• Share
  • Email
  • Embed
  • Like
  • Save
  • Private Content
Tugas 1 analisis paket network protocol dengan menggunakan tools wireshark
 

Tugas 1 analisis paket network protocol dengan menggunakan tools wireshark

on

  • 4,407 views

Using wireshark for sniffing every protocol package that been using during retrive a website, in this case, google website and analyze every one of them, this method also can be use to detect any ...

Using wireshark for sniffing every protocol package that been using during retrive a website, in this case, google website and analyze every one of them, this method also can be use to detect any security holes an/or intrusion

Statistics

Views

Total Views
4,407
Views on SlideShare
4,407
Embed Views
0

Actions

Likes
0
Downloads
247
Comments
1

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel

11 of 1 previous next

  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    Tugas 1 analisis paket network protocol dengan menggunakan tools wireshark Tugas 1 analisis paket network protocol dengan menggunakan tools wireshark Document Transcript

    • Analisa Capture Paket Network Protocol dengan Menggunakan Tools Wireshark Ahmad Budi, Eka Putra M. P, Iwan Aries Setyawan, Tri NugroAbstrak—Dengan menggunakan sebuah Tools Network Protocol Analyzer, Wireshark, dapatmengambil paket-paket protokol yang di kirimkan ketika saat mulai mengakses sebuah websitemelalui sebuah jaringan komputer yang terhubung ke Internet. Paket-paket protokol tersebut disniffing oleh wireshark sehingga dapat dianalisa setiap paket protokol yang berlalu lintas melakukankomunikasi data dalam jaringan komputer.KeywordJaringan, Protocol, Sniffing, Analyzer, Wireshark, Komputer, Komunikasi DataLatar Belakang Dalam Jaringan Komputer dan Komunikasi Data yang terhubung baik secara lokal ataupunsecara luas, terdapat sebuah jalur lalu lintas transmisi dan data yang terkemas rapih dan baik olehNetwork Protocol sehingga setiap transmisi dan data tersebut hanya berupa sinyal dalam bentukkode binary. Sebuah Paket Data atau paket data jaringan adalah satuan informasi dasar yang dapatditransmisikan di atas jaringan atau melalui saluran komunikasi digital. Sebuah paket berisi packetheader yang berisi informasi mengenai protokol tersebut (informasi mengenai jenis, sumber, tujuan,atau informasi lainnya), data yang hendak ditransmisikan yang disebut dengan data payload, danpacket trailer yang bersifat opsional. Sebuah paket memiliki struktur logis yang dibentuk olehprotokol yang digunakannya. Ukuran setiap paket juga dapat bervariasi, tergantung struktur yangdibentuk oleh arsitektur jaringan yang digunakan. Pada saat kita berinteraksi dengan internet, komputer yang kita gunakan diistilahkan sebagaisebuah entitas yang dikenal juga sebagai sebuah komputer local host atau node. Banyak sekaliproses komunikasi data antara komputer host dengan komputer lainnya yang berinteraksi padajaringan tersebut. Ketika komputer host mengirim paket data melalui jaringan komputer, paket datatersebut akan disebar keseluruh jaringan hingga sampai ke alamat yang dituju. Lalu lintas komunikasidata pada jaringan internet sangat rumit akan tetapi semua dapat tertata sedemikian rupa karenamasing-masing entitas yang berinteraksi dalam jaringan internet memiliki alamat yang berbeda-bedayang dikenal dengan IP address (alamat IP). Berdasarkan latar belakang tersebut, maka