .................................. ................................. ............................. .............25 25
4.1 4.1 .1
TujuanPraktikum Tujuan juan Praktikum::............... ............................... ................................. .................................. ................................. ................................. .................................. ...................25 25
4.2 4.2
Aktivitasmenangkap Akti Aktivi vita tas smenangkaptransfer transferTCP TCPdalam dalamjumlah jumlahbesar jumlahb besardari esardarikomputer/laptop komputer/laptopAnda Andake keserver25 server25
4.3 4.3
Aktivitasmelihat Akti Aktivi vita tas smelihat tracefile yang yangditangkap ditangkap................ ................................. .................................. .................................. .............................26 ............26
4.4 4.4 .4
DasarTCP Dasar asar TCP............... ............................... ................................. .................................. ................................. ................................. .................................. ................................ ...............27 27
4.5 4.5
TCPcongestion TCP congestioncontrol control................ ................................. ................................. ................................. ................................. ................................. ........................... ..........29 29
BAB5 BAB5
USERDATAGRAM USER DATAGRAMPROTOCOL PROTOCOL................. .................................. ................................. ................................. ................................. ................................ ................31 31
5.1 5.1 .1
TujuanPraktikum Tujuan juan Praktikum................ .................................. .................................. ................................. ................................. ................................. .................................. .................. .31 31
BAB6 BAB6
INTERNETPROTOCOL INTE INTERN RNET ET PROTOCOL ................................. ................ ........ ......................................... ................................. .................................. .................................. ............................. ............33 33
6.1 6.1 .1
Tujuanpraktikum Tujuan juan praktikum................ .................................. .................................. ................................. ................................. ................................. .................................. .................. .33 33
6.2
Menangkap Menangkappaket paketdari dariekseskusi ekseskusiprogram programtarceroute tarceroute................ ................................. .................................. ............................. ............33 33
6.3
Analisis Analisiscaptured capturedtrace trace.............. ............................... ................................. ................................. .................................. .................................. ............................. ............35 35
6.4
Fragmentasi Fragmentasi................ ................................. ................................. ................................. .................................. .................................. ................................. .......................... ..........37 37
BAB7 BAB7
NETWORK NETWORKADDRESS ADDRESSTRANSLATION TRANSLATION................ .................................. .................................. ................................. ................................. ....................... .......38 38
7.1
Tujuan TujuanPembelajaran Pembelajaran: :.............. ............................... ................................. ................................. .................................. .................................. ............................. ............38 38
BAB8 BAB8
INTERNET INTERNETCONTROL CONTROLMESSAGE MESSAGEPROTOCOL PROTOCOL................ ................................. .................................. .................................. ............................. ............42 42
8.1
Tujuan Praktikum Praktikum............... ................................. .................................. ................................. ................................. ................................. .................................. ...................42 42
8.2
ICMP ICMPdan danPing Ping................ ................................. ................................. .................................. .................................. ................................. ................................. ....................... .......42 42
8.3
ICMP ICMPdan dantraceroute traceroute............... ............................... ................................. .................................. ................................. ................................. ................................ ...............47 47
8.4
Penilaian Penilaiantambahan tambahan............... ................................ .................................. .................................. ................................. ................................. ................................ ...............51 51
BAB9 BAB9
ETHERNET ETHERNET................ ................................. .................................. ................................. ................................. .................................. ................................. ............................. .............52 52
9.1
Tujuan TujuanPraktikum Praktikum................ .................................. .................................. ................................. ................................. ................................. .................................. .................. .52 52
9.2
Mengambil Mengambildan danMenganalisis MenganalisisFrame FrameEthernet Ethernet................ ................................. ................................. ................................. ........................ .......52 52
9.3
Address AddressResolution ResolutionProtocol Protocol(ARP) (ARP).............. ............................... .................................. .................................. ................................. .......................... ..........56 56
9.4
Observasi ObservasiProtokol ProtokolARP ARP................ ................................. ................................. ................................. ................................. ................................. ........................... ..........57 57
9.5
Nilai NilaiEkstra Ekstra............... ................................ ................................. ................................. .................................. .................................. ................................. ............................. .............59 59
BAB10 DYNAMICHOST DYNAMICHOSTCONTROLPRO CONTROLPROTOCOL TOCOL............... ................................ .................................. ................................. ................................. ..................... ....60 60 10.1
Tujuan TujuanPraktikum Praktikum................ .................................. .................................. ................................. ................................. ................................. .................................. ...................60 60
10.2
Percobaan PercobaanDHCP DHCP.............. ............................... .................................. .................................. ................................. ................................. .................................. ..................... ....61 61
10.3
Praktikum Praktikum............... ............................... ................................. .................................. ................................. ................................. .................................. ................................ ...............64 64
REFERENSI................ REFERENSI................................. ................................. ................................. ................................. ................................. .................................. .................................. ............................. ............66 66
RencanaMateriSetiappertemuan
Pertemuanke Pertemuan ke 1. 1. 2. 2. 3. 3. 4. 4. 5. 5. 6. 7. 7. 8. 8. 9. 9. 10. 10. 11. 12.
Babke Bab ke- Bab Bab1 1 Bab Bab2 2 Bab Bab3 3 Bab Bab4 4 Bab Bab5 5 Evaluasi Bab Bab6 6 Bab Bab7 7 Bab Bab8 8 Bab9 Bab 9 Bab 10 Evaluasi
Topik Pengenalan Pengenalanwireshark wireshark HTTP DNS TCP UDP IP NAT ICMP Ethernet Ethernetand andARP ARP DHCP
BAB1 PENGANTARJARINGANDANINTERNET
KEBUTUHAN:
Untukdapatmenjalankanmodulini,andamemerlukanjaringaninternetdanintranetuniversitas brawijaya. Pastikan komputer yang anda gunakan terhubung ke jaringan internet dan intranet universitasbrawijayasebelummemulaikegiatanpraktikummenggunakanmodulini.Silahkanhubungi asistempraktikumataulaboranbilaandamengalamikesulitandalammenghubungkankomputeranda kejaringan.
1. 1
TujuanPraktikum T uj ua n Pr akt ik um
Mahasiswa memahami prinsip kerja dari protokol secara umum dengan menggunakan alat bantuberupa packetsnifferWireshark untukmendapatkandata . packetsnifferWiresharkuntukmendapatkandata
Mahasiswamampumemahamiprinsipkerjadari packetsnifferWiresh packetsnifferWireshark ark secaraumum.
Mahasiswa mampu mengoperasikan fitur yang terdapat pada Wireshark dan melakukan ekstraksipaket
Aktifitasdankegiatan 1. 2
Pengenalan PacketSniffer PacketSniffer Wireshark Seperti yang dipelajari diperkuliahan, komunikasi antar perangkat yang ada di dunia jaringan
komputerdiaturolehprotokolyangmendefinisikanformat,urutandanlangkahyangakandiambildari sebuah pesan yang dikirim atau diterima antar perangkat jaringan. Sebagai umumnya pengguna Internet,kitatidak“menyadari” bahwaketikakitamembukahalamanweb,mengirimkanemail, chat,
mengunduh file, file, dan lain sebagainya diatur oleh protokol-protokol sesuai dengan aplikasi yang kita gunakan.Ketikakitabelajarjaringankomputerlebihjauh,perlubagikitauntukmemahamibagaimana protokol jaringan komputer beraksi dengan mengamati bentuk pesan yang dikirimkan atau diterima, urutanlangkah,daninteraksiyangdilakukanantarperangkatjaringan. Untuk dapat melakukan pengamatan pada protokol jaringan diperlukan aplikasipacket sniffer seperti Wireshark. Wireshark. Sesuai dengan namanya, aplika aplikasi si packet packet sniffer akan akanmenangkap menangkap (sniffing) pesan interface jaringankomputerbaik yangmasukataupunkeluarpadakomputerandamelalaui interface jaringankomputer baikitumelalui itumelalui packet sniffer,dimana kabelatau kabel atau Wi-FI. Gambar1.1, Gambar 1.1, menunjukkanstrukturdari packet ,dimana pesanmasuk/keluar transport, network,link, network,link, dan phyisicalyangadapadajaringankomputer yangtersebardilayeraplikasi, transport yangadapadajaringankomputer
akan direkamoleh packet capture capturelibrary library yang menerimarekamanpaket dari setiap frame (protokol dataunitdilink-layer)danmeneruskanke packetanalyzeruntukdianalisalebihlanjut.Perlukitaingat, untukdianalisalebihlanjut.Perlukitaingat, tidakmengirimkanataumenerimapaketsecaralangsungnamunhanyamenerima copy packetsinffer packet sinffertidakmengirimkanataumenerimapaketsecaralangsungnamunhanyamenerima daripesanyangkeluar/masukmelaluisebuah interface interface komunikasipadakomputer.
Gambar1.1StrukturPacketSniffer(Kurose&Ross,2016)
link-layer?Protokolyangbekerjadi Mengapamelakukanperekamanpada frame yangadapada link-layer ?Protokolyangbekerjadi link-layer seperti HTTP, TCP, UDP, DNS, IP,dan lainsebagainya akan melalui proses enkapsulasi atas link-layer
paketdimanapesanataudatayangadapadaprotokol-protokoltersebutakhirnyaakandienkapsulasi link-layer.Bagian menjadiframeyangdilakukandi link-layer .Bagian packetanalyzerpada pada packetsinfferakanmenyajikan akanmenyajikan frame yang isiatau konten pada setiap bagian dari pesan atau data yang adapada protokol melalui frame
direkam oleh packet capture library. Salah satu contoh, ketika terdapat pesan atau data HTTP yang frameakanditangkapoleh ethernet ethernetdan diterimakomputeranda, frame dan frame tersebutakanditerjemahkan pakcet analyzer sehingga dapat diidentifikasi masing-masing bagian dari frame. frame. Dengan teori oleh pakcet
enkapsulasiyangkitadapatkandiperkuliahan,dalamsebuah frame terdapatdatagramIP,datagramIP dapatdiekstrakuntukmendapatkansegmenTCPyangdidapatkan,SegmenTCPdapatdiekstrakkembali untuk didapatkan pesan atau data pada layer aplikasi HTTP. Packet analyzer dapat menerjemahkan setiapstrukturdatagramIP,segmenTCP,dandataHTTPsehinggadapatdiketahuipesan-pesanyangada method yangdiberikansepertiGET,POST,ataupunHEAD. diHTTPseperti method
Tampilaninisialisasi Wireshark ditunjukkanpada ditunjukkanpada Gambar Gambar 1.2 Padabagianinisialisasiwireshark .
interface jaringanaktif pada komputer dandapat melakukan pemilihan terkait interface ditunjukkan interface
mana yang akan ditunjuk untuk melakukan sniffing paket. Gambar Gambar 1.2 menunjukkan menunjukkan terdapat satu interface aktifyaituWi-Fi. Gambar1.3 menunjukkantampilandetaildari menunjukkantampilandetaildari GraphicalUserInterface (GUI)
Wiresharkketikamelakukanperekamandananalisispaket.PadaGUIditunjukkanterdapatbagian File file. Menu capture digunakan dan Save untuk menyimpan hasil rekaman paket ke sebuah file. digunakan untuk interface. memulaiperekamanpaketpadasebuah interface.
Bagian daftar rekaman paket menampilkan ringkasan dari paket yang direkam oleh Wireshark yangditampilkanpadasebuahurutannomoryangdiberikanolehaplikasi Wireshark.Bagiandetailhasil .Bagiandetailhasil seleksi paket menampilkan detail paket ketika salah satu paket dipilih pada daftar rekaman paket. BagianisipaketdalamhexadecimaldanASCIImenunjukkan frame asliyangdirekam. asliyangdirekam.
Gambar1.2TampilanInisialisasiWireshark
Gambar1.3 Tampilan GraphicalUserInterface GraphicalUserInterfacepadaWireshark padaWiresharkketikamelakukanp ketikamelakukanperekamandana erekamandananalisispaket nalisispaket Percobaan
Untuk memudahkan pemahaman aplikasi packet sniffer Wireshark, , diperlukan keterlibatan langsungmahasiswadenganaplikasidanmelakukanujicobadasar.Sebagailangkahawal,percobaan1 dapatdilakukandilaboratoriumataudikomputermasing-masingpraktikandenganasumsikomputer packet sniffer Wireshark terhubung dengan Internet menggunakan Wi-Fi atau yang akan melakukan packet
Kabel.
PeralatanPercobaan
PacketSnifferWireshark
Aplikasieditorteks
KoneksiInternet
LangkahPercobaan 1. Pastikan Pastikan anda anda telah telah meng-install meng-install aplikasi aplikasi Wireshark Wireshark di masing-masing komputer anda. Perlu diketahui bersama, bahwa instalasi Wireshark membutuhkan libpcap atau Winpcap sebagai packet capture library. Pastikan library tersebut telah terinstall sebelum anda melakukan instalasi Wireshark. Pada versi 2.2.4 (Stable Version 23 January 2017) instalasi libpcap atau WinpcapakandilakukandidalamprosesinstalasiWireshark. 2. PastikankoneksikeInternetterhubung. PastikankoneksikeInternetterhubung. browserdanjalankanaplikasi Wireshark. 3. BukahalamanWeb BukahalamanWeb browser danjalankanaplikasi Wireshark.
4. PadahalamanawalWireshark,andaakanmendapatitampilansepertiyangadpadaGambar2 PadahalamanawalWireshark,andaakanmendapatitampilansepertiyangadpadaGambar2 danpilih interface interface aktifyangadapadakomputeranda. 5. Ketika Ketika anda anda memilih interface aktif, aplikasi Wireshark akan segera melakukan perekaman paket. Wiresharkmenampilkanhasilrekamandanandadapatmemberhentikantombol 6. Ketikaaplikasi Wireshark menampilkanhasilrekamandanandadapatmemberhentikantombol denganmenekantombol‘Stop’danpilihtombol‘StartCapturingPackets’dengantampilan icon icon
siriphiuuntukmemulaiperekamanpaketkembali. siriphiuuntukmemulaiperekamanpaketke mbali. 7. Ketika Ketika proses perekaman paket berjalan, buka buka kembali web browser dan ketikkan ketikkan http://filkom.ub.ac.id/jarkomuntukm http://filkom.ub.ac.id/ jarkomuntukmengunjungiwebsiste engunjungiwebsisteFakultasIlmu FakultasIlmuKomputerUniversitas KomputerUniversitas Brawijaya. Brawijaya. 8. Ketika Ketika halaman halaman http://filkom.ub.ac.id/ http://filkom.ub.ac.id/j jarkom arkom telah sepenuhnya ditampilkan, buka kembali Wireshark dan akan tampak hasil rekaman paket untuk setiap protokol yang digunakan
komputer anda ketika melakukan akses ke website Fakultas Ilmu Komputer Universitas Brawijayadanakansangatbanyaktampilanpakettersebut.Untuksementaradapatdisimpulkan Brawijayadanakansangatbanyaktampilanpakettersebut.Untuksementaradapat disimpulkan bahwaketikakita‘hanya’melakukanaksesterhadaphalamanwebFILKOM-UB,dibelakanglayar
tampakberbagaimacamprotokolyangbekerjahanyauntukmembukasebuahhalamanweb. 9. tekantombol‘stop’untukmenghentikanrekamanpaket.
10. Berikutnya,kitaakanmelakukan Berikutnya,kitaakanmelakukan filteruntukmenampilkansalahsatuprotokolyangakankita untukmenampilkansalahsatuprotokolyangakankita analisis.Dalamkasusinikitaakanmencobauntukmelakukananalisis pakethttp.Ketikkan‘http’ ). padabagiantampilanspesifikasifilterdantekan‘enter’(dilakukantanpamenyertakan quote‘). Langkahtersebutadalahuntukmelakukanseleksitampilanprotokolhanyapadaprotokolhttp. 11. CaripesanHTTPGETdibarispalingawaldarihasilseleksitampilandenganfilterhttpdanklik duakalipadadaftarrekamanpaketyangmenunjukkanpengirimanpesanHTTPGET.Perhatikan halamandetailpaket akan menampilkandetaildariprotokol.Silahkan coba untukmelakukan pengamatan dengan memberi klik tanda > di halaman detail paket untuk menampilkan keteranganprotokolsecaraspesifi. 12. KeluardariWireshark KeluardariWireshark
LaporanHasilPercobaan 1. Berdasarkanhasilpercobaan, tulisminimaltiga protokol yang munculketikaandamelakukan percobaan melakukan perekaman paket dan tidak melakukan seleksi filter protokol (Pada LangkahNo.8) 2. Ketika anda melakukan filter protokol http, amati kolom IP Source dan IP destination. Berdasarkanhasilpengamatananda,denganprotokol HTTP denganinfo/pesanGET, Tuliskan alamatIPkomputerandadanalamatserverdarifilkom.ub.ac.id. 3. PerhatikanpesanHTTPdenganinfo/pesanGET,danamatipesanselanjutnyayangmendapati PerhatikanpesanHTTPdenganinfo/pesanGET,danamatipesanselanjutnyayangmendapati terdapat paket HTTP denganinfo/pesan200 OK(text/html) yang terdapat pada baris setelah HTTP dengan info/pesan GET. Amati kolom IP source & IP destination pada protokol HTTP denganinfo/pesanGETdanamatikolomIPsource&IPdestinationpadaprotokolHTTPdengan info/pesan200OK(text/html).Berdasarkanhasilpengamatananda,ceritakanbagaimanadasar darisebuahprotokolbekerja. 4. Perhatikankolom Perhatikankolom TimepadapesanHTTPGETdanpesanHTTP200OK(text/html).Berapaselisih waktuantarapesanHTTP200OK(text/html).Jelaskandenganpemikiranandasendiri,mengapa terjadiselisihwaktuantarapesanyangdikirimdanditerimapadaHTTPGETdan terjadiselisihwaktuantarapesanyang dikirimdanditerimapadaHTTPGETdanpesanHTTP200 pesanHTTP200 OK(text/html)
1. 3
End-to-EndDelayPadaJaringanKomputer Padaperkuliahan,kitatelahmempelajarikonsep delay yangterdiridari delayprocessing,delay
queue,delaypropagation, queue,delay propagation, dan delaytransmission. delaytransmission. Sepertiyangandaamatipadapercobaansebelumnya
(percobaan1.3)kitadapatmengamatibahwaprosespengirimandatadanpenerimaandatamengalami delayend-to-end denganmenggunakanaplikasitracert.End-to-enddelayjugadapatdiartikansebagai round-tripdelay,yaituwaktutempuhdarisebuahpaketketikadikirimkan,hinggamendapatkanbalasan ,yaituwaktutempuhdarisebuahpaketketikadikirimkan,hinggamendapatkanbalasan
dari host penerima.
