Politeknik Negeri Semarang | Teknik Telekomunikasi 1 WIRESHARK Wireshark merupakan software untuk melakukan analisa lalu-lintas jaringan komputer, yang memiliki fungsi-fungsi yang amat berguna bagi profesional jaringan, administrator jaringan, peneliti, hingga pengembang piranti lunak jaringan. Wireshark telah menjadi Network Protocol Analyzer yang sangat terkenal dan telah menjadi standar di berbagai industri, dan merupakan sebuah proyek lanjutan yang dimulai tahun 1998. Developer di seluruh dunia telah berkontribusi mengembangkan software ini. Dengan segala kemampuan yang dimilikinya, wireshark digunakan oleh network professional untuk keperluan analisis , troubleshooting, pengembangan software dan protokol, serta digunakan juga untuk tujuan edukasi. Gambar 1. Tampilan wireshark Beberapa protocol dapat tertangkap oleh wireshark diantaranya ARP, ICMP, DHCP, SSDP, UDP, dan NBNS. Sebenarnya masih banyak protocol lagi, akan tetapi gambar diatas hanya memperlihatkan capture dari nomor 1 hingga 33 saja. Beberapa protocol lainnya anta lain HTTP, FTP, IP, TCP, IMAP, POP, SMTP, dan DNS. Maka sebelum mengetahui lebih lanjut ada baiknya jika diketahui dulu fungsi masing-masing protocol. Berikut adalah protocol yang umum dicari untuk sebuah analisa : 1. ICMP (Internet Control Message Protocol) Protokol IP merupakan datagram yang tidak reliable dan connectionless. Karena didisain sedemikian adalah untuk membuat sumber daya jaringan lebih Muhammad Luthfi Baihaqi Politeknik Negeri Semarang | Teknik Telekomunikasi 2 efisien. Walaupun demikian IP memiliki 2 defisiensi yaitu : lack of error control dan lack of assistance mechanism. Protokol IP tidak memiliki no error-reporting atau error-corecting mechanism. ICMP didisain untuk mengkompensasi 2 defisiensi tersebut. ICMP sebenarnya adalah protokol yang mendukung dan mendampingi protokol IP. Jadi ICMP itu sendiri terdapat pada network layer. Protocol ini adalah inti dari keluarga protokol internet. ICMP utamanya digunakan oleh sistem operasi komputer jaringan untuk mengirim pesan kesalahan yang menyatakan, sebagai contoh, bahwa komputer tujuan tidak bisa dijangkau. 2. ARP (Address Resolution Protocol) Protokol dalam TCP/IP Protocol Suite yang bertanggungjawab dalam melakukan resolusi alamat IP ke dalam alamat Media Access Control (MAC Address). 3. IP (Internet Protocol) ~ IPv4 (Internet Protocol version 4) adalah sebuah jenis pengalamatan jaringan yang digunakan di dalam protokol jaringan TCP/IP yang menggunakan protokol IP versi 4. Panjang totalnya adalah 32-bit, dan secara teoritis dapat mengalamati hingga 4 miliar host komputer atau lebih tepatnya 4.294.967.296 host di seluruh dunia. ~ IPv6 (Internet Protocol version 6) adalah protokol internet generasi baru yang menggantikan protokol versi sebelumnya (IPv4). IPv6 dikembangkan oleh Internet Engineering Task Force (IETF). Tujuan utama diciptakan IPv6 karena keterbatasan ruang alamat di IPv4 yang hanya terdiri dari 32 bit. 4. TCP (Transmission Control Protocol) Protokol yang bertugas untuk membentuk koneksi antar node. Sifat TCP adalah connection-oriented. TCP baru akan membuat koneksi jika kedua belah pihak telah setuju. Karenanya, TCP dianggap reliable (dapat diandalkan). Berbeda dengan UDP (User Datagram Protocol) yang connectionless, transmisi data yang berbasis UDP akan bersifat nothing-to-lose karena tidak ada kesepakatan dulu antar node yang bertransmisi. 