dibutuhkansuatu perangkat atau tool untuk memantau dan menganalisa lalu lintas paket data yang berinteraksipada jaringan internet. Salah satu perangkat atau tool yang dapat digunakan untuk menganalisakinerja jaringan internet adalah wireshark.Tujuan Pengamatan Tujuan pengamatan paket data adalah untuk mengetahui lalu lintas dan model paket datayang saling berinteraksi pada jaringan internet. Adapun tujuan penggunaan wireshark adalah untukmembantu melihat serta menganalisa paket data yang saling berinteraksi tersebut.Metode Pengamatan Pengamatan terhadap interaksi paket data dilakukan menggunakan sebuah free software(freeware) Wireshark. Pelaksanaan pengamatan dilakukan dengan cara menginstalasi freewaretersebut pada komputer local host lalu mengcapture (menangkap) paket-paket data yangberinteraksi dalam jaringan internet.Landasan TeoriPada layer TCP terdapat beberapa flag yang digunakan dalam wireshark;
    • • Flag URG berfungsi untuk diidentifikasi bahwa bagian dari TCP itu mengandung data yang sangat penting. • Flag ACK berfungsi untuk mengetahui apakah data yang dikirimkan sudah diterima atau belum di komputer client • Flag PSH berfungsi untuk mengindikasi isi dari TCP yang diterima dikomputer client.jika PSH bernilai 1 maka data tidak boleh satu byte pun hilang.jika hilang maka data akan dikirim ulang. • Flag RST berfungsi untuk mengidentifikasi koneksi yang dibuat akan gagal.Untuk sebuah koneksi TCP yang sedang berjalan (aktif), sebuah segmen dengan flag RST diset ke nilai 1 akan dikirimkan sebagai respons terhadap sebuah segmen TCP yang diterima yang ternyata segmen tersebut bukan yang diminta, sehingga koneksi pun menjadi gagal • Flag SYN berfungsi untuk mengindikasi bahwa segmen TCP yang bersangkutan mengandung Initial Sequence Number (ISN). Selama proses pembuatan sesi koneksi TCP, Jika melakukan request maka akan memberikan nilai SYN bernilai 1 • Flag FIN berfungsi untuk menandakan bahwa pengirim segmen TCP telah selesai dalam mengirimkan data dalam sebuah koneksi TCP. Ketika sebuah koneksi TCP akhirnya dihentikan (akibat sudah tidak ada data yang dikirimkan lagi), setiap host TCP akan mengirimkan sebuah segmen TCP dengan flag FIN diset ke nilai 1.Gambaran Umum Wireshark Wireshark merupakan salah satu aplikasi open source untuk mengetahui lalu lintaskomunikasi data dalam jaringan dengan cara memantau melalui protokol dan port-port yangdigunakan. Wireshark adalah salah satu dari sekian banyak tool Network Analyzer yang banyakdigunakan oleh Network administrator untuk menganalisa kinerja jaringannya. Wireshark banyakdisukai karena interfacenya yang menggunakan Graphical User Interface (GUI) atau tampilan grafis.Wireshark mampu menangkap paket-paket data/informasi yang saling berinteraksi dalam jaringaninternet. Semua jenis paket informasi dalam berbagai format protokol pun akan dengan mudahditangkap dan dianalisa. Untuk menggunakan tool ini pun cukup mudah. Kita cukup memasukkanperintah untuk mendapatkan informasi yang ingin kita capture (yang ingin diperoleh) dari jaringankita. Gambar 1 : Tampilan GUI wireshark