Gambar1.4AplikasiTracertdanOutputTampilanAplikasi
Gambar 1.4 menunjukkanketikaaplikasi tracertdenganperintah‘tracert ub.ac.id’ pada sebuah Gambar1.4 sistem operasi Windows. Aplikasi ‘tracert’ atau ‘traceroute’ (RFC 1393) digunakan untuk melakukan
pelacakan jalur yang diambilpaketdari sebuahkomputermenujuke host ub.ac.id.HasilOutputdari aplikasitersebutterdiridari5kolomdimanakolompertamaadalahurutanpaketyangdikirimkanpada router yang ditempuhmenuju ke host ub.ac.id. Kolom kedua, ketiga, dankeempat adalah ke setiap router round-trip delay selama 3 kali yang dilakukan ke setiap router yang dilalui oleh paket percobaan round-trip
tersebut. tersebut. Kolom terakhir menunju menunjukkan kkan alamat IP IP dari router-router yang dilewati dan host tujuat terakhirdariaplikasi terakhirdari aplikasi tracert. . Dari hasil analisadiatasditunjukkan bahwadari komputer sumberyang melakukan tracert menuju ke ub.ac.id akan melewati 6 buah router dengan end-to-end end-to-end delay atau round-tripdelayyangditunjukkanpadakolomkedua,ketiga,dankeempat.
PeralatanPercobaan
AplikasiTracertpadawindowsatauTraceroutepadaLinux/Unix
AplikasiEditorTeks
LangkahPercobaan 1. MasukkedalamcommandpromptjikaandamenggunakansistemoperasiWindows,atau MasukkedalamcommandpromptjikaandamenggunakansistemoperasiWindows,atau shell shell jika anda anda menggunakan sistem operasi Linux/Windows. Dan jalankan jalankan menggunakan Windows atau
‘traceroute ub.ac.id’
‘tracert ub.ac.id’ jika
apabila menggunakan Unix/Linux . Tunggu
hinggaaplikasiselesaidijalankan. 2. Keluardariaplikasi Keluar dariaplikasi commandprompt commandprompt atau shell shell anda.
LaporanHasilPercobaan Berdasarkan hasil output dari aplikasi tracert atau traceroute yang anda lakukan catat dan laporkanhal-halberikut: 1. Berapakahjumlah Berapakahjumlah router router yangdilewatipaketmenujuke host host ub.ac.id 2. BerapakahalamatIP BerapakahalamatIP host host ub.ac.id 3. Tuliskanalamat-alamatIP Tuliskanalamat-alamatIP router router yangdilewatiolehpaketmenujuke host host ub.ac.id
4. Tuliskannilai delayend-to-enddarimasing-masing darimasing-masing router yangdilewatiolehpaketmenujuke hostub.ac.id
BAB2
HYPERTEXTTRANSFERPROTOCOL
KEBUTUHAN:
Untukdapatmenjalankanmodulini,andamemerlukanjaringaninternetdanintranetuniversitas brawijaya. Pastikan komputer yang anda gunakan terhubung ke jaringan internet dan intranet universitasbrawijayasebelummemulaikegiatanpraktikummenggunakanmodulini.Silahkanhubungi asistempraktikumataulaboranbilaandamengalamikesulitandalammenghubungkankomputeranda kejaringan.
2. 1
TujuanPraktikum T uj ua n Pr akt ik um Setelah melakukan percobaan pada bab awal untuk mengenal bagaimana menggunakan
perangkat perangkat lunak packet sniffer Wireshark, kita akan melanjutkan pemanfaatan Wireshark untuk menyelidikiprotokol-protokoldalamjaringan.Padapercobaankaliini,kitaakanmelakukaneksplorasi terhadapbeberapaaspekpadaHypertextTransmissionProtocol(HTTP),yaitu: -
InteraksiGET/responsedasar InteraksiGET/responsedasar Formatpesan-pesanHTTP Format pesan-pesanHTTP Pengambilanfile-fileHTTPberukuranbesar Pengambilanfile-fileHTTPberukuranbesar PengambilanfileHTTPdenganembeddedobjects PengambilanfileHTTPdenganembeddedobjects AutentikasidankeamananHTTP AutentikasidankeamananHTTP
Aktifitasdankegiatan 2. 2
InteraksiGET/responsedasar I nt er ak si G ET /r es po ns e d a sa r
EksplorasiHTTPdimulaidenganmengunduh(download)sebuahfileHTMLpendekyangsederhana,yang EksplorasiHTTPdimulaidenganmengunduh(download)sebuahfileHTML pendekyangsederhana,yang tidakmengandungembeddedobjectsamasekali.Lakukanlahprosedurpercobaanberikutini: 1. Bukaaplikasiwebbrowser. Bukaaplikasiwebbrowser. httppadawindowdisplay-filter-specification. 2. JalankanaplikasiWireshark,lalumasukkanteks JalankanaplikasiWireshark,lalumasukkanteks http 3. Tunggusejenakhinggakira-kiralebihdarisatumenit, kemudian mulailahmenjalankanpacket capturing. 4. MasukkanalamatberikutinikedalamaddressbarbrowserAnda: MasukkanalamatberikutinikedalamaddressbarbrowserAnda: http://10.34.0.24/wireshark-labs/TCP-wireshark-file1.html MakabrowserakanmenampilkansebuahfileHTMLberisikansebaristeksyangsederhana. 5. HentikanpacketcapturingpadaWireshark. HentikanpacketcapturingpadaWireshark. WindowWiresharkAndaakanmenunjukkantampilanyangserupadenganGambar2.1. WindowWiresharkAndaakanmenunjukkantampilanyangserupadengan Gambar2.1.
Gambar2.1 TampilanWiresharksetelahhttp://10.34.0.24/wireshark-labs/TCP-wireshark-file1.htmldidapatkan olehbrowser
Contohpada Gambar2.1 menunjukkanpadapacket-listingwindow menunjukkanpadapacket-listingwindowbahwaadaduapesanHTTP bahwaadaduapesanHTTP yang telah ditangkap (captured): pesan GET (dari browser Anda ke server 10.34.0.24) dan pesan responsedariservertersebutkebrowserAnda.Windowpacket-contentsmenunjukkandetailisipesan yangdipilih(dalamhalinipesanHTTPOK,yangdi-highlightpadawindowpacket-listing). yangdipilih(dalamhalini pesanHTTPOK,yangdi-highlightpadawindowpacket-listing). Karena pesan HTTP ditampung di dalam segment TCP, yang ditampung di dalam datagram IP, yang ditampungdi dalam frameEthernet,makaWiresharkjugamenampilkan informasipaketFrame, Ethernet,IP,danTCP.KitamembatasilingkuppercobaanikihanyapadaprotokolHTTPsaja,makadata non-HTTP tidak perlu ditampilkan dahulu. Pastikan kotak kecil di sebelah kiri informasi HTTP menampilkan simbol minus (-) atau simbol segitiga yang menunjuk ke bawah, menandakan bahwa informasi HTTP yang ditampilkan. Pastikan pula bahwa kotak kecil di sebelah kiri informasi Frame, Ethernet,IPdanTCPmenampilkansimbolplus(+)atausimbolsegitigayangmenunjukkearahkanan, yangberartibahwainformasimerekadisembunyikan. yangberartibahwainformasimereka disembunyikan. Denganmelihatpadainformasipadapesan-pesanHTTPGETdanHTTPresponse,jawablahsoalsoal berikut.Ketika menjawab,cetaklah pesan-pesanHTTPGETdanHTTPresponsedan berilahtanda padabagianmanadidalampesantersebutyangmenjadidasaratasjawabanAnda.
Percobaan 1. Versi HTTP manakah yang dijalankan oleh Browser Anda, HTTP versi 1.0 atau 1.1? Versi manakahyangdijalankanolehserver? 2. Bahasaapakah(jikaada)yangdapatditerimaolehbrowserAndadariserver? Bahasaapakah(jikaada)yangdapatditerimaolehbrowserAndadariserver? 3. SebutkanlahalamatIPkomputerAndadanalamatIPserver10.34.0.24. SebutkanlahalamatIPkomputerAndadanalamatIPserver 10.34.0.24. 4. Kodestatusapakahyangdikirimkankembalidariserverkebrowser? Kodestatusapakahyangdikirimkankembalidariserverkebrowser? 5. Tinjaukembali fileHTMLyangtelahdidapatkanolehbrowser.Kapankahfile tersebut terakhir dimodifikasipadaserver? 6. Berapabyteukuranisi(content)yangdidapatkanolehbrowser? Berapabyteukuranisi(content)yangdidapatkanolehbrowser? 7. Periksalah Periksalah data data mentah (raw) (raw) di di dalam dalam window window packet content. content. Apakah Apakah di di dalamnya dalamnya Anda jumpaidatayangtidakditampilkanpadawindowpacketcontent?Jikaya,sebut jumpaidatayangtidakdita mpilkanpadawindowpacketcontent?Jikaya,sebutkan. kan.
2. 3
InteraksiHTTPCONDITIONALGET/response Kebanyakanwebbrowsermelakukanobjectcaching,sehinggamenerapkanConditionalGETsaat
mengambil HTTP object. Pastikan dahulu bahwa cache pada browser Anda dalam keadaan kosong, kemudiankerjakanlahlangkah-langkahberikutini: 1. Bukaaplikasiwebbrowser. Bukaaplikasiwebbrowser. 2. JalankanaplikasiWireshark. JalankanaplikasiWireshark. 3. MasukkanalamatberikutinikedalamaddressbarbrowserAnda: MasukkanalamatberikutinikedalamaddressbarbrowserAnda: http://10.34.0.24/wireshark-labs/TCP-wireshark-file2.html MakabrowserakanmenampilkansebuahfileHTMLberisikanlimabaristeksyangsederhana. 4. SegeramasukkankembalialamatyangsamasepertidiataskedalamaddressbarbrowserAnda (ataubisajugatekantombolReload/Refresh/F5). httppadawindowdisplay-filter6. HentikanpacketcapturingpadaWireshark.Lalumasukkanteks http specification.
Percobaan: 1. Periksalahisirequest pertamaHTTPGETdaribrowserAndamenujukeserver.Adakahbaris“IF MODIFIED- SINCE”didalamnya? MODIFIED2. Periksalahisiresponsedariserver.Apakahserversecaraeksplisitmemberikanisifile?Jelaskan Periksalahisiresponsedariserver.Apakahserversecaraeksplisitmemberikanisifile?Jelaskan alasanyangmendasarijawabanAnda. 3. Sekarangperiksalahisi requestkedua HTTP GETdaribrowserAndamenuju keserver.Adakah baris“IF-MODIFIED-MODIFIED- SINCE”didalamnya?Jikaya,informasiapakahyangadasetelahheaderIF MODIFIED-SINCE? 4. Bagaimanakah kode status HTTP dan frasa yang dikirimkan oleh server sebagai response terhadapHTTPGETkeduatersebut?Apakahserversecaraeksplisitmemberikanisifile?Jelaskan alasanyangmendasarijawabanAnda.
2 2.4 .4 Pengambilan P en ga mb ilanfile-file file-fileHTTPb HTTPberukuran erukuranbesar besar Pada prosedur-prosedur sebelumnya, kita telah melakukan pengambilan dokumen-dokumen HTMLyangpendek.BerikutinikitaakanmencobapengambilanfileHTMLyangberukuranlebihbesar. Lakukanlahprosedurpercobaanberikutini: 1. Bukaaplikasiwebbrowser.PastikanbahwacachepadabrowserAndadalamkeadaankosong. Bukaaplikasiwebbrowser.PastikanbahwacachepadabrowserAndadalamkeadaankosong. 2. JalankanaplikasiWireshark. JalankanaplikasiWireshark. 3. MasukkanalamatberikutinikedalamaddressbarbrowserAnda: MasukkanalamatberikutinikedalamaddressbarbrowserAnda: http://10.34.0.24/wireshark-labs/TCP-wireshark-file3.html MakabrowserakanmenampilkansebuahfileHTMLberisikandokumenyangpanjang. MakabrowserakanmenampilkansebuahfileHTMLberisikan dokumenyangpanjang. 4. HentikanpacketcapturingpadaWireshark.Lalumasukkanteks http httppadawindowdisplay-filterspecification. Diwindowpacket-listing,AndaakandapatmelihatpesanHTTPGET,yangdiikutiolehbeberapa paketTCPResponsesebagaitanggapanterhadapHTTPGETRequestdaribrowser.JikaAndaperhatikan, isifile TCP-wireshark-file3.html tersebut terbilang panjang. Ukuranfile4500 byte terlalu besar untuk dimuatkedalamsatubuahpaketTCP.MakapesanHTTPResponsetersebutdipecahmenjadibeberapa bagianolehTCP,denganmasing-masingbagianditampungdidalamsegmentTCPyangterpisah.Pada aplikasiWiresharkversiterkini,WIresharkmengindikasikansetiapsegmentTCPsebagaipaketterpisah. Kolom“Info”padatampilanWiresharkakanmenunjukkanketerangan“TCPsegmentofareassembled PDU”,yangberartiba hwasatuHTTPResponsetelahdipecah-pecahmenjadibeberapapaketTCP.Versi Wireshark terdahulu menggunakan frasa “Continuation” untuk menunjukkan bahwa isi pesan HTTP dipecahmenjadibeberapasegmentTCP.DiHTTP,tidakadapesan dipecahmenjadibeberapasegmentTCP. DiHTTP,tidakadapesan“Continuation”. “Continuation”.
Percobaan 1. Ada berapa pesan HTTP GET Request yang dikirimkan oleh browser Anda? Paket nomor berapakahdi dalamhasiltangkapanWiresharkyang mengandungpesanGET untukdokumen BillofRights? 2. PaketnomorberapakahdidalamhasiltangkapanWiresharkyangmengandungkodestatusdan frasayangberhubungandenganresponseterhadapHTTPGETRequestdaribrowser? 3. Bagaimanakahkodestatusdanfrasayangterdapatdidalamresponsetersebut? Bagaimanakahkodestatusdanfrasayangterdapatdidalamresponsetersebut? 4. Ada berapakah jumlah segment TCP yang diperlukan untuk menampung keseluruhan HTTP ResponsedandokumenBillofRightstersebut?
2. 5
DokumenHTTPdenganEmbeddedObjects Apakahyangterjadipadasaatbrowsermen-downloadsebuahfileyangmengandungembedded
objects(menyertakanobyeklain–filegambar,fileaudio,filevideo,dll.–yangtersimpandiserverlain)? Untukdapatmengetahuinya,lakukanlahprosedurpercobaanberikutini: 1. Bukaaplikasiwebbrowser.PastikanbahwacachepadabrowserAndadalamkeadaankosong. Bukaaplikasiwebbrowser.PastikanbahwacachepadabrowserAndadalamkeadaankosong. 2. JalankanaplikasiWireshark. JalankanaplikasiWireshark.
3. MasukkanalamatberikutinikedalamaddressbarbrowserAnda: MasukkanalamatberikutinikedalamaddressbarbrowserAnda: http://10.34.0.24/wireshark-labs/TCP-wireshark-file4.html MakabrowserakanmenampilkansebuahfileHTMLpendekberisikanduabuahgambar.Perlu diketahui bahwa gambar-gambar tersebut tidak ditampung di dalam file TCP-wiresharkfile4.html,melainkanhanyadirujuksajaalamattempatmerekatersimpan(diserverlain). 4. HentikanpacketcapturingpadaWireshark.Lalumasukkanteks http httppadawindowdisplay-filterspecification.