5. UDP (User Datagram Protocol) Protokol lapisan transpor TCP/IP yang mendukung komunikasi yang tidak andal (unreliable), tanpa koneksi (connectionless) antara host-host dalam jaringan yang menggunakan TCP/IP. Unreliable (tidak andal): Pesan-pesan UDP akan dikirimkan sebagai datagram tanpa adanya nomor urut atau pesan acknowledgment. Protokol lapisan aplikasi yang berjalan di atas UDP harus melakukan pemulihan terhadap pesan-pesan yang hilang selama transmisi. Umumnya, protokol lapisan aplikasi yang berjalan di atas UDP mengimplementasikan layanan keandalan mereka masing-masing, atau mengirim pesan secara periodik atau dengan menggunakan Muhammad Luthfi Baihaqi Politeknik Negeri Semarang | Teknik Telekomunikasi 3 waktu yang telah didefinisikan.UDP menyediakan mekanisme untuk mengirim pesanpesan ke sebuah protokol lapisan aplikasi atau proses tertentu di dalam sebuah host dalam jaringan yang menggunakan TCP/IP. Header UDP berisi field Source Process Identification dan Destination Process Identification.UDP menyediakan penghitungan checksum berukuran 16-bit terhadap keseluruhan pesan UDP. 6. DNS (Domain Name Server) Sebuah sistem yang menyimpan informasi tentang nama host ataupun nama domain dalam bentuk basis data tersebar (distributed database) di dalam jaringan komputer, misalkan: Internet. DNS menyediakan alamat IP untuk setiap nama host dan mendata setiap server transmisi surat (mail exchange server) yang menerima surel (email) untuk setiap domain. Menurut browser Google Chrome, DNS adalah layanan jaringan yang menerjemahkan nama situs web menjadi alamat internet. 7. DHCP (Dynamic Host Configuration Protocol) Protokol yang berbasis arsitektur client/server yang dipakai untuk memudahkan pengalokasian alamat IP dalam satu jaringan. Sebuah jaringan lokal yang tidak menggunakan DHCP harus memberikan alamat IP kepada semua komputer secara manual. Jika DHCP dipasang di jaringan lokal, maka semua komputer yang tersambung di jaringan akan mendapatkan alamat IP secara otomatis dari server DHCP. 8. FTP (File Transfer Protocol) Sebuah protokol Internet yang berjalan di dalam lapisan aplikasi yang merupakan standar untuk pengiriman berkas (file) komputer antar mesin-mesin dalam sebuah jaringan. 9. HTTP (Hypertext Transfer Protocol) Sebuah protokol jaringan lapisan aplikasi yang digunakan untuk sistem informasi terdistribusi, kolaboratif, dan menggunakan hipermedia. Penggunaannya banyak pada pengambilan sumber daya yang saling terhubung dengan tautan, yang disebut dengan dokumen hiperteks, yang kemudian membentuk World Wide Web. 10. SMTP (Simple Mail Transfer Protocol) Standar Internet untuk surat elektronik (e-mail) transmisi di Internet (IP) jaringan Protokol. Sementara server surat elektronik dan agen mail lain mentransfer menggunakan SMTP untuk mengirim dan menerima pesan email, aplikasi client level user email biasanya menggunakan SMTP hanya untuk mengirim pesan ke server mail untuk relaying. Muhammad Luthfi Baihaqi Politeknik Negeri Semarang | Teknik Telekomunikasi 4 11. POP (Post Office Protocol) Post Office Protocol, sesuai dengan namanya merupakan protokol yang digunakan untuk pengelolaan mail. 12. TLS (Transport Layer Security) Transport Layer Security menyediakan komunikasi yang aman di Internet. menyediakan authentikasi akhir dan privasi komunikasi di Internet menggunakan cryptography. Dalam penggunaan umumnya, hanya server yang diauthentikasi (dalam hal ini, memiliki identitas yang jelas) selama dari sisi client tetap tidak terauthentikasi. 13. IMAP (Internet Message Access Protocol) Protokol standar untuk mengakses/mengambil e-mail dari server. IMAP memungkinkan pengguna memilih pesan e-mail yang akan ia ambil, membuat folder di server, mencari pesan e-mail tertentu, bahkan menghapus pesan e-mail yang ada. Sumber : 1. http://Ilmukomputer.org 2. http://blog.trainingmikrotik.net 3. http://blog.tibandung.com 4. http://id.wikipedia.org Muhammad Luthfi Baihaqi