    • Hasil dan Pembahasan Sebuah paket data mengandung segmen data yang menyimpan informasi yang digunakan seperti protocol, alamat perangkat keras tujuan dan lain sebagainya. Dengan menggunakan sebuah program sniffing dan Network Analyzer seperti Wireshark, dapat men-capture segala aktivitas lalu lintas yang terjadi pada sebuah jaringan komputer ketika saat memulai browsing ke sebuah alamat URL di internet hingga mendapatkan halaman yang diinginkan. Wireshark merupakan perangkat lunak open-source yang dapat mendeteksi setiap paket data yang dikirim dan diterima melalui perangkat keras yang terhubung ke jaringan komputer. Dalam pengamatan ini dilakukan pada sebuah komputer local yang menggunakan IP address 192.168.4.21 dan IP broadcastnya 192.168.4.255. adapun sebagai sample pengamatan yang dilakukan adalah dengan cara meminta request dari komputer host ke www.google.com. Tabel 1 Capture Wireshark pada saat browsing ke halaman Google.comNo Time IP Source IP Dest Protocol Src Dest Service Info Seq Ack No Port Port Protocol1 000000 192.168.4.21 192.168.4.255 UDP 138 138 NetBIOS Local Master 1 Datagram Announcement Service TRI-PC, SMB (Server Workstation, Message Server, NT Block Workstation, Protocol) Potential SMB MailSlot Browser, Master Protocol Browser Microsoft Windows Browser Protocol2 2.441861 192.168.4.18 192.168.4.255 UDP 137 137 NetBIOS Name query NB 2 Name Service HPD2CF95<00>3 2.973455 192.168.4.21 98.136.48.124 TCP 6052 80 Hypertext Continuation or 1 1 3 6 Transfer non-HTTP traffic Protocol5 3.286512 98.136.48.124 192.168.4.21 TCP 80 6052 Transmission http > 60526 1 38 5 6 Control [ACK] Seq=1 Protocol Ack=38 Win=8212 Len=07 4.595718 (00:26:82:36:b6:a Broadcast ARP - - Address Who has 7 5), Resolution 192.168.4.1? Protocol Tell 192.168.4.258 7.590364 00:26:82:36:b2:21 00:18:39:5f:d1: ARP - - Address Who has 8 46 Resolution 192.168.4.1? Protocol Tell 192.168.4.219 7.591316 00:18:39:5f:d1:46 00:26:82:36:b2: ARP - - Address Address 9 21 Resolution Resolution Protocol Protocol (reply)12 9.847755 192.168.4.21 209.85.175.106 TCP 6113 80 Hypertext GET / HTTP/1.1 1 1 12 4 Transfer Protocol13 9.872082 209.85.175.106 192.168.4.21 TCP 80 6113 Transmission http > 61134 1 869 13 4 Control [ACK] Seq=1 Protocol Ack=869 Win=246 Len=014 9.904881 209.85.175.106 192.168.4.21 TCP 80 6113 Transmission [TCP segment of 1 869 14 4 Control a reassembled Protocol PDU]15 9.906890 209.85.175.106 192.168.4.21 TCP 80 6113 Transmission [TCP segment of 1431 869 15 4 Control a reassembled
    • Protocol PDU]16 9.906926 192.168.4.21 TCP 6113 80 Transmission 61134 > http 869 2861 16 209.85.175.106 4 Control [ACK] Seq=869 Protocol Ack=2861 Win=4290 Len=0 Terdapat banyak protocol yang terlibat dalam pencarian alamat URL yang diinginkan, jika client terhubung pada internet melalui server yang terdapat pada sebuah jaringan komputer lokal, maka dapat terlihat banyak komponen protocol yang terlibat. Paket data Sniffer, Analyzer dan Network Monitoring Tujuan penggunaan perangkat lunak ini adalah melihat aktivitas lalu lintas jaringan komputer, dengan melihat semua paket-paket data dari setiap protocol maka dapat terlihat segala aktivitas lalu lintas komunikasi data yang selama ini terbungkus dengan rapi. Disini dapat terlihat setiap paket data, baik yang memang merupakan sebuah serangan atau sebuah pemetaan bahkan pengenalan identitas dari perangkat keras yang akan dituju, sehingga dengan menganalisa setiap paket data tersebut dapat diambil pembelajaran mengenai keamanan data yang terdapat infrastruktur jaringan. Dari perangkat lunak Wireshark terlihat berbagai macam protocol dengan berbagai penanganan baik oleh perangkat keras peminta sampai hasil penanganan