Percobaan 1. Adaberapapesan Ada berapa pesan HTTP HTTP GET GET Requestyang Request yang dikirimkan oleh olehbrowser browserAnda? Anda?KepadaalamatIP Kepadaalamat IP manasajakahrequesttersebutdikirimkan? 2. DapatkahAndamengetahuiapakahduafilegambartersebutdi-downloadolehbrowsersecara berturut-turutatausecaraparalel?JelaskanjawabanAnda.
2. 6
AutentikasiHTTP Au ten ti ka si H TTP Pada bagian ini kita akan mengunjungi situs web yang dilindungi dengan password, dan
mempelajariurutanpesanHTTPyang dipertukarkanpada saat situs tersebut dikunjungi.AlamatURL http://10.34.0.24/wireshark-labs/TCP-wireshark-file4.html dilindungi dengan username dan password sebagaiberikut: Username Username
:wireshark-students wireshark-students
Password Password
:network network
Lakukanlahprosedurpercobaanberikutini: 1. Bukaaplikasiwebbrowser.PastikanbahwacachepadabrowserAndadalamkeadaankosong. Bukaaplikasiwebbrowser.PastikanbahwacachepadabrowserAndadalamkeadaankosong. 2. JalankanaplikasiWireshark. JalankanaplikasiWireshark. 3. MasukkanalamatberikutinikedalamaddressbarbrowserAnda: MasukkanalamatberikutinikedalamaddressbarbrowserAnda: http://10.34.0.24/wireshark-labs/TCP-wireshark-file5.html padakotakpop-up,masukkanusernamedanpasswordsepertitelahtertulisdiatas. httppadawindowdisplay-filter4. HentikanpacketcapturingpadaWireshark.Lalumasukkanteks http specification. Materisederhanamengenai“HTTPAccessAuthenticationFramework”dapatpulaAndapelajaridi Materisederhanamengenai“HTTPAccessAuthenticationFramework”dapat pulaAndapelajaridi
alamathttp://frontier.userland.com/stories/storyReader$2159.
Percobaan 1. Apakah(kodestatus Apakah(kodestatusdan danfrasa) frasa) yang yangmunculpada munculpadaresponsedari response dariserverterhadappesanHTTP serverterhadappesanHTTP GETawaldaribrowser? 2. Ketika browser mengirimkan pesan HTTP GET untuk kali kedua, field baru apakah yang disertakandidalampesanHTTPGETtersebut?
Username(wireshark-students)danpassword(network)yangAndamasukkandi-encodedalam sebaris karakter yang tertulis setelah header Authorization: Basic “
”
di dalam pesan HTTP GET dari
browser.MeskitampilansebariskaraktertersebutmengesankanseolahusernamedanpasswordAnda terenkripsi,tetapisebenarnyatidak.Usernamedanpasswordtersebuthanyater-encodedalamformat yang disebut Base64. Decoder Base64 yang tersedia secara online dapat dengan mudah melakukan decodepada pesan ter-encode tersebut, mengembalikannyamenjadi bentukasli. Maka, penggunaan usernamedanpasswordyangsederhanasepertiinitidaklahcukupuntukmengamankansituswebdari pihakyangtidakberhak.
BAB3
DOMAINNAMESYSTEM
KEBUTUHAN:
Untukdapatmenjalankanmodulini,andamemerlukanjaringaninternetdanintranetuniversitas brawijaya. Pastikan komputer yang anda gunakan terhubung ke jaringan internet dan intranet universitasbrawijayasebelummemulaikegiatanpraktikummenggunakanmodulini.Silahkanhubungi asistempraktikumataulaboranbilaandamengalamikesulitandalammenghubungkankomputeranda kejaringan.
3. 1
TujuanPraktikum T uj ua n Pr akt ik um
Padabagian2.4telahdijelaskanbagaimanakonsepdariDomainNameSystem,DNSmengambilperang pentingdalamtranslasi hosname hosnameke ipaddress ipaddress dalam Internetinfrasteucture .Dalampercobaankaliini, kitaakanexploasiDNSpadabagianclient.AturanmainDNSclientadalah
clientmengirimkansebuah clientmengirimkansebuah
–
querykelocalDNSserver,danmenerimaresponsedariservertersebut. querykelocalDNSserver,danmenerimar esponsedariservertersebut. Sebelum memulai praktikum, sebaiknya praktikan telah memahamikonsep local DNDS servers , DNS caching, DNSrecords DNSrecords and messages messages,dan TYPEfield TYPEfieldpadaDNSrecord.
Aktifitasdankegiatan 3. 2
nslookup
Praktikum kali ini akan digunakan tool nslookup nslookup.. tool ini telah tersedia di Linux/Unix dan Microsoft nslookupdiLinux,andaperlumenuliskancommandpadaterminal.Pada platform.Untukmenjalankan nslookup
windowsandaperlumembukacommandpromtdanmenuliskan windowsandaperlumembukacommandpromtdan menuliskan nslookup nslookuppadacommandline. Pada umumnya operasidasardari nslookup yaitu mengirimkanqueryspesifikuntuk menayakanDNS record pada DNS server. Query dapat dikirim ke root DNS server, top level domain DNS server, authoritative DNS server, atau intermediate DNS server. Untuk menyelesaikan tugasnya, nslookup mengirimkanDNSquesrykespesifikDNSserver,menerimabalasandariDNSserverdanmenampilkan hasilquery.
Gambar1Perintahdasarnslookup
Gambar 2.Nslookupdenganopsit 2.Nslookupdenganopsitype ype
Gambar3.nslookupdenganspesifikDNSserver
Ketiga gambar diatas adalah hasil berbeda dari 3 perintah nslookup. Pada contoh computer client beradadikampushogwards,dimanadefaultDNSserveryangdigunakanadalah8.8.8.8yaituDNSserver google. Ketika menjalankan nslookup tanpa spesifik target DNS server, maka nslookup akan mengirimkanquerykedefaultDNSserver,dalamkasusiniadalahDNSgoogle.Perhatikan: nslookupwww.ub.ac.id Dapatdiartikan,perintahtersebutberarti“tolongkirimkankesayaipaddressdarihostwww.ub.ac.id”.
Tampakpadagambar,responsedariperintahtersebutmenyediakanduainformasi: 1. HostnamedanIPaddressdariDNSseveryangmemberikanjawaban HostnamedanIPaddressdariDNSseveryangmemberikanjawaban 2. HostnamedanIPaddressdariwww.ub.ac.idyangmerupakanjawabandariquery. HostnamedanIPaddressdariwww.ub.ac.idyangmerupakanjawabandariquery.
Dalamhal iniDNSgoogletelahberinteraksidengan DNSserver yang lain untukmemberikanjawaban dariqueryyangdikirim. Berikutnyaperhatikanperintahberikut: nslookup –type=NSub.ac.id Contohperintahtersebutterdapatopsi“-type=NS”.Opsitersebutmenyebabkannslookupmengirimkan
query untukmendapatkan NS record pada defaultlocal DNSserver. Dalam arti la in“tolongkirimkan hotname dari authoritative DNS forub.ac.id. Jikatidak ada penambahan opsi makan nslookup akan memintarecordA.Jawabanyangditampilkanpadagambar2,MengindikasikanDNSservermanasaja yangmempunyaijawabandariquerynslookup. yangmempunyaijawaban dariquerynslookup. Semuaservertersebutadalah SemuaservertersebutadalahauthoritativeDNSserver authoritativeDNSserver untuk host yang adadi kampus ub.ac.id. Selain itu, nslookup juga mengindikasikan jawabandengan “non-authoritative” yaitu jawaban dapat berasal dari cache beberapa DNS server contohnya ada
ns1.ai3.net,inibukanauthoritativeDNSserverkampusub.ac.id.Dariperintahinikitadapatmelihatip dariauthoritativedanno-authoritativeDNSserver. Berikutnyaperhatikanperintahketiga: nslookupwww.univie.ac.atns1.ub.ac.id Pada contoh,perintahtersebutakanmengirimkan queryke DNSserver ns1.ub.ac.idbukan kedefault DNSserver(contohdi modul inidns defaultadalah 8.8.8.8). Selanjutnyatransaksiquerydanjawaban akan berlangsung antara host dengan DNS server ns1.ub.ac.id, ns1.ub.ac.id memberikan jawaban berupaipaddressdariuniversityofVienna(Austria) Secaraumumsyntakdariperintahnslookupsebagaiberikut: nslookup –option1 –option2host-to-finddns-server Pada umumnya, nslookup dapat dengan null, satu, dua opsi atau lebih. Seperti contoh sebelumnya penggunaanopsipadanslookupdisesuaikandengankebutuhan.
Materi sebelumnya telah dibahas tentang overview dari nslookup, sekarang saatnya ada mencoba sendiri.Lakukansesuaiperintah(danlaporkanhasilnya): 1. Jalankan Jalankan nslookup nslookup untuk mendapatkan mendapatkan IP address dari beberapa kampus kampus di ASIA, berapa berapa IP addressdariwebservertersebut? 2. JalankannslookupuntukmenentukanauthoritativeDNSserveruntukbeberapauniversitasdi Jalankannslookupuntukmenentukan authoritativeDNSserveruntuk beberapa universitasdi Eropa 3. JalankannslookupdangunakanDNSserveryangdidapatdariperintah2untukmendapatkanIP addressdarimailserver(Yahoo!Mail,googlemail,dll).BerapaIPaddressnya?
3. 3
ipconfig
ipconfig(untukWindows)dan ifconfig ifconfig(untukLinux/Unix)merupakanutilitasyangsangatbergunauntuk
hostanda,terutamauntukpermasalahannetworking. ipconfigjugabergunauntukmengaturinformasiDNSyangtersimpandihostanda.Padabagian2.5kita telahmempelajaribahwaDNSrecordyangtelahdidapattersimpandalamcachehosts.Untukmelihat cacherecordsjalankanperintahberikut: ipconfig/displaydns
SetiapdatamenunjukkanTimetoLive(TTL)dalamdetik.Untukmenghapuscache,gunakan perintah ipconfig/flushdns ipconfig/flushdns
FlushingDNScacheakanmenghapussemuadataDNSrecordyangtersimpandifile. 3. 4
EksplorasiDNSdenganWireshark E ks pl or as i D NS de ng an Wi re sh ar k
Sekarangandasudahfamiliardengannslookupdanipconfig,saatnyauntukmelakukanhalyanglebih serius.PertamatangkapDNSpaketyangdibuatdariaktifitasweb-browsing,lakukanhalumumlayaknya andabrowsingdanmencariinformasidarisebuahwebsite. andabrowsingdanmencariinformasidarise buahwebsite.
Gunakan ipconfig ipconfiguntukmengosongkancacheDNSdikomputeranda. Bukabrowserandadanbersihkanbrowsercache Bukawiresharkdan masukkan“ip.addr== your_IP_address” padabagianfilter,IP address anda didapatdariperintah ipconfig. Denganfilterini akan menghapus semua paketyang tidakdibutuhkandarihostsandakewebsitedansebaliknya. StartpacketcapturepadaWireshark. Denganbrowseranda,kunjungiWebpage:http://www.univie.ac.at Stoppacketcapture.
Kemudian jawab pertanyaan berikut. Jangan lupa sertakan printout dari packet yang anda gunakan sebagaiacuanuntukmenjawabpertanyaan.Untukmencetakpacket,gunakanperintahberikut: File>Print,choose Packetsummaryline,danpilihjumlahminimumdaridetail ,choose Selectedpacketonly,choose ,choose Packetsummaryline, danpilihjumlahminimumdaridetail paketyangandabutuhkanuntukmenjawabpertanyaan. paketyangandabutuhkanuntukmenj awabpertanyaan. 4. CariatautunjukkanDNSquesrydanresponsemessage.ApakahdikirimmenggunakanUDPatau TCP? 5. Berapa port yang akan dituju oleh DNS query message? Dan Dan berapa sumber sumber port yang digunakanuntukmengirimkanpesan? 6. TunjukkanIPaddressyangditujuolehquerymessage?GunakanifconfiguntukmelihatlocalIP addresskomputeranda,apakahkeduaIPaddresstersebutsama? 7. PeriksapesanquesydariDNS.ApatipedariDNSqueryyangdikirimkan,apakahquerymessage PeriksapesanquesydariDNS.ApatipedariDNSqueryyangdikirimkan,apakahquerymessage terdiridaripesanjawaban? 8. PeriksanDNSresponsemessage, PeriksanDNSresponsemessage,berapajumlahjawabanyangdisediakan?Apasajayangada berapajumlahjawaban yangdisediakan? Apa sajayangada didalampesan? 9. PerhatikanpaketTCPSYNyangdikirimolehhostAnda.ApakahtujuanalamatIPdaripaketSYN PerhatikanpaketTCPSYNyangdikirimolehhostAnda.ApakahtujuanalamatIPdaripaketSYN sesuaidengansalahsatualamatIPAddressyangadadalamDNSresponsemessage 10. Apakah halaman page tersebut terdapat gambar. Sebelum mengambil gambar, apakah host andamembuatDNSquerybaru?
Berikutnya.:
Gunakan ipconfiguntukmengosongkancacheDNSdikomputeranda. ipconfiguntukmengosongkancacheDNSdikomputeranda. Bukawiresharkdan masukkan“ip.addr== your_IP_address” padabagianfilter,IP address andadidapatdari perintah ipconfig.Denganfilter ini akanmenghapus semua paket yang tidakdibutuhkandarihostsandakewebsitedansebaliknya. Jalankanperintah nslookup– nslookup–type=NSub.ac.id type=NSub.ac.id o StartpacketcapturepadaWireshark.
Jawabbeberapapertanyaanberikut: 11. KeIPaddressberapaDNSquerymessageakandikirim?ApakahIPaddresstersebutmerupakan KeIPaddressberapaDNSquerymessageakandikirim?ApakahIPaddresstersebutmerupakan localDNSserveranda? 12. Periksa DNSquery message, apakah “type” dariDNS querttersebut?Apakah query message terdpatjawabandidalamnya? 13. Periksa DNS response message, apakah ub.ac.id nameserver yang memberikan jawaban? ApakahresponsemessagejugaterdapatIPaddressdarinameserverub.ac.id? 14. Sediakanscreenshotdarisetiapsoal.
Ulangilagipercobaansebelumnya,akantepaigunakanperintahbeikut: nslookupwww.univie.ac.atns1.ub.ac.id Jawabbeberapapertanyaanberikut: 15. KeIPaddressmanaDNSquerydikirim?Ap KeIPaddressmanaDNSquerydikirim?ApakahIPaddresster akahIPaddresstersebutmerupa sebutmerupakanlocalDNSserver kanlocalDNSserver anda?Jikatidak,pesantersebutdikirimkemana? 16. PeriksaDNSquerymessage,apa“type”dariDNSqueryyangdigunakan?Apakahpesanquery tersebuttedapatjawabandidalamnya? 17. ExaminetheDNSresponsemessage.Howmany“answers”areprovided?Whatdoeseachof theseanswerscontain? 18. 18. Periks Per Peri Periks iksa ksa a DNS DNS DNS res respo resp respon ponse onse nse se messag mes mess messag sage, age, e, e, Berap Ber Bera Berapa apa pa a jumlah jum juml jumlah lah ah jawab jaw jawa jawaba aban ban an n yang yan yang yang g disedi dis dise disedi ediaka diak akan? akan an? n? ? Jelask Jel Jela Jelask askan skan an setiap set seti setiap iap ap jawabantersebut? 19. Sediakanscreenshotda Sediakanscreenshotdarisetiapsoal. Sediakanscreenshotdarisetiap risetiapsoal. soal.
BAB4
TRANSFERCONTROLPROTOCOL
KEBUTUHAN:
Untukdapatmenjalankanmodulini,andamemerlukanjaringaninternetdanintranetuniversitas braw brawij ijay aya. a. Past Pastik ikan an komp komput uter er yang yang anda anda guna gunaka kan n terh terhub ubun ung g ke jari jaring ngan an inte intern rnet et dan dan intr intran anet et universitasbrawijayasebelummemulaikegiatanpraktikummenggunakanmodulini.Silahkanhubungi asistempraktikumataulaboranbilaandamengalamikesulitandalammenghubungkankomputeranda kejaringan. 4. 4. 1
TujuanPraktikum: Aktivitaskegiatanprakti Aktivitaskegiatanpraktikummahasiswadiharapkandapat: Aktivitaskegiatanpraktikum kummahasiswadiharapkandapat: mahasiswadiharapkandapat: 1. MemahamikonsepTCPpada Memaha Memahami mikon konsep sepT TCP CPpad pada a transportlayer. 2. Memahamidanm Memahamidanmelakukananalisaterhadapprotokol-protokolTCPyangterdapatpada Memahamidanmelaku elakukananal kananalisater isaterhadappr hadapprotokol otokol-proto -protokolTCPya kolTCPyangterd ngterdapatpad apatpada a transportlayer. Pada Pada perc percob obaa aan n ini, ini, Anda Anda dimi dimint nta a untu untuk k meny menyel elid idik iki i peri perila laku ku prot protok okol ol TCP. TCP. Perc Percob obaa aan n ini ini
melakukan melakukan analisis analisis terhadap terhadap trace pada segm segmen en TCP TCP yang yang diki dikiri rim m dan dan yang yang dite diteri rima ma dala dalam m trace file file pada mentransfer file dari komputer komputer/lap /laptop top Anda Anda keserver.Andaakanmempelaj keserver.Andaakanmempelajaripenggu aripenggunaan naan sequence untukmenyediakantran kantransferdatayanghanda sferdatayanghandal,algorit l,algoritma ma congestioncontrol number danACK number untukmenyedia padaTCP, slowstart dan congestionavoidance,danmekanisme flowcontrol.Secarasingkat,Andaakan .Secarasingkat,Andaakan mempertimbangkanTCP connectionsetup danmenelitikinerja( throghput dan roundtriptime )koneksi TCPantarakomputer/laptopAndadanserver.
Aktifitasdankegiatan 4. 2
Aktivita Akti Aktiv Aktivita vitas itas s menangkap mena menang menangkap ngkap kap transfer trans transf transfer fer er TCP TCP dalam dalam dalam jumlah juml jumlah jumlah ah besar besa besar r dari dari komputer/ komp komput komputer/ uter/lapt er/lap laptop top op Andakeserver Sebelum Sebelum memulai memulai eksplora eksplorasi si dari TCP, Anda harus harus mengguna menggunakankakas kankakas bantu bantu wireshar wireshark k untuk untuk
mendapatkanjejakpakettransferTCPdarisebuahfile darikomputer/laptopAndakeserver.Andaakan melakukanprosesunggah file kewebservermenggunakanmetodeHTTPPOST.Olehkarenaitu,nantinya Anda Anda dihar diharusk uskan an mengak mengaktif tifkan kan wiresh wireshark ark memula memulai i prose proses s mereka merekam m pengir pengirima iman n dan peneri penerimaa maan n segmenTCPdarikomputer/laptopAnda.
Lakukanhalberikut:
Jalank Jala Jalank Jal ankan nkan an an browse brows browser bro wser err web web web Anda Anda Anda And a dan dan dan buka buka buka buk a web web http://10.34.0.24/wireshark-labs/alice.txt http:/ http://10 /10.34. .34.0.2 0.24/wi 4/wires reshar hark-l k-labs abs/al /alice ice.tx .txtt
dan dan ambi ambil l kemb kembal ali i sali salina nan n ASCI ASCII I dari dari text text alic alice e ters terseb ebut ut. . Simp Simpan an terl terleb ebih ih dahu dahulu lu file tersebutdikomputer/laptopAnda.
Selanjutnya,bukaweb http://10.34.0.24/wireshark-labs/TCP-wireshark-file1.html http://10.34.0.24/wireshark-labs/TCP-wireshark-file1.html. http://10.34.0.24/wireshark-labs/TCP-wireshark-file1.html.
Gunakantombolbrowsedi form tersebutuntukmemasukkan file kbj.txtyangtadinya
sudahdisimpandikomputer/laptopAnda.Janganlakukanterlebihdahuluuntukmenekan
tombol“uploadalice.txt”.
Sekarang,jalankan Sekarang,jalankan wiresharkdanmemulai wiresharkdanmemulaiuntukmenangkappaket untukmenangkappaket(Capture (Capture Start)
dankemudiantekanOKpadal dankemudiantekanOKpadalayarWiresharkPacket ayarWiresharkPacketCaptureOptions. CaptureOptions.
tersebut ut ke server server Kembali Kembali ke browser, browser, tekan tekan “upload “upload alice.txt alice.txt” ” untuk untuk diunggah diunggah file terseb
http://10.34.0.24/ http://10.34.0.24/...Setelahberhasildiunggah,akanadapesanselamatyangditampilkandi Setelahberhasildiunggah,akanadapesanselamatyangditampilkandi jendelabrowserAnda. jendelabrowserAnda.
4. 3
Hentikanpenangkapanpaketwireshark.
Aktivitasmelihat A k ti ti v i ta ta s s m el el ih ih at at tracefile yangditangkap Sebelummenganalisisperilakukoneks SebelummenganalisisperilakukoneksiTCPsecara iTCPsecaradetil,perhatikan detil,perhatikanhalberikut: halberikut:
Lakukanfilter padapaketyangditampilkandiwiresharkdenganmengetik“tcp”.
Apa Apa yang yang nant nanti i akan akan Anda Anda liha lihat t adal adalah ah sera serang ngka kaia ian n pesa pesan n TCP TCP dan dan HTTP HTTP anta antara ra
komputer/l komputer/laptop aptop Anda dan server. server. Anda nanti melihat melihat proses proses 3 wayhandshakin wayhandshaking wayhandsha wayhandsh aking king g yang mengandungpesanSYN.DanjugaAndaakan mengandungpesanSYN. DanjugaAndaakanmelihatpesan melihatpesanHTTPPOST HTTPPOST
Terg Tergan antu tung ng pada pada vers versi i wire wiresh shar ark k yang yang Anda Anda guna gunaka kan, n, Anda Anda mungk mungkin in akan akan meli meliha hatt
serangkaianpesan“HTTPContinuation”yangdikirimdarikomputer/laptopAndake serangkaianpesan“HTTPContinuation”yangdi kirimdarikomputer/laptopAndakeserver. server. Dalamversiwiresha rkterbaru,Andaakanmelihat“[TCPsegmentofareassembledPDU]” dikolominfowiresharkuntukmenunjukkanbahwasegmenTCPiniberisidatamilikpesan protokoldi layer atas(dalamhaliniHTTP) atas(dalamhaliniHTTP).Andajugaakanmeli .Andajugaakanmelihatsegm hatsegmenTCPACKyang enTCPACKyang dikembalikandariserverke dikembalikandariserverkekomputer/laptopAnda. komputer/laptopAnda.
Jawablah Jawablah pertanyaanpertanyaan-perta pertanyaan nyaan berikut berikut dengan membuka membuka trace wireshark tcptrace file wireshark
ether there eal-t al-tra race ce-1 -1 di serv erver http ht http://10.34.0.24/. http://10.34.0.24/ tp:/ ://1 /10. 0.34 34..0.24 0.24//.
Saat
menjawab
pertanyaan,
Anda
membutuhkan printout daripaketyangadadidalam tracefile tersebut.untukmenjawab pertanyaan yang diajukan. Berikan keterangan printout tersebut untuk menjelaskan jawaban Anda. Anda. Untuk mencetak paket, gunakan File Print, , kemudian pilih Selected packetonly,kemudianpilih Packetsummaryline,danpilihjumlahminimumpaketsecara
detilyangdigunakanuntukmenjawabpertanyaan. 1. Berapa alamat IP IP dan dan nomor port port TCP TCP yang yangdigunakan digunakan oleh oleh komputer komputer klien yang mentransfer file ke server http://10.34.0.24/ http://10.34.0.24/? ? Untuk menjawab pertanyaan ini, palingmudahmemilihsebuahpesanHTTPdanmenjelajahirinciandaripaketTCP yangdigunakanuntukmembawapesanHTTPinidenganmenggunakan“ detailsof theselectedpacketheaderwindow”. theselectedpacketheaderwindow ”.
2. Cek Cek alamat server http://10.34.0.24/ http://10.34.0.24/,, pada port nomor berapakah server itu mengirimdanmenerimasegmenTCPuntukkoneksiini? JikaAndatelahmampumembuat JikaAnda telahmampumembuat trace sendiri,jawablahpertanyaanberikut: 3. BerapakahalamatIPdannomorportTCPyangdigunakankomputer/laptopAnda Berapakah alamat IPdan nomorport TCP yang digunakan komputer/laptop Anda untukmentransferfile ke http://10.34.0.24/ http://10.34.0.24/? ? KetikapraktikumbabinimembahastentangTCPdibandingdenganHTTP,silahkan Anda ubah “ listingofcapturedpackets”diwiresharksehinggadapatmenampilkan Andaubah“
informasitentangsegmenTCPyangberisipesanHTTP,bukantentangpesanHTTP. Agarwiresharkdapatmelakukanhaltersebut,pilih Analyze Enabled Protocols . KemudianhapuscentangpadakotakHTTPdanpilihOK.
4. 4
DasarTCP Dasar TCP Jawablahpertanyaan-pertanyaanberikutuntuk Jawablahpertanyaan-pertanya anberikutuntuksegmenTCP: segmenTCP: 4. Berapa nilai sequence sequence number segmen TCP SYN yang digunakan untuk memulai koneksi TCPantara komputer/laptopAnda dengan server http://10.34.0.24/?Dan koneksiTCPantarakomputer/laptopAndadenganserver http://10.34.0.24/?Dan berapakahnilaisegmenyangmengidentifikasisegmensebagaiSYN? 5. Berapa nilai sequence number segmen SYN ACK yang dikirim oleh server http://10.34.0.24/ kekomputer/laptopAndauntukmembalasSYN?BerapanilaiACK
disegmen SYN ACK? Dan bagaimana server http://10.34.0.24/ dapatmenentukan nilaiitu? 6. Berapa Berapa nilai sequence sequence number dari segmen TCP yang berisi metode HTTP POST? PerhatikanbahwauntukmenemukanperintahPOST,Andaharusmencarikekonten paketdibagianbawahwireshark,carilahsegmendengan“POST”dalam field DATA. 7. AnggapsegmenTCPterdiridarimetodeHTTPPOSTsebagaisegmenyangpertama padakoneksiTCP. a. Berapakah sequence pada6segmenpertama(termasuksegmenyang sequence numberpada6segmenpertama(termasuksegmenyang berisiHTTPPOST)danjuganomorACKdi5segmenpertamayangditerima! berisiHTTPPOST)danjugan omorACKdi5segmenpertamayangditerima! b. Berapakahwaktuyangdigunakanuntukpengirimansetiapsegmen?KapanACK Berapakahwaktuyangdigunakanuntukpengirimansetiapsegmen?KapanACK untuksetiapsegmenditerima?Denganadanyaperbedaan antara ketikasetiap segmen TCP dikirim dan ketika ACK-nya diterima,maka berapakah nilai round triptime (RTT)untuksetiapsegmendarienamsegmen?Rumus: SampleRTT =
waktupenerimaanACK–waktupengirimansegmen.(LihatbukucetakComputer Networking:ATopDownApproachedisi6olehKuroseRosshalaman239). Networking:ATopDownApproachedisi6olehKuroseRo sshalaman239). c. Berapakah nilai EstimatedRTT setelah diterimanya setiap ACK dari segmen EstimatedRTT =0.875* EstimatedRTT EstimatedRTT + pertamasampaisegmenke-6?Rumus: EstimatedRTT
0,125 * SampleRTT . (Lihat buku cetak Computer Networking: A Top Down Approachedisi6olehKuroseRosshalaman239). Approachedisi6oleh KuroseRosshalaman239). d. Catatan: Catatan: Wireshark Wireshark memiliki memiliki fitur untuk menggambarkan menggambarkan setiap segmen TCP yang dikirim. Pilih segmen TCP di ”listing ” listing of captured packets” yang sedang
dikirimdarikomputer/laptopAndakeserver http://10.34.0.24/ dikirimdarikomputer/laptopAndakeserver http://10.34.0.24/..Kemudianpilih TCPStreamGraph Statistics TCPStreamGraph RoundTripTimeGraph RoundTripTimeGraph.TampilkanRTT Graph
tersebut!
8. Berapakahpanjangsegmendarisetiap6segmenpertamadariTCP? 9. Berapakahjumlahminimum buffer space yangtersediadikirimkanpadapenerima untukseluruh trace?
10. Apakahterdapatsegmenyangmelakukanretransmisidalam tracefile tracefiletersebut?Jika terdapat retransmisi, mengapa demikian? Dan jika tidak terdapat retransmisi, mengapademikian?Tampilkan output pada time/sequence graph untukmenjawab outputpada haltersebut!
11. BerapabanyakdatapenerimayangsecarakhususmelakukanACK?DapatkahAnda mengidentifikasi kasus di mana penerima memberi ACK setiap segmen lain diterima?(LihatbukucetakComputerNetworking:ATopDownApproachedisi6 olehKuroseRosspadaTabel3.2halaman247). 12. Berapakah throughputuntukkoneksiTCPdalamsatu untukkoneksiTCPdalamsatu tracefile tersebut?Jelaskan bagaimana Anda melakukan perhitungan throughput tersebut! Jika ada data pendukungdi tracefile tersebut! tracefile ,tampilkancuplikan output outputtersebut!
4. 5
TCPcongestioncontrol T CP co ng es ti on co nt ro l Anda
dapat
memeriksa
jumlah
data
yang
dikirim
per
satuan
waktu
dari
komputer/laptop Anda ke server http://10.34.0.24/ komputer/laptop http://10.34.0.24/.. Daripada menghitung ini dari data mentah yang ada di wireshark, maka gunakan satu dari keperluan grafik TCP - Time-
Sequence-Graph(Stevens)- untukmenggambardata. PilihsegmenTCPdiwireshark“listing of captured packets ”. Kemudian pilih menu: Statistics
TCP Stream Graph Time-
.Andaakanmelihatgambaryangsamadarigambarberikut,yang gambarberikut,yang Sequence-Graph(Stevens) .Andaakanmelihatgambaryangsamadari diambildaripaketyangtelahditangkapdi tracefile tracefile tcp-ethereal-trace-1.
Dari gambar tersebut, setiap titik merupakan segmen TCP yang dikirim, menggambarkan sequencenumber darisegmendanwaktudimanasegmentersebutdikirim.Perhatikanbahwasatutitik
yang ditumpuk di atas satu sama lain merupakan serangkaian paket yang dikirimkan kembali oleh pengirim. Jawablahpertanyaan-pertanyaanberikutiniuntuksegmenTCPdari tracefile tcp-ethereal-trace1di http://10.34.0.24/wireshark-labs/wireshark-traces.zip
13. Gunakan plotting tool Time-Sequence-Graph(Stevens Time-Sequence-Graph(Stevens) ) untuk melihat sequence number terhadap waktudarisegmen yang dikirim darikomputer/laptopAnda ke
server http://10.34.0.24/ http://10.34.0.24/.. Dapatkah Anda mengidentifikasi dimana fase TCP slow start mulaidanberakhirdandimana congestionavoidance congestionavoidance mengambilalih?
14. Berikan komentar, bagaimana caranya data yang dihitung berbeda dari perilaku idealTCPyangsudahdipelajaridibukucetak! idealTCPyangsudahdipelajaridib ukucetak!
BAB5
USERDATAGRAMPROTOCOL
KEBUTUHAN:
Untukdapatmenjalankanmodulini,andamemerlukanjaringaninternetdanintranetuniversitas brawijaya. Pastikan komputer yang anda gunakan terhubung ke jaringan internet dan intranet universitasbrawijayasebelummemulaikegiatanpraktikummenggunakanmodulini.Silahkanhubungi asistempraktikumataulaboranbilaandamengalamikesulitandalammenghubungkankomputeranda kejaringan.
5. 1
T TujuanPraktikum uj ua n Pr akt ik um
Aktifitaspercobaanyangdilakukanbertujuanagarmahasiswadapatmelakukanpengamatandananalisa terhadap user datagram protocol (UDP). Analisa dilakukan dengan pengamatan terhadap file trace dengankakasbantuwiresharksepertiyangsudahdilakukanpadabab-babsebelumnya. Sebelummenjalankanaktifitaskegiatanandadiharuskanterlebihdahulumenyelesaikandanmemahami Sebelummenjalankanaktifitaskegiatanandadiharus kanterlebihdahulumenyelesaikandanmemahami dasarteoridanreferensiberkaitandenganUDPsesuaidenganyangdengankegiatanpembelajaranyang dilakukandalamkelasperkuliahan.Beberapareferensidanbahanajaryangharusandapahamiyaitu: 1
1.
Bab3,subbagian3dariliteraturyangdigunakanpadakegiatanpembelajarndikelas. Bab3,subbagian3dariliteraturyangdigunakanpadakegiatanpembelajarndikelas.
2.
Bab5,sub Bab 5, sub bagian7dariliteraturyangdigunakanpa bagian7dariliteraturyangdigunakanpadakegiatanpembelajarndikelas. dakegiatanpembelajarndikelas.
2
Aktifitasdankegiatan Andadapatmemulaiaktifitaskegiatanlaboratoriumdenganmenjalanperangkatlunakwiresharkanda. wireshark andauntukmelakukanmonitoringterhadapperangkatjaringanyangterhubungdengan Set wireshark
jaringanaktif. jaringan aktif. Lakukan aktifitas aktifitasakses akses jaringan jaringan seperti, akses web server, monitoring monitoring jaringan jaringan dengan menggunakanSNMP(jikalayananiniadatersediadalammodulpraktikum)danlainsebagainya.
Setelahdirasacukup,hentikanaktifikasmonitoringdenganmenggunakan wireshark dansimpanhasil filedatarekamtrafiknya.Setelahandaberhasilmenyimpannya,bukakembalidanaturlahfiltersehingga filedatarekamtrafiknya.Setelahandab erhasilmenyimpannya,bukakembalidanaturlahfiltersehingga wireshark. hanyamenampilkanpaketUDP.Pilihlahsalahsatupaketdanamatipadajendeladetail hanyamenampilkanpaketUDP.Pilihlahsalahsatupaket danamatipadajendeladetailpada pada wireshark 1
th
Wesley/Pearson, Wesley/Pearson,2016. 2016. 2
th
7 editionofourtext, ComputerNetworks,ATop-downApproach,7 ed.,J.F.KuroseandK.W.Ross,Addisonth
th
7 editionofourtext, ComputerNetworks,ATop-downApproach,7 ed.,J.F.KuroseandK.W.Ross,Addison-
Wesley/Pearson, Wesley/Pearson,2016. 2016.