yang diterima oleh perangkat keras peminta/client. Dengan informasi capture yang masih mentah dan penuh dengan informasi yang perlu di saring/filter, maka dengan menggunakan fungsi-fungsi yang terdapat pada Wireshark dapat menganalisa hasil capture tersebut. TCP/IP Stream http://networking-career-key.blogspot.com/2010/11/data-transmission-process-dtp.html Gambar 1 Proses Transmisi Data setiap layer jaringan sedangkan proses dasar pertukaran data pada waktu melakukan jelajah di internet adalah sebagai berikut :
    • Gambar 2 Permintaan client ke server saat browsing Dari data yang didapat dapat dijelaskan bahwa secara umum proses pertukaran data antar computer melibatkan komponen komponen data yaitu • Alamat tujuan • Jenis Protokol yang digunakan • Alamat asal pengirim • Data yang dikirimkan • Port Dari data table diatas pada waktu proses pertukaran data melalui internet dapat kita lihat bahwa ada beberapa jenis transmisi pertukaran data ( yang dibedakan berdasarkan warna font didalam table) yaitu: 1. ADDRESS RESOLUTION PROTOCOL (ARP) Protokol Resolusi Alamat disingkat PRA adalah sebuah protokol dalam TCP/IP Protocol Suite yang bertanggungjawab dalam melakukan resolusi alamat IP ke dalam alamat Media Access Control (MAC Address). Ketika sebuah aplikasi yang mendukung teknologi protokol jaringan TCP/IP mencoba untuk mengakses sebuah host TCP/IP dengan menggunakan alamat IP, maka alamat IP yang dimiliki oleh host yang dituju harus diterjemahkan terlebih dahulu ke dalam MAC Address agar frame- frame data dapat diteruskan ke tujuan dan diletakkan di atas media transmisi (kabel, radio, atau cahaya), setelah diproses terlebih dahulu oleh Network Interface Card (NIC). Hal ini dikarenakan NIC beroperasi dalam lapisan fisik dan lapisan data-link pada tujuh lapis model referensi OSI dan menggunakan alamat fisik daripada menggunakan alamat logis (seperti halnya alamat IP atau nama NetBIOS) untuk melakukan komunikasi data dalam jaringan. (Wikipedia) Dalam kasus proses penjelajahan situs internet (www.google.com) maka proses transmisi ARP harus dilakukan terlebih dahulu sebelum proses transmisi HTTP di mulaiNo Time IP Source IP Dest Src Dest Service Info Seq Ack Len Protocol Port Port Protocol7 4.595718 (00:26:82:36:b6:a5), Broadcast ARP - - Address Who has Resolution 192.168.4.1? Protocol Tell 192.168.4.258 7.590364 00:26:82:36:b2:21 00:18:39:5f:d1:46 ARP - - Address Who has Resolution 192.168.4.1? Protocol Tell 192.168.4.219 7.591316 00:18:39:5f:d1:46 00:26:82:36:b2:21 ARP - - Address Address Resolution Resolution Protocol Protocol (reply)
    • Pada table diatas jelas dilihat bahwa ARP berjalan pada level data link layer (Layer 2 dalam OSI Layer) karena dalam proses komunikasi dengan perangkat lain menggunakan MAC ADDRES a. Pada frame 7 dilihat bahwa device dengan MAC ADDRESS (00:26:82:36:b6:a5) melakukan broadcast dengan menginformasikan bahwa Who has 192.168.4.1? Tell 192.168.4.25 (mengumumkan bahwa Komputer yang memiliki MAC ADDRESS 00:26:82:36:b6:a5 adalah 192.168.4.25 menanyakan kepada seluruh client di jaringan 192.168.4.xx computer dengan MAC ADDRESS berapa yang memiliki IP 192.168.4.21 (Gateway), hal ini dilakukan karena computer ingin melakukan transfer data keluar dari jaringan local sehingga computer mencari Gateway jaringan. b. Pada frame 8 device dengan MAC ADDRESS (00:26:82:36:b2:21) mengirimkan request ARP kepada computer