Berdasarkandatarekamtrafikyangandaperolehlakukandanjawablahpertanyaan-pertanyaansebagai berikut: berikut: 1.PilihlahsalahsatupaketUDP.Daripakettersebut,sebutkandanjelaskanbagian-bagian headerdari dari paketUDPyangandajumpai.Andadilarangmelihatbukuliteratur,jawablahpertanyaaniniberdasarkan paketUDPyangandajumpai.Anda dilarangmelihatbukuliteratur,jawablahpertanyaaniniberdasarkan rekamdatatrafikyangandaperoleh. 2.Denganmemperhatikanpadaperangkatlunakwireshark,tentukanpanjangdata 2.Denganmemperhatikanpadaperan gkatlunakwireshark,tentukanpanjangdata (dalambyte)dalam setiapfieldheaderyangandajumpai. 3.Menurutanda,panjangdatapadapertanyaanno 2menyatakanbesaranapa? Andadapatmelihat padaliteratureuntukmengkonfirmasikebenaranjawabananda.Bandingkandenganpanjangdatahasil rekamdatatrafikyangandaperoleh. 4. Berapa jumlah maksimum byte yang dapat dibawa dalam UDP Payload (Petunjuk : jawaban atas pertanyaaninidapatditentukanberdasarkanjawabanpertanyaanandapadasoalnomor2dannomor 3). 5.BerapakahnomorprotokoldariUDP.Berikanjawabanandadalambilanghexadecimaldandesimal. Petunjuk:UntukmenjawabpertanyaaniniandadapatmelihatpadabagianIPDatagramdalamsegmen UDPbagianprotokol. 6.PeriksalahpasanganpaketUDPyangandakirimkandanandaterima,denganketentuanbahwapaket pertamaadalahadalahpaketUDPyangandakirimkankepadahostlaindanpaketkeduaadalahpaket UDPyangandaterimaberdasarkanresponhosttersebut.(petunjuk:pengirimdaripaketpertamaharus menjaditujuandaripaketkedua). Jelaskanhubunganantaranomorportpadakeduapakettersebut.
BAB6
INTERNETPROTOCOL
KEBUTUHAN:
Untukdapatmenjalankanmodulini,andamemerlukanjaringaninternetdanintranetuniversitas brawijaya. Pastikan komputer yang anda gunakan terhubung ke jaringan internet dan intranet universitasbrawijayasebelummemulaikegiatanpraktikummenggunakanmodulini.Silahkanhubungi asistempraktikumataulaboranbilaandamengalamikesulitandalammenghubungkankomputeranda kejaringan.
6. 1
Tujuanpraktikum T uj ua n p ra kti kum
Pada praktikum kaliini, akan dilakukan investigasiterhadap IPprotokol danfokuspada IPdatagram. SelainituakandilakukananalisisterdahapjejakdariIPdatagramyangdikirimdanditerimaolehpragram traceroute. Program traceroute akan dibahas lebih lanjut pada bagian ICMP. Investigasi dilakukan denganmemeriksaberbagaibagianpadaIPdatagramdanbelajarfragmentasiIPsecararinci. Sebelum memulai praktikum, diharapkan praktikan telah memahami konsep yang ada pada bagian 1.4.3 di buku 3 dan bagian 3.4 di RFC 2151 [ftp://ftp.rfc-editor.org/in-notes/rfc2151.txt ftp://ftp.rfc-editor.org/in-notes/rfc2151.txt]] untuk memahamicarakerjaprogramtraceroute. Perlu memahamicarakerjaprogramtraceroute. Perlujugadipahamibagian4.3,dan juga dipahamibagian4.3,danRFC791 RFC791 [ftp://ftp.rfceditor.org/in-notes/rfc791.txt]]untukcarakerjaInternetProtokol. editor.org/in-notes/rfc791.txt untukcarakerjaInternetProtokol.
Aktifitasdankegiatan 6. 2
Menangkappaketdariekseskusiprogramtarceroute
Untuk membuat jejak IP datagram pada praktikum ini, akan digunakan pogram traceroute dengan mengirimkanberbagaiukurandatagramkesebuahtujuan,X. perludiperhatikanoperasidariprogramtraceroutepertama-tamamengirimsatuataulebihdatagram dengan field fieldtime-to-live time-to-live(TTL)padaIPheaderbernilai1;kemudianmengirimrentetansatuataulebih datagram ke tujuan yang sama dengan nilai TTL 2; kemudian mengirim rentetan satu atau lebih datagramketujuanyangsamadengannilaiTTL3;danseterusnya. Perlu diperhatikan, routerharus menurunkan1 TTLdi setiap datagramyang diterima(padaRFC 791 dikatakan router harus menurunkan TTL minimal 1). Jika TTL mencapai angka 0 , maka router mengembalianpaketICMP. 3
th
Referencestofiguresandsectionsareforthe7 editionofourtext, ComputerNetworks,ATop-down th Approach,7 ed.,J.F.Kuroseand ed.,J.F.KuroseandK.W.Ross,Addison-Wesley/Pearson,2016. K.W.Ross,Addison-Wesley/Pearson,2016.
Dampak dari perilakau ini, datagram yang bernilai TTL 1(dikirim oleh host yang menjalankan traceroute)akanmenyebabkanrouteryangberadasatuhopdaripengirimICMPakanmengirimkanbalik pesantersebutkepengirim;DatagramdengannilaiTTL2akanmenyebabkanrouteryangberjarak2hop akanmengirimkanpesanbalasankepengirim;DatagramdengannilaiTTL3akanmenyebabkanrouter yangberjarak3hopakanmengirimkanpesanbalasankepengirim;danseterusnya. Dengancaraini,sebuahhostyang Dengancaraini,sebua hhostyangyangmenjalankan yangmenjalankanprogram program traceroutedapatmempelajari traceroutedapatmempelajariidentitas identitas berbagairouteyangadaantaradirinyadengantujuanXdenganmelihatsumberalamatIPaddresspada datagramyangberisipesanICMPTTL-exceeded. Kitaakanmenjalankanprogramt Kitaakanmenjalankanprogramtraceroutedan raceroutedan mengirimdata mengirimdatagramdengan gramdenganberbagaiukuran. berbagaiukuran.
Windows. Tracert program yang digunakan adalah pingplotter dapat diunduh di http://www.pingplotter.com , selanjutnya install program tersebut dan jalankan beberapa perintahtracerouteuntukmemastikanapakahprogramdapatbekerja.Pada pingplotter untuk mengirim berbagai jenis ukuran ICMP echo request dapat diatur pada menu Edit-> Options>PacketOptions danisiukuranpakerpada PacketSize PacketSizefield.Ukurandefaultpaketdatagram pingplotter telah mengirimkan rentetant paket dengan traceroute adalah 56 bytes. Sekali pingplotter ukurantTTLyangterusmeningkat, pingplotterakanmengulangpengirimandengannilaiTTL1, akanmengulangpengirimandengannilaiTTL1, setelah menunggu dengan interfal waktu tertentu. Interfal waktu tunggu dapat diatur pada pingplotter. Linux/Unix/MacOS. Pada Pada sistem operasi operasi ini, uku ukuran ran UDP d datagram atagram yang dikirim ke alamat tujuandapatdiaturdengan tujuanda patdiaturdenganprogram program traceroute.Contohnya
traceroutegoogle.com2000 Perintahtersebutakanmengirimkandatagramdenganukuran2000byteskegoogle.com. Selajutnya,lakukanbeberapalangkahberikut:
JalankanWiresharkdanmulaiuntukmenangkapdata( Capture->Start)dantekantombolOK )dantekantombolOK padalayarWiresharkPacketCaptureOptions. Jikaandamenggunakanwindows,jalankan Jikaandamenggunakanwindows, jalankanpingplotter danmasukkannamatargetujuanpada "Addre sstotarcewindow".Masukkan"3"padabagian“#oftimestoTrace”,tujuannyaagar datayangditankaptidakterlalubanyak.Kemudian,pilihmenuitem datayangditankaptidakterlalubanyak.Kem udian,pilihmenuitem Edit->AdvancedOptionsEdit->AdvancedOptions>PacketOptions danmasukkan PacketSizedan danmasukkannilai56pa nilai56padabagian dabagian PacketSize dantekanOK. tekanOK. Kemudiantekan Tracebutton.Andaakanmendapati pingplotter sepertigambarberikut:
Berikutnya, kirim paket datagram dengan ukuran yang lebih panjang dengan pilih Edit>AdvancedOptions->PacketOptions masukkannilai2000padabagian PacketSize PacketSize dantekanOK.
TerakhirtekantombolResume. Terakhir,kirimpaketdatagram Terakhir,kirimpaketdatagra m denganukurangyanglebihpanjangdenganpilih denganukurangyanglebihpanjangdenganpilih Edit->Advanced Edit->Advanced Options->PacketOptionsmasukkannilai3500padabagian PacketSize dantekanOK.Terakhir
tekantombolResume. Hentikanpenelusuranpadawireshark.
Jika anda menggunakan Unix atau Platform Mac, masukkan tiga perintah traceroute, satu denganpanjangdata56bytes,satudengan2000bytes,dansatudenganpanjang3500bytes.
Hentikanpenelusuranpadawireshark.
6. 3
Analisiscapturedtrace A na li si s c ap tu re d t ra ce
Padafile/hasil Pada file/hasil trace terdapat beberapa ICMP Echo Request(pada (pada mesin Windows) atau segmen UDP (pada mesin Linux) yang dikirim oleh komputer pengirimdan akan mendapat balasan berupa pesan ICMP TTL-exceeded dari router terdekat. Pada studi kasus dibawah ini digunakan mesin Windows; filetrace PertanyaanpadapenggunaanmesinUnixdapatdiabaikan.JikamemungkinkanLampirkanjuga filetrace
yangmerupakanjawabanatasbeberapapertanyaanberikut.
1. PilihpesanpertamadariICMPrequestpadakomputerpengirim.Danlihatketerangandetaildari PilihpesanpertamadariICMPrequestpadakomputerpengirim.Danlihatketerangandetaildari InternetProtocolsepertiyangditunjukkandibawahini. sepertiyangditunjukkandibawahini.
BerapakahalamatIPdaripengirimpesanICMP? 2. PadaheaderpaketIP,apakahprotokoltransportyangdigunakan? PadaheaderpaketIP,apakahprotokoltransportyangdigunakan? 3. BerapabytekahpanjangheaderIP?Berapabytekahpanjang BerapabytekahpanjangheaderIP?Berapabytekahpanjang payloadnya?Jelaskancara nya?Jelaskancara mengetahuipanjang payload. 4. ApakahIPdatagramtersebuttelahdifragmentasi?Berikanpenjelasan. ApakahIPdatagramtersebuttelahdifragmentasi?Berikanpenjelasan. trace menggunakanIP sourcedenganmeng-klikkolom headersource; sampai Selanjutnya sortirpaket trace menggunakan IP source
tandapanahkebawahmunculsetelahkata Source. JikatandamengarahhkeatasKlik sekali lagi. Pilih Internet ICMPEchoRequestpertamayangdikirimkankomputerpengirim,danlihatketerangandetaildari Internet Protocol. Padawindow“ listingofcapturedpackets ”,terdapatruntutanpesanICMP(mungkinjugaada
paketdariprotokollain)dibawahpesanICMPpertama.Gunakantandapanahkebawahuntukpindahke pesanICMPyangdikirimkandarikomputerpengirim. 5. Padafield IPdatagrammanakahyangselaluberubahdaridatagrampertamakedatagram selanjutnyapadarentetanpesanICMPyangdikirimkanolehkomputerpengirim? Field manakahyangharus 6. Fieldmanakahyangtetap? manakahyangtetap?field manakahyangharustetap? Field
berubah?berikanalasan? 7. JelaskanpolayangdidapatkanpadaisidariidentifikasifielddalamIPdatagram. JelaskanpolayangdidapatkanpadaisidariidentifikasifielddalamIPdatagram.
Selanjutnya (tetap menggunakan paket yang sudah disortir) cari sekumpulan balasan ICMP TTLexceededyangberasaldarirouterterdekatdandikirimkankekomputerpengirim. exceededyangberasaldarirouterterdekatd andikirimkankekomputerpengirim. IdentificationfielddanTTL 8. Apaisidari Identificationfield danTTL field?
9. ApakahisidariICMPTTL-exceededyangmerupakanbalasandarirouterterdekat( ApakahisidariICMPTTL-exceededyangmerupakanbalasandarirouterterdekat(firsthop)? Berikanalasan.
6. 4
Fragmentasi
Timecolumn. Sortthepacketlistingaccordingtotimeagainbyclickingonthe Sortthepacketlistingaccordingtotimeagain byclickingonthe Time
10. CaripesanICMPEchoRequestpertamayangdikirimkanolehkomputerpengirimsetelah CaripesanICMPEchoRequestpertamayang dikirimkanolehkomputerpengirimsetelah dirubahukuranpaketnyapada pingplottermenjadi2000byte.Apakahpesantersebut menjadi2000byte.Apakahpesantersebut difragmentasimenjadibeberapaIPdatagram?[catatan:jikafragmentasitidak ditemukan,gunakanfile: http://gaia.cs.umass.edu/wireshark-labs/wireshark-traces.zip dan ditemukan,gunakanfile: ekstrak ip-ethereal-trace-1.jikakomputerpengirimmenggunakanethernetfragmentasi seharusnyaterjadiuntukbesarpaket2000byte 4] 11. TunjukkanfragmentasipertamadarihasilfragmentasiIPdatagramtersebut.Informasiapakah TunjukkanfragmentasipertamadarihasilfragmentasiIP datagramtersebut.Informasiapakah yangterdapatpadaheaderIPyangmengindikasikanterjadinyafragmentasi?Informasipada yangterdapatpadaheaderIP yangmengindikasikanterjadinyafragmentasi?Informasipada headermanakahyangmenunjukkanfragmenpertamadanterakhir?BerapakahpanjangIP datagramnya? 12. TunjukkanfragmentasikeduadarihasilfragmentasiIPdatagramtersebut.Apayang TunjukkanfragmentasikeduadarihasilfragmentasiIPdatagramtersebut.Apayang menunjukkanbahwaitubukanfragmenpertama?Adakahfragmenyanglain?Jelaskan! 13. PadaheaderIP, PadaheaderIP,field apakahyangmembedakanfragmenpertamadenganfragmenkedua? fragment? SekaranguntukICMPEchoRequestukuranpaketnyadirubahmenjadi3500bytedengan pingplotter. . 14. Adaberapafragmenyangterjadi? Adaberapafragmenyangterjadi? 15. PadaheaderIP, PadaheaderIP,field apakahyangberubah?
4
Paketpadaip-ethereal-trace-1 tracefiledi http://gaia.cs.umass.edu/wireshark-labs/wireshark-traces.zip kurangdari1500bytes. MTUethernet1500bytes(40bytesofTCP/IPheaderdataand MTUethernet1500bytes(40bytesofTCP/IPheaderdataand1460bytesof 1460bytesof upper-layerprotocol upper-layerprotocolpayload). payload). .
BAB7
NETWORKADDRESSTRANSLATION
KEBUTUHAN:
Untukdapatmenjalankanmodulini,andamemerlukanjaringaninternetdanintranetuniversitas brawijaya. Pastikan komputer yang anda gunakan terhubung ke jaringan internet dan intranet universitasbrawijayasebelummemulaikegiatanpraktikummenggunakanmodulini.Silahkanhubungi asistempraktikumataulaboranbilaandamengalamikesulitandalammenghubungkankomputeranda kejaringan.
7. 1
TujuanPembelajaran: T uj ua n P em be la ja ra n :
Aktivitaskegiatanpraktikummahasiswadiharapkandapat:
.
Mengetahui, Memahamidan melakukananalisis terhadapmetode NAT(Network AddressTranslation) melaluisebuahskenarioyangdideskripsikan
.
NATmerupakan teknologi yang dapat digunakan untuk memperlambathabisnya pengalamatanIPv4. Pada umumnya, ID yang digunakan oleh interface hosts untuk berkomunikasi pada internet adalah denganmenggunakanIDberupa IPPublic.NamunjumlahIPp IPPublic.NamunjumlahIPpublikuntukIPversi4terbatas,sehingga ublikuntukIPversi4terbatas,sehingga penggunaanIPprivatemenjadialternatifuntukkomunikasidiInternet.NATmerupakanmetodeyang digunakanuntukmemetakanalamatIPprivatekealamatIPpublik,denganmetodeini1alamatIPpublik digunakanuntukmemetakanalamatIPprivatekealamatIP publik,denganmetodeini1alamatIPpublik dapatdipetakankedalam65ribualamatIPprivate.Untukpemahamanlebihlanjutmengenai dapatdipetakankedalam65ribualamatIP private.Untukpemahamanlebihlanjutmengenaimetodeini metodeini mahasiswaharusmenyelesaikanbeberapaaktivitaspraktikumdibawahini. Sebelummenjalankanaktifitaskegiatanandadiharuskanterlebihdahulumenyelesaikandanmemahami Sebelummenjalankanaktifitaskegiatanandadiharuskanterlebihdahulu menyelesaikandanmemahami dasarteoridanreferensiberkaitandenganNATsesuaidenganyangdengankegiatanpembelajaranyang dilakukandalamkelasperkuliahan.Beberapareferensidanbahanajaryangharusandapahamiyaitu:
5
Bab4,dariliteraturyangdigunakanpadakegiatanpembelajarndikelas.
th
th
5
7 editionofourtext, ComputerNetworks,ATop-downApproach,7 ed.,J.F.KuroseandK.W.Ross,
Addison- Wesley/Pearson,2016.
Aktifitasdankegiatan Networkaddress Translation) PadapraktikuminiakandilakukaninvestigasiperilakudariprotokolNAT( NetworkaddressTranslation
denganmenganalisis tracefilepadawiresharkfile 1.Filetersebutdidapatkandarimonitoringinputdan outputinterfacedari routerNAT denganmenggunakan wireshark.Cara pengambilanpaketdilakukan pada pada perangkathome perangkat home network yang mewakili area area lokal lokal dan pada pada ISP ISP network yan yang g mewakili area eksternal.SebelumdilakukanpraktikuminipemahamanmengenaiteoriNATharussudahdidapatkandi perkuliahanjaringankomputerchapter4 1.
Pada praktikum inidilakukan capture paket dari sebuah transaksi berupa akses website contohnya,
www.google.com dari home network. Pada home network atau disebut jaringan lokal komunikasi menggunakanIDberupaIPlokaldanterdapatroutergatewayyangakanmentranslasiIPlokartersebut ke IP Publik ketika digunakan untuk mengakses server www.google.com. Gambar 1 menunjukkan skenario pengambilan trace file menggunakan Wireshark. Trace file yang pertama diperoleh dari Wireshark yang dijalankan pada komputer yang melakukan request disimpan dengan nama 6
NAT_home_side . Untukmengamatipaketyangkeluarda UntukmengamatipaketyangkeluardariNATroutermaka riNATroutermakadilakukan dilakukan capturepaket 2
padaperangkatdiISP network dengan tracefile disimpandengannamaNAT_ISP_side . Buka trace file NAT_home_side untuk menjawab pertanyaan dibawah ini. Gunakan filter Wireshark HTTPagarhanyamenampilkantransaksiHTTPpadatracefiletersebut. Jikamemungkinkanlampirkanbuktiprintout/screenshotdaritracefileyangmenjelaskanjawabanatas pertanyaan berikut. Untuk melakukan printout gunakan File->Print, pilih Selected packet only, pilih Packetsummaryline,dantampilkaandetaildaripaketyangmerupakanjawaban.
6
Alternatif Download file zip http://gaia.cs.umass.edu/wireshark-labs/wireshark-t http://gaia.cs.umass.edu/wireshark-labs/wireshark-traces.zip races.zip dan ekstrak untukpraktikumini
1.BerapakahIPaddressklien? 2. Klien berkomunikasi dengan beberapa server google sekaligus karena menggunakan mode “safe browsing.” (lihat keterangan pada akhir sesi ini). Server Google utama yang melayani permintaan
halamanawalGoogleadalahServerdenganIPaddress64.233.169.104. halamanawalGoogleadala hServerdenganIPaddress64.233.169.104. Untukmenampilka Untukmenampilkanframeyang nframeyang berisikan pesan HTTPyang ditujukan atau dari server Google masukkan sintaks berikut pada filter Wireshark“http&&ip.addr==64.233.169.104”(tanpaquotes):
3.Berdasarkan HTTPGETyangdikirim HTTPGETyangdikirimdariklientkeGoogle dariklientkeGoogleserver(denganIPaddress64.233.169.104) server(denganIPaddress64.233.169.104) source dan IP destination destination, Port source source danPortdestination destination untuk padawaktu7.109267.SebutkanIP source
transaksiHTTPGETtersebut? source 4.Kapan7jawabanyang jawabanyangberupapesan200 berupapesan 200OKHTTP OK HTTPditerimadariserverGoogle? diterimadariserverGoogle? Sebutkan SebutkanIP IP source
dan IP destination, Port source dan Port destination untuk pesan jawaban HTTP 200 OK tracefile) tersebut?(gunakanwaktuyangdimulaidariawal tracefile
5.Kembalisebelumperintah GETyangakanditujukanuntukserver HTTP,yangdilakukan pertamakali padaTCPadalahmembangunkoneksidenganmek padaTCPadalahmembangunkoneksidenganmekanismethree-waySYN/ACKhandshake. anismethree-waySYN/ACKhandshake. Kapanclientto-serverTCPSYNsegmentdikirim untukmembangunkoneksiyangn to-serverTCPSYNsegmentdikirim untukmembangunkoneksiyangnantinyadigunakanolehp antinyadigunakanolehperintah erintah GET padawaktu GET pada waktu 7.109267? Sebutkan IPsource IP source dan dan IP IPdestination, destination, Port source dan danPort Port destination untukTCPSYNsegment? SebutkanIPsourcedanIPdestination,PortsourcedanPortdestinat untukTCPSYNsegment? SebutkanIPsourcedanIPdestination,PortsourcedanPortdestinationdari iondari ACK yang dikirim sebagai respon respon untuk TCP SYN SYNsegment. segment. Kapan KapanACK ACK diterima oleh oleh klien?(catatan: klien? (catatan: untuk menemukan segmen inihapusfilter yang dibuat pada langkahke 2 danbuat filter “tcp”pada
Wireshark) 6. Pada praktikum diatas fokus pada dua pesan HTTP (GET and 200 OK) dan TCP SYN dan ACK segments.Selanjutnya dengan menggunakan trace file (NAT_ISP_side) akan dilakukan pengamatan tentangpesanHTTP(GETand200OK)danTCPSYNdanACKsegmentsmeliputiIP src,IP dst,Portsrc danPortdstyangberubahsetelahdilakukantranslasiolehrouteryangdikonfigurasikanNAT.
BukatracefileNAT_ISP_sidedenganWireshark.Catatan:waktuuntukfileinidenganNAT_home_side tidak singkron dikarenakan pengambilan dilakukan pada dua lokasi yang berbeda dan tidak diambil bersamaanyang ditunjukkanpadaGambar 1.(diketahuipadatracefile, timestamps pada paketyang diambildiISPlinklebihkecildaripadatimestampdaripaketyangdiambilpadaclientPC). 7.Pada tracefileNAT_ISP_side,caripesanHTTPGETyangdikirimdariklienmenujuserverGooglepada waktu 7.109267 (t=7.109267 adalah waktu dimana log disimpan pada trace file NAT_home_side ). Kapanpesaninimunculpada tracefile NAT_ISP_side? NAT_ISP_side? SebutkanIP Sebutkan IPsou source, rce,IPdestination,Portsource IP destination, Portsource dan Port destination yang terdapat pada HTTP GET IP datagram (yang tersimpan pada trace file NAT_ISP_side)? TunjukanpersamaandanperbedaandenganfieldpadajawabanpertanyaanNo.3? TunjukanpersamaandanperbedaandenganfieldpadajawabanpertanyaanNo.3? 8.Adakahperubahan fieldpadapesanHTTPGET?SebutkandiantarabeberapafieldpadadatagramHTTP padapesanHTTPGET?SebutkandiantarabeberapafieldpadadatagramHTTP GET GET dibawah ini yang mengalami peru perubahan bahan : Version, Header Length, Flags, Checksum. Checksum. Jika Jika ada perubahan,berikanalasanuntukapakahperubahantersebutterjadi! 9.Pada tracefile NAT_ISP_side,Kapankahpesan200OKHTTPpertamakaliditerimadariserverGoogle? SebutkanIPsource,IPdestination,PortsourcedanPortdestinationyangterdapatpadayangterdapat pada IP datagram dari pesan HTTP 200 OK? Field manakah yang sama dan manakah yang berbeda denganjawabansoalNo.4diatas? 10.Pada tracefile NAT_ISP_side,Kapanclient-to-serverTCPSYNsegmentdanserver-to-clientTCPACK at what time were the client-to-server TCP SYN segment dikirim and the server-to-client TCP ACK segmentditerimasepertiyangditanyakanpadasoalNo.5diatas??SebutkanIPsource,IPdestination, Port source danPortdestination danPortdestination dariduasegmentersebut!Fieldmanakah dariduasegmentersebut!Fieldmanakahyangsamadanmanakah yangsama danmanakah yangberbedadenganjawabansoalNo.5diatas? 11.Denganmenggunakan jawaban-jawabansoal diatas lengkapilah tabel translasi NATpada gambar berikutini:
BAB8
INTERNETCONTROLMESSAGEPROTOCOL
KEBUTUHAN:
Untukdapatmenjalankanmodulini,andamemerlukanjaringaninternetdanintranetuniversitas brawijaya. Pastikan komputer yang anda gunakan terhubung ke jaringan internet dan intranet universitasbrawijayasebelummemulaikegiatanpraktikummenggunakanmodulini.Silahkanhubungi asistempraktikumataulaboranbilaandamengalamikesulitandalammenghubungkankomputeranda kejaringan.
8. 1
Tujuan Praktikum
Dalampercobaanini,kitaakanmengeksplorasibeberapaaspekdariprotokolICMP
ICMPmessagesdibentukdenganprogramPing
ICMPmessagesdibentukdenganprogramTraceroute
formatdankontenmessageICMP 8
Sebelummemasukipercobaanini,andadimintamereviewmaterialICMPdalambagianteks5.6 . kami memberikan percobaan ini dalam lingkungan sistem operasi Microsoft Windows. Namun dapat diterjemahkansecaralangsungdalampercobaanmenggunakanlingkunganUnixatauLinux.
Aktifitasdankegiatan 8. 2
ICMPdanPing ICMP dan Ping
Mari memulai pengalaman menggunakan ICMPdengan menangkap paket yang dibangkitkan dengan program ping. Program Ping adalah alat bantu sederhana yan gmemungkinkan siapapun untuk memeriksa apakah sebuah host dalam keadaan hidup atau tidak. Program ping dalam host tujuan merespondenganmengirimkanpaketkembalikehostsumbernya.Sepertiyangtelahdiketahui,kedua paketpinginiadalahpaketICMP.
8
Acuanuntukgambardansubbabadalahmenggunakanbukukamiedisi7,ComputerNetworks,ATop-Down Approach,7 thed,.JFKurosedanKWRoss,Addison-Wesley/Pearson,2016
Lakukanhalberikutini9: mulailah percobaan ini dengan membuka aplikasi Windows Command Prompt, aplikasi ini dapat ditemukandalamfolderAccessories. MulailahmenggunakanWiresharkpacketsnifferdanmulaimenangkappaketmenggunakanWireshark. Perintahpingdapatditemuidi“c: \windows\system32, ketiklahperintah “ping -n 10hostname” atau “c:\windows\system32\ping -n 10 hostname” dalam perintah MS-DOS. Lakukan tanpa tanda petik.
Hostname adalah ost pada benua lain. Jika Anda berada di luar asia, mungkin bisa menggunakan www.ust.hk untuk web server di Universitas Keilmuan dan Teknologi Hong Kong. Argumen “-n 10” menunjukkan jumlah pesan yang harus dikirim. Kemudian jalankan program ping dengan menekan enter. Ketikaprogrampingberakhir,hentikanpenangkapanpaketdalamWireshark. Padaakhirpercobaan,CommandPromptWindowAndaakantampaksepertiGambar1.Dalamcontoho ini,sumber program ping berada diMassachusetts dan tujuan program ping ada diHongKong. Dari windowinikitadapatmelihatsumberprogrampingmengirim10paketquerydanmenerima10respon. Dengancatatanuntuksetiaprespon,sumbermenghitunground-triptime(RTT)dimanauntuksetiap10 paketinimemilikiratarata275milidetik.
9
JikaAndatidakbisamenjalankanwiresharksecaralangsungpadakomputer,gunakanunduhanfilezipdari http://gaia.cs.umass.edu http://gaia .cs.umass.edu/wireshark-labs/wi /wireshark-labs/wireshark-traces.zi reshark-traces.zip p danextractfileICMP-ethereal-trace-1.Tracefile danextractfileICMP-ethereal-trace-1.Tracefile iniberbentukzipyangdihimpunmenggunakanwiresharkyangberjalanpadakomputersalahsatupenulissaat atupenulissaat melakukanlangkah-langkahyangdimintapadapercobaanwireshark.Setelahfiletracetersebutdiunduh,anda daaptmembukanyamenggunakanprogramWiresharkdanmelihatjejaknyamenggunakanmenuFile,pilih OpendankemudianpilihICMP-ethereal Opendankemudianp ilihICMP-ethereal-trace-1.Andadapatmenggunakanfiletrace -trace-1.Andadapatmenggunakanfiletraceiniuntukmenjawab iniuntukmenjawab pertanyaandibagianselanjutny pertanyaandi bagianselanjutnya. a.
Gambar1.CommandPromptWindowsetelahperintahpingdijalankan.
Gambar 2 memberikan tampilan keluaran Wireshark, setelah “icmp” telah ditampilkan dalam filter
windowtampilan.Perhatikanbahwapaketlistingmenampilkan20paket:10pingquerydikirimkanoleh sourcedan10 responpingditerimaoleh sumber.Jugaperhatikan alamatip sumberadalah alamatip privatdanberadadibelakangNATdalambentuk192.168/12;alamatIPtujuanadalahweberverpada HKUST.SekarangperhatikanpadapaketpertamayangdikirimkanolehClientdalamgambarberikutini, area paket konten menyediakan informasi mengenai paket ini. Kita lihat bahwa IP datagram dalam paketinimemilikinomorprotokol01, dimananomorini adalah nomorprotokol untukICMP. Halini berartipayloadyangadadalamIPdatagramadalahpaketICMP.
Gambar 2 Output wireshark untuk program ping dengan Internet Protocol yang diperluas cakupan informasinya. Gambar3menunujkkanICMPyangsamanamundiperluaspadainformasiprotokolICMPdalamwindow packetcontent.PerhatikanbahawapaketICMPinimemilikitipe8dankode0 packetcontent.PerhatikanbahawapaketICMPini memilikitipe8dankode0 –yangdisebutpaketICMP –yangdisebutpaketICMP “echo“echo-request”. (Lihat Gambar 5.19 pada text). t ext). Perhatikan juga pada paket ICMP mengandung checksum,sebuahidentifierdansebuahnomorurut.
Gambar3PenangkapanWiresharkpaketpingdenganICMPpaketyangdiperluas.
Yangharusdiserahkan: AndaharusmenyerahkantampilanlayardariwindowcommandpromptyangmiripdenganGambar1. Jikadimungkinkan,ketikamenjawabpertanyaandibawahini,Andaharusmenyerahkansebuahcetakan paket dalam rekam jejak yang anda gunakanuntukmenjawab pertanyaan yang ditanyakan.Sisipkan 10
cetakan iniuntukmenjawabpertanyaan.Untukmencetakpaket,gunakanFile→Print.Pilih iniuntukmenjawabpertanyaan.Untukmencetakpaket,gunakanFile→Print.Pilih Selected Packet Packet Only, , pilih Packet summary line, dan pilih jumlah minimum paket yang diperlukan untuk menjawabpertanyaan. 10
Apayangdimasukdengansisipan?JikaAndamenyerahkantugasdalambentukcetakankertas,berilahtanda dimanajawabanAndaditemukandalamcetakandantambahkanbeberapakalimat(lebihdisukaijika menggunaknanpenberwarna)untukmenunjukkanyangandatemukandalamapayangditandaidalamjawaban anda.Jikamenyerahkandalambentukfileelektronik,akanlebihbaiklagijikaAndajugamemberikanpenanda dansisipan.
Andaharusmenjawabpertanyaanberikutini: 1.BerapakahalamatIPdarihostAnda?BerapakahalamatIPhosttujuan? 1.BerapakahalamatIPdarihostAnda?BerapakahalamatIPhost tujuan? 2.MengapapaketICMPtidakmemilikinomorportsumberdantujuan? 3.UjilahsatudaripaketpingrequestyangdikirimkanolehhostAnda.BerapakahtipeICMPdannomor kodenya?TipefieldlainapalagiyangdimilikipaketICMPini?Berapabytesfieldchecksum,sequence numberdanidentifiernya? 4.Ujilahpaket ping reply yang terkaitdengan soaldiatas.BerapakahtipeICMPdannomorkodenya? TipefieldlainapalagiyangdimilikipaketICMPini?Berapabytesfieldchecksum,sequencenumberdan identifiernya?