dengan MAC ADDRESS (00:18:39:5f:d1:46) menanyakan siapa yang mempunyai IP 192.168.4.1 ? c. Pada frame 9 adalah respon dari request yang dilakukan di frame 8 bahwa computer dengan MAC ADDESS (00:18:39:5f:d1:46) adalah computer dengan IP 192.168.4.1 (Gateway)2. Transmisi NetBios Service (Network Basic Input and Output System)Adalah Protokol pertukaran data yang berkerja pada level Transport Layer yang berfungsi untukmemberikan nama computer dalam system yang mendukung dalam aplikasi Client Server dalamsuatu jaringan, NetBIOS telah mulai ditinggalkan dalam Windows 2000 dan seterusnya karenasistem-sistem operasi tersebut menggunakan standar industri DNS, yang digunakan untuk menamaihost dan melakukan resolusi nama. Windows NT memang mendukung DNS, tapi bukan merupakansebuah kewajiban. Meskipun demikian, dukungan terhadap NetBIOS masih diteruskan agar dapatmendukung host-host yang masih menggunakan sistem operasi lama, semacam Windows95/98/Me. Service yang terdapat dalam NetBios dibagi lagi menjadi :NetBIOS Datagram ServiceNetBios Name serviceAdalah protocol service yang berfungsi untuk registrasi dan resolusi Nama NetBIOS ( Frame 2 DiDalam Tabel)No Time IP Source IP Dest Protocol Src Dest Service Info Seq Ack Len Port Port Protocol2 2.441861 192.168.4.18 192.168.4.255 UDP 137 137 NetBIOS Name query NB 92 Name HPD2CF95<00> ServicePada contoh data capture diatas adalah host (192.168.4.18) sebagai computer sumber mengirimkanpaket data UDP (User Data Protocol melalui port 137 (netbios-ns) ke computer tujuan(192.168.4.255) Broadcast dengan service NetBIOS Name Service yang berisikan data Name queryNB HPD2CF95<00> yang mempunyai arti host mengirimkan informasi broadcast ke seluruh jaringanmengenai Name BIOS host terkait yaitu HPD2CF95NetBIOS datagram serviceMekanisme penyampaian data dalam jaringan yang bersifat connectionless ( penyampaian datatanpa tujuan ) tidak ada control untuk pendeteksian dan pemulihannya ( ack & check sum procedur )
    • hanya sebatas pengiriman paket data ke jaringan tanpa ada feedback ( timbal balik). Transmisi iniberjalan pada port UDP (138)No Time IP Source IP Dest Src Dest Service Info Seq Ack Len Protocol Port Port Protocol1 000000 192.168.4.21 192.168.4.255 UDP 138 138 NetBIOS Local Master 249 Datagram Announcement Service TRI-PC, SMB (Server Workstation, Message Server, NT Block Workstation, Protocol) Potential SMB Browser, Master MailSlot Browser Protocol Microsoft Windows Browser ProtocolPada contoh data capture diatas host (192.168.4.21) melakukan pengiriman dengan protocol UDP keBroadcast (192.168.4.255) dengan menggunakan Service Protocol NetBIOS datagram service yangmengumumkan bahwa host (192.168.4.1) adalah Local Master dengan Nama NetBIOS TRI-PC3. Transmisi HTTP (Hypertext Transfer Protocol) Service . HTTP adalah protocol jaringan pengiriman data dalam lapisan aplikasi (Application Layer ) yang digunakan untuk pertukaran data antara Web Klien dan Web Server yang digunakan untuk mengirim data dalam format HTML ( Hypertext Markup Languange ) yaitu format data untuk menyajikan informasi dalam bentuk Situs Internet yang presentasi nya menggunakan Web Browser ( Internet Explorer , Mozilla Firefox dll ). Dalam proses pengiriman data HTTP , terbagi menjadi beberapa sesi pengriman yang terjadi antara Web Browser dan Web Server yaitu: a. Inisialisasi Koneksi ( Dilakukan Oleh Web Browser) b. Proses Permintaan