8. 3
ICMPdantraceroute I CM P da n tr ac er ou te
Sekarang kita lanjutkan percobaan ICMP dengan menangkap paket yang dibentuk oleh program Traceroute. Anda dapat menggunakan program Traceroute untuk mengetahui jalur yang ditempuh sebuahpaketdarisumberketujuan.Traceroutedidiskusikandalambagian1.4dan5.6dalambukuteks. TraceroutediimplementasikandalamcarayangberbedadiUnix/Linux/MacOSdandiWindows.Dalam Unix/Linux, sumber mengirimkan serangkaian paket UDP ke target tujuan mengunakan nomor port tujuan. Sedang di Windows, sumber mengirimkan serangkaian paket ICMP ke target tujuan. Untuk keduasistemoperasi,programmengirimpaketpertamadenganTTL=1,paketkeduadenganTTL=2,dan seterusnya.IngatlahbahwasebuahrouterakanmenguranginilaiTTLpaketsaatpaketmelewatirouter tersebut.KetikapaketsampaidirouterdenganTTL=1,routerakanmengirimICMPerrorpacketkembali kesumber.Berikutini,kitaakanmenggunakanprogramnativeWindowstracert.Versisharewareyang lebih menarikdariprogram windowstraceroute adalahpingplotter (www.pingplotter.com) lebihmenarikdariprogramwindowstracerouteadalahpingplotter (www.pingplotter.com). . Kita Kita akan menggunakanpingplotter dalam percobaanWiresharkIPkarenamenyediakanfungsitambahanyang diperlukandalampercobaanini.
Lakukanhalberikutini11: MarimemulaidenganmembukaaplikasiWindowsCommandPromptyangdapatditemuidalamfolder Accessories. AktifkanWiresharkdanmulailahmenangkappaketmenggunakanWireshark. system32sehinggagunakan n perintah“tracerthostname”ata perintah“tracerthostname”atau“ u “ Perintahtracertadapadac:\windows\ system32sehinggagunaka
c:\windows\system32\ tracert hostname” pada command-line MS-DOS tanpa tanda petik. Dimana hostname adalah sebuah host yang berada di benua lain. Perhatikan bahwa dalammesin windows, perintanya adalah “tracert” dan bukan “traceroute”. Jika Anda diluar Benua Eropa, anda dapat menggunakan www.inria.fr untuk mengakses webserver di INRIA, sebuah institut penelitian ilmu komputerdiPerancis.KemudianjalankanprogramtraceroutedenganmenekanEnter. KetikaprogramTraceroutesudahberakhir,hentikanpenangkapanpaketdenganWireshark. Pada akhir percobaan, Window command prompt anda semestinya akan tampak seperti Gambar 4. Dalamgambarini,klienprogramTracerouteberadadiMassachusettsdantargettujuannyaberadadi Perancis.DarigambarinikitabisamelihatbahwauntuksetiapnilaiTTLprogramsumbermengirimtiga paketprobe.TraceroutemenampilkanRTTuntuksetiappaketprobe,samasepertialamatIPdarirouter yangmengembalikanICMPyangmelewatiTTL-nya.
11
JikaAndatidakdapatmenjalankanwiresharksecaralangsungpada komputerAnda,Andabisa JikaAndatidakdapatmenjalankanwiresharksecaralangsungpadakomputerAnda, Andabisamengunduhfilezip mengunduhfilezip dari http://gaia.cs.umass.edu/wi http://gaia.cs.umass.edu/wireshark-labs/wiresha reshark-labs/wireshark-traces.zip rk-traces.zip danmenguraifileICMP-ethereal-trace-2.File danmenguraifileICMP-ethereal-trace-2.File traceinididapatkandariWiresharkyangdijalankanpadakomputersalahsatupenulis,saatmenjalankan langkah-langkahdalampercobaanWireshark.Setelahdiunduh,AndadapatmemuatnyadalamWiresharkdan melihattracemenggunakanmenuFile,pilihOpen,dankemudianpilihICMP-ethereal-trace-2.An melihattracemenggunakanmenuFile,pilihOpen, dankemudianpilihICMP-ethereal-trace-2.Andadapat dadapat menggunakanfiletraceiniuntukmenjawabpertanyaanberikut.
Gambar4.TampilanWindowCommandPromptyangmenunjukkanhasilprogramTraceroute. Gambar 5 menampilkan window Wireshark untuksetiap ICMPpaket yangdiekmbalikanoleh router. PerhatikanbahwapaketICMPerrorinimenganduklebihbanyakfieldsdaripaketICMPping.
Gambar5WiresharkwindowfieldICMPyangdiperluasuntuksatupaketICMPerror. Yangharusdiserahkan: untukbagianini andaharusmenyerahkan gambartampilanlayardariwindowcommand-prompt.Jika dimungkinkanuntukmenjawapertanyaanberikutini,Andamenyerahkansebuahcetakanpaketdalam trace yang anda gunakan untuk menjawab pertanyaan yang ditanyakan. Sisipkan cetakan dalam menjelaskanjawabanAnda.Utukmencetakpaket,gunakanFile→Print,pilihSelectedPacketonly,pilih menjelaskanjawabanAnda.Utukmencetakpaket,gunakanFile→ Print,pilihSelectedPacketonly,pilih Packet summary line. Kemudian pilih minimum amount of packet detail yang diperlukan untuk menjawabpertanyaan.
Jawablahpertanyaanberikutini: 5.BerapakahalamatIPhostAnda.BerapakahalamatIPhosttargettujuan? 6. JikaICMP mengirimkan UDPseperti pada Unix/Linux, apakahnomor protokol IP tetap bernilai01 untukpaketprobenya?Jikabukan,berapakahnilainya? untukpaketprobenya?Jikabukan,berapakah nilainya? 7.UjilahpaketechoICMP 7.Ujilahpaketecho ICMP dalamtampilanlayarAnda.Apakah dalamtampilanlayarAnda.Apakahnilainyaberebedada nilainyaberebedadariICMPpingquery riICMPpingquery packetdalambagianpertamapercoabanini?Jikaya,mengapabegitu? 8.UjilahICMPerrorpacektdalamtampilanlayarAnda. 8.UjilahICMPerrorpacektdalamtampilanla yarAnda. Paketinimemilikifieldyanglebi Paketinimemilikifieldyanglebihbanyakdari hbanyakdari paketICMPecho.Apasajayangtermasukdalamfield-fieldini? paketICMPecho.Apasajayangtermasukdalamfield -fieldini? 9.UjilahtigapaketICMPyangterakhirditerima olehhostsumber.Bagaimanapa 9.UjilahtigapaketICMPyangterakhirditerima olehhostsumber.Bagaimanapaketpaketiniberbeda ketpaketiniberbeda daripaketICMPerror?Mengapamerekaberbeda? 10.Dalampengukurantracert,adakahlinkyangmemilikidelayyanglebihlamadibandingkanyanglain? MengacupadatampilanlayardalamGambar4,adakahlinkyangmemilkidelaylebihlamadarilainnya? Berdasarkannamarouternya,bisakahandamengetahuilokasidariduarouterterakhiryangadadi Berdasarkannamarouternya,bisakahandamengetahuilokasidaridua routerterakhiryangadadiujung ujung akhirlinkini? akhirlinkini?
8. 4
Penilaiantambahan P en il ai an ta mb ah an
Sebagaitugastambahan,buatlahsebuahprogramClientuntukmelakukanPING.Kirimlahsebuahprobe pingdenganmenggunakanICMP.GunakanprogramtersebutuntukmengirimkanpaketUDPuntukport yang
tidak
lazim
digunakan,
lakukan
pengamatan
pada
Cupliklahtampilanresponwiresharktersebutdanlakukananlisis.
wireshark
untuk
host
target.
BAB9
ETHERNET
KEBUTUHAN:
Untukdapatmenjalankanmodulini,andamemerlukanjaringaninternetdanintranetuniversitas brawijaya. Pastikan komputer yang anda gunakan terhubung ke jaringan internet dan intranet universitasbrawijayasebelummemulaikegiatanpraktikummenggunakanmodulini.Silahkanhubungi asistempraktikumataulaboranbilaandamengalamikesulitandalammenghubungkankomputeranda kejaringan.
9. 1
TujuanPraktikum T uj ua n Pr akt ik um
ModulinibertujuanuntukmelakukaninvestigasiprotokolEthernetdanARP.Dibutuhkanpemahaman yangbaikterkaitdenganmateriLink-layerAddressingdanARPsertaEthernetyangdibahaspadaBab6 buku referensi.RFC826 (ftp://ftp.rfc-editor.org/in-notes/std/std37.txt bukureferensi.RFC826 ftp://ftp.rfc-editor.org/in-notes/std/std37.txt))berisitentangpenjelasanyang cukupdetilterkaitdenganprotokolARP,sebuahprotokolyangdigunakanolehsebuahperangkatyang tersambung ke jaringan untuk mengetahui alamat IP dari perangkat lain yang juga terhubung dan sebelumnyatelahdiketahuialamatEthernet-nya.
Aktifitasdankegiatan 9. 2
MengambildanMenganalisisFrameEthernet
Mulailahdengan mengambilbeberapaframe Ethernet menggunakanwiresharkuntukdipelajarilebih lanjut. Lakukanhal Lakukanhalberikutini berikutini 12:
12
Pertama,pastikanbahwacachebrowserandadalamkeadaankosong.PadaMozillaFirefoxV3, pilih Tools->ClearRecentHistory danberikantanda tanda centan centang g pada kotak kotakCache.Pada Cache. Pada Internet Tools->ClearRecentHistorydanberikan Explorer,pilih Tools->Interne Tools->Internet tOptions->DeleteFiles. Options->DeleteFiles. JalankanWireshark. Kedua,ketikkanURLberikutpadabrowser: http://10.34.0.24/wireshark-labs/HTTP-ethereal-lab-file3.html BrowserakanmenampilakansebuahdokumenyangcukuppanjangberisiUSBillofRights.
Jika tidak memungkinkan untuk menjalankan Wireshark secara daring, anda bias mendownload file di
http://192.168.56.101/wireshark-labs/wireshark-traces.zipdanmeng-extractfile ethernet--ethereal-trace-1.Data . Data dalam fileziptersebutmerupakanhasilpengambilanframeEthernetsecara daringolehpenulis. Setelahproses ekstraksiselesai,file tersebut dapat dibuka denganmenggunkanWireshark melalui Menu File ,pilih , pilih Open,dan kemudianmemilihfileethernet-ethereal-trace-1untukdibuka.
Hentikan proses pengambilan frame Ethernet dengan Wireshark. Sekarang, periksa packet numbers(terletak pada kolom palingkiri atas dalam tampilanwindow Wireshark) dari pesan HTTPGETyangdikirimkandarikomputerandakeURLtargetdiatas.Jugaperiksapacketnumber daripesanHTTPRESPONSEyangterkirimdariURLkedesktopanda.ContohtampilanWireshark terkaithalinidapatandalihatpadagambardibawahini(Paketno4padagambarberisipesan HTTPGET)
Karena praktikum ini berisi tentang Ethernet dan ARP, maka protokol IP dan protokol pada lapisanaplikasitidakdijadikanfokuskegiatan.Karenaitu,frameyangdiambilolehWireshark juga juga perlu diganti dengan dengan melihat pada window window “listing of captured packets” agar Wireshark menampilkanprotokol-protokolyangbersesuaian.Untukmelakukanini,pilih Analyze->Enable Analyze->Enabled d Protocols. Kemudian hilangkan tanda centang pada IP box lalu pilih OK. . Sekarang, window Wiresharkakanterlihatmiripsepertigambardibawahini:
Untuk menjawab semua pertanyaan di bawah ini, anda harus melihat dengan detil informasi yang tersimpandalamsetiapframpaketdatayangtelahdiambilsebelumnyadenganWireshark,terutama dariwindowsepertiyangditunjukkanpada2gambarterakhir.
PilihframeEthernetyangberisipesanHTTPGET.(PerludiingatbahwapesanHTTPGETberadadidalam sebuahsegmenTCP,yangmerupakanbagiandaridatagramIPdarisebuahframeEthernet.Jikabelum bisa dipahami, anda perlu membacaulangbukuteksperkuliahanterkaitdenganmaterienkapsulasi). EkspaninformasiyangterkaitdenganEthernetIIpadawindowpacketdetails.Perhatikanbahwaisidari sebuahframeEthernet(headerdanjugapayloadnya)ditampilkandalamwindowpacket sebuahframeEthernet(headerd anjugapayloadnya)ditampilkandalamwindowpacketcontents. contents. Jawablah pertanyaanberikutini berdasarkanframe Ethernet berisipesanHTTPGETyangsudahanda pilihpadalangkahsebelumnya.Jikamemungkinkan,setiapjawabanselaludidasarkanpadahasilyang ditampilkan oleh Wireshark. Karena itu sangat dianjurkan agar anda melihat detil setiap paket data Selectedpacket only,pilih Packetsummary denganmemanfaatkanfitur File>Print,kemudianmemilih ,kemudianmemilih Selectedpacketonly linedanpilihinformasiyangpaling danpilihinformasiyangpalingdibutuhkandarisemuainformasiyangada. dibutuhkandarisemuainformasiyangada.
1. Cobatuliskan48bitalamatEthernetkomputeryangandagunakan? Cobatuliskan48bitalamatEthernetkomputeryangandagunakan? 2. Tuliskanjuga48bitalamatEthernetdarisitusyangandaakses.Apakahitumerupakanalamat Tuliskanjuga48bitalamatEthernetdarisitusyangandaakses.Apakahitumerupakanalamat Ethernet dari komputer yang anda akses? Perangkat atau komputer manakah yang memiliki alamat Ethernet tersebut? [Catatan: kemungkinan akan banyak mahasiswa yang menjawab salah dalam halini. Karena itudiperlukanmembaca kembali buku teks perkuliahanterutama padahalaman468dan469] 3. Tuliskan isi isi dari dari 2 byte byte data data heksadesimalyang heksadesimal yang menunjukkaninformasi menunjukkan informasi tentangFrame Type. Protokolapayangberkorelasidenganinformasiinipadalapisandiatasnya? Protokolapayangberkorelasidenganinformasi inipadalapisandiatasnya? 4. Mulai dari byte keberapakah informasi ASCII “G” yang merupakan bagian dari “GET” dapat dilihatdalamframeEthernetyangandatinjau?
Pertanyaan berikut ini hanya dapat diselesaikan jika mengacu ke isi dari frame Ethernet yang mengandunginformasiyangterkaitdenganpesanHTTPRESPONSE. 5. TuliskanalamatEthernetdaripengirimframe.ApakahiniadalahalamatEthernetdarikomputer yang anda gunakanatau alamat komputer tujuan?Jika tidak, komputer atau perangkat yang manayangmemilikialamatEthernettersebut? 6. Alamat Alamat Ethernet Ethernet yang yang mana mana yang yang tercatat tercatatsebagaitujuandalam sebagai tujuan dalam frame frame Ethernet? Apakah Apakah ini merupakanalamatEthernetkomputeryangandagunakan? 7. Tuliskan isi isi dari dari 2 byte byte data data heksadesimalyang heksadesimal yang menunjukkaninformasi menunjukkan informasi tentangFrame Type. Protokolapayangberkorelasidenganinformasiinipadalapisandiatasnya? Protokolapayangberkorelasidenganinformasi inipadalapisandiatasnya? 8. MulaidaribytekeberapakahinformasiASCII“O”yangmerupakanbagiandari“OK”dapatdilihat dalamframeEthernetyangandatinjau?
9. 3
AddressResolutionProtocol(ARP)
BagianinimeninjaubagaimanaprotokolARPbekerja.Sangatdianjurkankepadaandauntukmembaca terlebihdahulubukuteksperkuliahanBab6sebelummelanjutkanpelaksanaanpraktikumini.
ARPCaching Perlu untuk diingat kembali bahwa protokol ARP biasanya mengelola cache yang berisi informasi pasanganalamatIPdanalamatEthernetdisebuahkomputer.Perintah arp(baikpadaMSDOSataupun Linux/Unix)digunakanuntukmelihatdanmengaturisidaricacheyangdimaksud.Karenaprotokoldan perintahARPmemilikinamayangsama,kondisiinidalamhaltertentukadangmembingungkan. CobalihatisidaricacheARPyangadapadakomputerandadenganmenjalankanperintah:
MS-DOS. Perintah arp arpberadadalamdirektoric:\windows\system32,dapatdijalankandengan menuliskan“arp”atau“c:\windows\system32\arp ”padakonsoleMS -DOS(ingat, tanpa tanda petik). Linux/Unix/MacOS. Linux/Unix/MacOS.Perintah arp arpbisaberadadidirektoriyangberbeda,namunbiasanyaadadi dalam/sbin/arp(forlinux)dan/usr/etc/arp(untukbeberapavarianUnix). PadaWindows,perintah arpyangdijalankantanpaargumentapapunakanmenampilkanisidaricache
arp sekarang. ARPsaatitu.Cobajalankanperintah arp 9. TuliskandaftarisicacheARPkomputeranda.Cobajelaskanartidarisetiapkolomyangada? TuliskandaftarisicacheARPkomputeranda.Cobajelaskanartidarisetiapkolomyangada? UntukmelakukanobservasiataspengirimandanpenerimaanpesanARPpadakomputeranda,pertama kalidiperlukanpembersihancacheARPyangada.KarenajikapasanganalamatIPdanalamatEthernet yangdicarisudahada,komputertidakakanmengirimkanpesanARPkemanapun.Langkahyangharus dilakukanadalahmenjalankanperintah arp arp d* d* –
Perintah Perintah tersebut tersebut akan menghapus semua isi cache ARP. ARP. Argumen d d MS-DOS. mengindikasikanpenghapusancache,dan*merupakanwildcarduntukmenghapussemuaentri tabel. Linux/Unix/MacOS. Linux/Unix/MacOS. Perintahini membersihkanisi cache ARP. Untuk menjalankandiperlukan hakakseslevelroot. –
9. 4
ObservasiProtokolARP O bs er va si Pr ot ok ol AR P
Lakukanhal-halberikutini 13:
BersihkancacheARPkomputerandadengancarayangtelahdidefinisikansebelumnya. Berikutnya,pastikancacheBrowseryangandagunakanjugatelahbersih.P Berikutnya,pastikanca cheBrowseryangandagunakanjugatelahbersih.PadaMozilla adaMozilla Firefox V3, dapat dilakukan dengan memilih Tools->Clear Recent History and memberikan tanda centangpadakotakCache.SementarauntukInternetExplorer,denganmemilih Tools->Internet Tools->Internet Options->DeleteFiles. JalankanWiresharkdanaktifkanfiturpacketsniffing. JalankanWiresharkdanaktifkanfiturpacket sniffing. Ketikkan URL berikut ini pada browser anda: http://10.34.0.24/wireshark-labs/HTTP-wireshark-lab-file3.html. Hentikan Wireshark.Karenapraktikumini berisitentangEthernetdanARP,maka protokol IP danprotokolpadalapisanaplikasitidakdijadikanfokuskegiatan.Karenaitu,frameyangdiambil olehWiresharkjuga perludiganti dengan melihat padawindow “listing of captured packets” agar Wireshark menampilkan protokol-protokol yang bersesuaian.Untuk melakukan ini,pilih Analyze->EnabledProtocols. Analyze->EnabledPr otocols.KemudianhilangkantandacentangpadaIPboxlalupilih OK OK.