Data (GET / HTTP /1.1) c. Proses pengakuan ( Acknoledgement) dari Web Server Bahwa permintaan sudah diterima d. Proses pengiriman data dari Web server ke Web Client e. Proses pengakuan ( Acknoledgement) dari Web Browser mengenai data yang dikirimkan oleh Web server f. Penghentian koneksi jika data sudah seluruhnya dikirim dari web server ke web browser Dari data capture Wireshark mengenai paket data yang dikirimkan pada waktu proses membuka situs google.com adalah sebagai berikutNo Time IP Source IP Dest Src Dest Service Info Seq Ack Len Protocol Port Port Protocol3 2.973455 192.168.4.21 98.136.48.124 TCP 60526 80 Hypertext Continuation or 1 1 37 Transfer non-HTTP traffic Protocol5 3.286512 98.136.48.124 192.168.4.21 TCP 80 60526 Transmission http > 60526 1 38 0 Control [ACK] Seq=1 Protocol Ack=38 Win=8212 Len=0
    • Pada proses yang terjadi di table diatas adalah :Pada Frame 3 terjadi proses permintaan request data dari IP Host (192.168.4.1) ke web servergoogle HTTP Request dengan menggunakan protocol TCP dari port 60526 () menuju port 80 () berisidata Continuation of non-HTTP Traffic yaitu request data mengenai yang tidak mempunyai HTTPHeader yang merupakan kelanjutan dari HTTP request sebelumnya.Pada Frame 5 terjadi proses respond dari request yang berasal dari frame 4 dari web server google(98.136.48.124) ke host (192.168.4.21) melalui port 80 menuju port 60526 dengan nomor sequence1, dan acknowledge 38 (Acknowledge Request(1) + Len Request(37) ) yang berarti request dari hostsudah diterima oleh web server secara baik dan web server memberitahukan ke pada host.No Time IP Source IP Dest Protocol Src Dest Service Info Seq Ack Len Port Port Protocol12 9.847755 192.168.4.21 209.85.175.106 TCP 61134 80 Hypertext GET / HTTP/1.1 1 1 868 Transfer ProtocolPada proses yang terjadi diatas adalah :1. Frame 122. Host mengirimkan HTTP request (192.168.4.21) kepada web server google (209.85.175.106)3. Request dikirimkan dengan menggunakan Protocol Transport TCP dari nomor port 61134 menuju port 80.4. Dengan menggunakan Application Layer protocol HTTP5. Info yang dikirimkan ke computer web server adalah GET/HTTP/1.1 yang berarti permintaan computer host untuk mendapat kan dokumen root (GET /) dari web server dengan menggunakan protocol HTTP/1.16. Sequence number =1, Acknowledge Number=1 dan Len (Panjang data)=868No Time IP Source IP Dest Protocol Src Dest Service Info Seq Ack Len Port Port Protocol13 9.872082 209.85.175.106 192.168.4.21 TCP 80 61134 Transmission http > 61134 1 869 0 Control [ACK] Seq=1 Protocol Ack=869 Win=246 Len=0Pada proses yang terjadi diatas adalah :1. Frame 13 adalah response dari request yang terdapat dalam frame 122. Web server mengirimkan response kepada host computer3. Request dikirimkan dengan menggunakan Protocol Transport TCP dari nomor port 80 menuju port 611344. Dengan menggunakan Application Layer protocol TCP5. Info yang dikirimkan ke computer web server adalah http> 61134 [ACK] Seq=1 Ack=869 Win=246 Len=0.6. Sequence number =1, Acknowledge Number=869 (seq request + Len Request )dan Len (Panjang data)=0No Time IP Source IP Dest Protocol Src Dest Service Info Seq Ack Len Port Port Protocol14 9.904881 209.85.175.106 192.168.4.21 TCP 80 61134 Transmission [TCP segment 1 869 1430 Control of a Protocol reassembled PDU]