13
ethernet-ethereal-trace-1 terdapatdi http://192.168.56.101/wireshark-labs/wireshark-traces.zip File ethernet-ethereal-trace-1 http://192.168.56.101/wireshark-labs/wireshark-traces.zip dandapat
digunakansebagaibackupjikaandatidakmemilikihakaksesrootdanWiresharktidakdapatdijalankan.
Padacontohgambardiatas,duaframepertamaberisipesanARP(begitujugaframeke6). Jikatelahlengkap,jawablahsemuapertanyaanberikutini: 10. TuliskannilaiheksadesimaluntukalamatEthernetpengirimdanpenerimayangterdapatpada TuliskannilaiheksadesimaluntukalamatEthernetpengirimdanpenerimayangterdapatpada frameyangberisipesanARPrequest. 11. BerikannilaiheksadesimaldariisiEthernetFrameType.Terkaitdenganprotokolapakahdataini dilapisanatasnya? 12. UnduhlahdokumenspesifikasiARPdari UnduhlahdokumenspesifikasiARPdari ftp://ftp.rfc-editor.org/in-notes/std/std37.txt..Dokumenlainyangjugadapatdibacadandapat ftp://ftp.rfc-editor.org/in-notes/std/std37.txt digunkan
sebagai
bahan
diskusi
tentang
APR
dapat
ditemukan
di
http://www.erg.abdn.ac.uk/users/gorry/course/inet-pages/arp.html . a) BerapabytedariawalFrameEthernetdapat BerapabytedariawalFrameEthernetdapatditemukanfieldARPopcode? ditemukanfieldARPopcode? b) Berapanilai field opcodedalamARP-payload dalamframe Ethernetyang berisi pesan ARPreuest? c) ApakahpesanARPberisialamatIPpengirimnya? ApakahpesanARPberisialamatIPpengirimnya?
d) Pada bagian mana dalam pesan ARP request yang “bertanya” alamat Ethernet yang berkorelasidenganalamatIPtertentudapatdilihat? 13. SekarangtemukanpesanARP replyyang menjadiresponataspermintaanpesanARPrequest sebelumnya. a) MulaibytekeberapadariawalframeEthernetfieldopcodeARPdimulai? MulaibytekeberapadariawalframeEthernetfieldopcodeARPdimulai? b) Berapanilai field opcodedalamARP-payload dalamframe Ethernetyang berisi pesan ARPreply? c) Pada Pada bagian mana mana dalam pesan ARP reply yang “menjawab” alamat Ethernet yang berkorelasidenganalamatIPtertentudapatdilihat?
14. TuliskannilaiheksadesimalalamatpengirimdanpenerimadalamframeEthernetyang berisipesanARPreply? 15. Buka file ethernet-ethereal-trace-1 in http://10.34.0.24/wireshark-labs/wiresharktraces.zip.PaketARP yang pertama dan kedua berkorelasidengan ARP request yang dikirimkanolehkomputeryangmenjalankanWireshark,sementaraARPreplydikirimkan dikirimkanolehkomputer yangmenjalankanWireshark,sementaraARPreplydikirimkan sebagai jawaban ke komputer yang menjalankan Wireshark. Tetapi dengan adanya paket nomor 6 yang juga berisi protokol ARP, dapat diketahui bahwa terdapat pula komputer lain yang mengirimkan pesan ARP request. Mengapa tidak ada pesan ARP replyuntukrequestini? 9. 5
NilaiEkstra Nilai Ekstra
Eks-1.Perintah arp: arp-sInetAddrEtherAddr
memungkinkanandauntukmenambahkanisiARPcachesecaramanual.Apayangakan terjadi pada komputer yang berkorelasi jika alamat IP yang diiskan benar sementara alamatEthernetnyakeliru? Eks-2. Berapa lama isi ARP cache terjaga sebelum kemudian dihapus untuk diperbaharui kembali?Definiskandenganjelasbagaimanacaraandauntukmendapatkaninformasi tersebut.
BAB10
DYNAMICHOSTCONTROLPROTOCOL
KEBUTUHAN:
Untukdapatmenjalankanmodulini,andamemerlukanjaringaninternetdanintranetuniversitas brawijaya. Pastikan komputer yang anda gunakan terhubung ke jaringan internet dan intranet universitasbrawijayasebelummemulaikegiatanpraktikummenggunakanmodulini.Silahkanhubungi asistempraktikumataulaboranbilaandamengalamikesulitandalammenghubungkankomputeranda kejaringan.
10.1 TujuanPraktikum Padapraktikumlabini,kitaakanmelihatsekilasDHCP.DHCPdibahaspadaBagian4.4.3daribukuteks 14. Ingatlah bahwa DHCP digunakan secara luas dalam perusahaan, universitas dan rumah-rumah, baik wired maupun wireless LAN untuk memberikan alamat IP kepada host secara dinamis (serta
mengkonfigurasikonfigurasijaringanlainnya). Praktikum lab ini singkat,karena kita hanya akan memeriksapaket-paketDHCP yang ditangkap oleh host.JikaAndajugamemilikiaksesadministratifkeserverDHCPAnda,Andamungkininginmengulang .JikaAndajugamemilikiaksesadministratifkeserverDHCPAnda,Andamungkininginmengulang
lab ini setelah melakukan beberapa perubahan konfigurasi (seperti lease lease time ). Jika Anda memiliki routerdi rumah,kemungkinan besar Anda dapat mengkonfigurasiserverDHCP Anda. Karena banyak mesin linux/Unix (terutama yang melayani banyak pengguna) memiliki alamat IP statis dan karena memanipulasiDHCP pada mesin seperti itubiasanya membutuhkan super-userprivileges , kita hanya akanmenyajikanpraktikumlabversiWindowsdibawahini.
14
Referensikegambardanbagianadalahuntukbukutekskamiedisike-7, ComputerNetworks,ATopth downApproach,7 ed.,J.F.Kuroseand ed.,J.F.KuroseandK.W.Ross,Addison-Wesley/Pearson,2016. K.W.Ross,Addison-Wesley/Pearson,2016.
Aktifitasdankegiatan 10.2 PercobaanDHCP Untukmengamati DHCP secara langsung, kita akan melakukan beberapa perintah yang berhubungan denganDHCPdanmenangkappesanDHCPyangdipertukarkansebagaihasildarimelaksanakanperintah denganDHCPdanmenangkappesanDHCP yangdipertukarkansebagaihasildarimelaksanakanperintah ini.Lakukanhalberikut 15: 1. Mulailah dengan dengan membuka aplikasi Command Prompt Windows (dapat ditemukan di folder di folder ketikkan “ipconfig /release ”. File Accessories Anda). Seperti ditunjukkan pada Gambar 1, ketikkan Executableuntuk Executableuntuk ipconfig ipconfigadadiC:\windows\system32.PerintahinimelepaskanalamatIPAnda adadiC:\windows\system32.PerintahinimelepaskanalamatIPAnda saatini,sehinggaalamatIPhostandamenjadi0.0.0.0. 2. Jalankan Jalankan Wireshark packet Wireshark packet sniffer, , seperti yang dijelaskan dalam pengantar praktikum lab capturepaket. WiresharkdanmulailahWireshark capturepaket. 3. Sekarang Sekarang kembali kembali ke ke jendela Command Prompt dan ketikkan “ipconfig /renew”. Ini menginstruksikan host menginstruksikan hostAndauntukmendapatkankonfigurasijaringan,termasukalamatIPbaru. Andauntukmendapatkankonfigurasijaringan,termasukalamatIPbaru. padaGambar1, host hostmemperolehalamatIP192.168.1.108 memperolehalamatIP192.168.1.108 4. Tunggu Tunggu sampai sampai perintah “ipconfig /renew” telah selesai dieksekusi. Kemudian ketikkan lagi perintahyangsama “ipconfig/renew”. 5. Ketika Ketikaperintah perintah “ipconfig/renew” yang kedua berakhir, ketikkan perintah “ipconfig/release” untukmelepaskanalamatIPyangsebelumnyadialokasikanuntukkomputerAnda. untukmelepaskanalamatIPyang sebelumnyadialokasikanuntukkomputerAnda. 6. Akhirnya, ketikkan “ipconfig /renew” lagi untuk mengalokasikan alamat IP untuk komputer Anda. 7. StopWiresharkpacketcapture Stop Wiresharkpacketcapture..
15
Jika Anda tidak dapat menjalankan Wireshark pada komputer, Anda dapat men- download file zip
http://gaia.cs.umass.edu/wireshark-labs/wireshark-traces.zip dan mengekstrak file file dhcp-ethereal-trace-1. Trace yang ada dalam file file zip ini didapat dari Wireshark yang berjalan pada salah satu komputer penulis, setelah melakukanlangkah-langkah yangditunjukkan di praktikum lab Wireshark.SetelahAnda download trace, Anda dapatmemuatkeWiresharkdanmelihat trace tracemenggunakan Filepulldownmenu Filepulldownmenu,pilih Open Open,dankemudianpilih
filetrace dhcp-ethereal-trace-1.KemudianAndadapatmenggunakan file file traceiniuntukmenjawabpertanyaanpertanyaandibawahini.
Gambar10.1jendela
CommandPrompt menunjukkanurutanperintah CommandPrompt menunjukkanurutanperintah ipconfig ipconfigyangharusAnda yangharusAnda jalankan. jalankan.
Sekarang marilah kita lihat jendela Wireshark yang dihasilkan. Untuk hanya melihat paket DHCP, masukkan ke dalam filter "bootp". (DHCP berasal dari protokol yang lebih tuayang disebut BOOTP. BOOTPdanDHCPmenggunakannomor portyangsama,67dan68.UntukmelihatpaketDHCPdiversi yangsama,67dan68.UntukmelihatpaketDHCPdiversi Wiresharksaatini,Andaharusmemasukkandifilter"bootp",bukan"dhcp".) Wiresharksaatini,Anda harusmemasukkandifilter"bootp",bukan"dhcp".) KitadapatmelihatdariGambar2bahwa ipconfig renewpertamamenyebabkanempatpaketDHCPakan pertamamenyebabkanempatpaketDHCPakan DHCP Request,dan(4)paket dibangkitkan: (1) paket DHCPDiscover, (2) paket DHCPOffer,(3) , (3) paket DHCP , dan (4) paket DHCPACK DHCPACK.
Gambar10.2JendelaWiresharkdenganpaketDHCPyangpertama
–
DHCPDiscoverpacket
–
expanded. expanded
10.3 Prak Pra ktik tiku um m screen shotdarijendela CommandPrompt yangsamadenganGambar1di Andaharusmengumpulkan screenshot printoutdari atas.Bila mungkin, saat menjawab pertanyaandi bawahini,Andaharusmengumpulkan printout dari paket paket dalam trace yang Anda gunakan untuk menjawab pertanyaan yang diajukan. Tambahkan 16 keterangan(anotasi)pada printout untukmenjelaskanjawabanAnda.Untukmencetak(print)sebuah )sebuah
File->Print,pilih Selectedpacketonly,pilih Packetsummaryline,danpilihjumlahminimum paket,pilih File->Print ,pilih Selectedpacketonly ,pilih Packetsummaryline detailpaketyangAndabutuhkanuntukmenjawabpertanyaan. Jawabpertanyaanberikut: 1. ApakahpesanDHCPdikirimmelaluiUDPatauTCP? ApakahpesanDHCPdikirimmelaluiUDPatauTCP? 2. Gambarkan timingdatagram yang menggambarkan urutan pertukaran empat paket pertama DHCP Discover/Offer/Request/ACK antara klien klien dan server. Untuk set setiap iap paket paket, , indikasikan nomor portsumberdantujuan.Apakahnomor sumberdantujuan.Apakahnomor portsamasepertidalamcontohyangdiberikan samasepertidalamcontohyangdiberikan ditugaslaboratoriumini? hostAnda? 3. Apalink-layer(e.g.,Ethernet)darialamat Apalink-layer(e.g.,Ethernet)darialamat host Anda? 4. Nilaiapadipesan Nilaiapadipesan DHCPdiscoveryangmembedakannyadenganpesandari DHCPrequest? 5. Apa nilai dari Transaction-ID pada setiap pesan dari 4 paket pertama DHCP (Discover/Offer/Request/ACK)? )? Apa Apa nilai dari Transaction-ID pada pesan DHCP kedua (Request/ACK)? )? Apakegunaan Apakegunaandariatribut dariatribut Transaction-ID? hostmenggunakanDHCPantaralainuntukmendapatkanalamatIP.TapialamatIP 6. Sebuah host menggunakanDHCPantaralainuntukmendapatkanalamatIP.TapialamatIP host tidakdikonfirmasisampaiakhirdaripertukaranempatpesanDHCP!JikaalamatIPtidakdiatur sampaiakhirdariempatpesanDHCP,makanilaiapayangdigunakandalamdatagramsIPselama pertukaran empat pesan? Untuk masing-masing dari empat pesan DHCP Discover/Offer/Request/ACKDHCP DHCP),tunjukkanalamatIPsumberdantujuanpadadatagramIP (Discover/Offer/Request/ACK yangterenkapsulasi. 7. BerapaalamatIPdariDHCPserverAnda? BerapaalamatIPdariDHCPserverAnda? 8. Berapa alamat IP yang ditawarkan DHCP server ke host Anda dalam pesan DHCP Offer? TunjukkanpesanDHCPyangberisialamatyangditawarkanDHCP. screenshotcontohditugasini,tidakadaagen relayantara hostdanserverDHCP.Nilai-nilai 9. Pada screenshot contohditugasini,tidakadaagen relay antara host danserverDHCP.Nilai-nilai apadalam trace yang menunjukkan tidak adanya agen relay? Apakah ada agen relay dalam percobaanyangAndalakukan?JikaadaberapaalamatIPdariagen? DHCPoffer. 10. Jelaskankegunaandaribarisrouterdansubnetmaskpadapesan Jelaskankegunaandaribarisrouterdansubnetmaskpadapesan DHCPoffer filetrace traceDHCPpadacatatankaki2,serverDHCPmenawarkanalamatIPkhususuntuk 11. Dalam file klien(lihatjugapertanyaannomor8diatas).TanggapanklienuntukpesanOFFERpertamadari server,apakahklienmenerimaalamatIPini?DimanadalamRESPONSEklienterletakalamat klienyangdiminta? 12. Jelaskankegunaan Jelaskan kegunaan waktu waktu sewa sewa(( leasetime).Berapalama waktu sewa dalam percobaan yang Andalakukan?
16
Apayangkitamaksuddengan"keterangan"(anotasi)?JikaAndamenyerahkandalambentuksalinan kertas,silahkansorot/tandaibagiandari printoutdimanaAndamenemukanjawabannyadantambahkan dimanaAndamenemukanjawabannyadantambahkan beberapa teks keterangan (sebaiknya dengan tinta pena berwarna) berupa catatan apa yang Anda temukandalamapaAndasorot/tandai.JikaAndamenyerahkandalambentuksalinanelektronik,akan bagusjikaAndajugabisamenyoroti/menandaidanmenjelaskannya.
13. Apa Kegunaan dari pesan DHCPrelease? DHCPrelease? Apakah server DHCP mengeluarkan pemberitahuan diterimanya DHCPrequestdariklien?Apayangakanterjadijikapesan dariklien?Apayangakanterjadijikapesan DHCPreleasedariklien DHCPreleasedariklien hilang? 14. Bersihkan Bersihkanfilter filter bootp dari jendela Wireshark Anda.Apakah ada paketARPyangdikirimatau diterima selama periode pertukaran paket DHCP? Jikaada, jelaskankegunaandari paketARP tersebut.