    • 15 9.906890 209.85.175.106 192.168.4.21 TCP 80 61134 Transmission [TCP segment 1431 869 1430 Control of a Protocol reassembled PDU]Tabel diatas adalah proses pengiriman data yang terjadi setelah proses handshaking connectionantara web server dengan web client proses ini biasanya berulang kali tergantung dari besar datayang dikirimkan dari web server menuju web client dan web client akan melakukan acknowledgmentdari setiap data yang dikirimkan oleh web server untuk mengecek apakah data yang diterima sesuaidengan data yang dikirimkan (check sum). Jika paket data yang dikirimkan terjadi kerusakan makaweb client akan mengirimkan permintaan kepada web server untuk mengirimkan ulang data yangrusak atau hilang tersebut. Proses yang terjadi dalam table diatas dapat digambarkan sebagaiberikut : 1. IP web server (209.85.175.106) mengirimkan response ke web client (192.168.4.21) dengan 2. menggunakan transport protocol TCP dari port 80 menuju port 61134 3. Informasi yang dikirimkan adalah TCP segment of a reassembled PDU yang berarti webserver mengirimkan fragment data paket menuju webclient dengan besar fragmen sebesar 1430 untuk tiap fragmen data paket 4. Pada frame 15 terjadi proses yang sama yaitu proses pengiriman fragmen data packet yang keduakalinya dengan besar paket 1430,seq =1431 (1(acknowledgement frame 14) + 1430 (len frame 14), Jadi jumlah data yang dikirimkan dalam 1 sesi pengiriman adalah = 1431 +1430 =2861No Time IP Source IP Dest Src Dest Service Info Seq Ack Len Protoc Port Port Protocol ol16 9.906926 192.168.4.21 TCP 61134 80 Transmission 61134 > http 869 2861 0 209.85.175.106 Control [ACK] Seq=869 Protocol Ack=2861 Win=4290 Len=0Pada frame 16 proses yang terjadi diatas yaitu : 1. Computer web browser (192.168.4.21) mengirimkan response kepada computer web server (209.85.175.106) mengenai pengiriman data yang dilakukan oleh web server kepada web client 2. Menggunakan protocol TCP dengan asal port dari 61134 dan tujuan port 80 menggunakan Service Application Protocol TCP 3. Pada frame 16 berisikan info 61134 > http [ACK] Seq=869, Ack=2861,Win=4290 yang berarti web server mengirimkan data Acknowledment melalui port 61134 dengan Angka Seq=289 nilai acknowledgment=2861(jumlah total paket 1431 (Seq frame14)+ 1430 (len Frame 15)) Win=4290 4. Yang berarti computer web browser mengirimkan response bahwa total data yang sudah diterima adalah sebanyak 2861 (ack) = len di frame 15 + seq number di frame 14 5. Proses ini berulang sebanyak sesi pengiriman yang dibutuhkan tergantung dari besar data yang akan diproses dalam satu kali proses membuka website 6. Jika terjadi kerusakan maka web server akan melakukan re transmission data (pengiriman ulang paket yang hilang/ rusak) sampai data berakhir (RST)
    • PenutupKesimpulan Pengamatan Berdasarkan data yang diterima secara keseluruhan total dari transmisi NETBIOS dalam satusesi capture (selama 0 -14 detik ) dari total 54 frame transmisi data jumlah transmisi NETBIOSsebanyak 12 Frame merupakan transmisi NET BIOS, sebaiknya dalam jaringan yang dikelola denganDNS (Domain Name Server) maka sebaiknya service NETBIOS dapat dimatikan sehingga dapatmenghemat proses yang terjadi dalam transmisi data baik dari sisi waktu maupun jumlah data.Sumber • Combs, Gerarld . 2010. Wireshark User’s Guide. http://www.wireshark.org/docs/wsug_html_chunked. • Knowledge, Ralf. 2010. Trik Memonitor Jaringan. Jakarta: PT Elex Media Komputindo. • Wireshark http://en.wikipedia.org/wiki/Wireshark