Selasa, 26 Maret 2013

Wireshark untuk Monitoring Transport Layer Protocol TCP dan UDP


Wireshark untuk Monitoring Transport Layer Protocol TCP dan UDP

Transport Layer Protocol adalah lapisan keempat dari model referensi OSI dan jantung dari hierarki protokol secara keseluruhan karena protokol ini berfungsi untuk menyediakan data transport dari komputer asal atau sumber menuju ke komputer tujuan, yang tidak bergantung pada jaringan fisik atau jaringan-jaringan yang digunakan. Tanpa adanya Transport Layer Protocol ini maka seluruh konsep protocol yang menggunakan layar menjadi tidak ada fungsinya.
Transport layer protocol inilah yang juga mengatur koneksi dari suatu komputer pengirim ke komputer penerima serta juga yang membangun koneksi logic antara host pengirim dengan client penerima dalam sebuah jaringan. Layer ini juga mengatur dan mengaplikasikan layanan transport yang efektif antar jaringan untuk layer-layer di atasnya.
Dalam TCP/IP Transport Layer digunakan 2 macam protokol, yakni TCP dan UDP. TCP (Transmission Control Protocol) adalah protokol yang bertugas untuk membentuk koneksi antar node. Sifat TCP adalah connection-oriented. TCP baru akan membuat koneksi jika kedua belah pihak telah setuju. Karenanya, TCP dianggap reliable (dapat diandalkan). Berbeda dengan UDP (User Datagram Protocol) yang connectionless, transmisi data yang berbasis UDP akan langsung mengirimkan paket karena tidak ada kesepakatan dulu antar node yang bertransmisi.
Masing-masing protokol memiliki karakteristik tertentu dan mendukung protokol-protokol pada layer di atasnya. Misalnya TCP mendukung HTTP dan FTP, sementara UDP mendukung DNS dan TFTP. Perbedaan antara kedua protokol tersebut ada pada reliabilitasnya. Untuk menjalanakan tugasnya baik TCP dan UDP menambahkan header pada data yang akan dikirim. Isi header antara kedua protokol tersebut berbeda, sesuai dengan karakteristik masing-masing protokol. Header yang dipasang oleh kedua protokol tersebut dapat identifikasi dan dianalisis dengan menggunakan network analyzer tool, salah satunya adalah Wireshark.
Simpelnya  dapat dianalogikan yaitu pada TCP, sebelum computer A mengirim data pada computer B, computer A terlebih dahulu akan mengenali alamat logic dan fisiknya, setelah itu computer A akan memberikan kode pada computer B saat pengiriman paket karena menunggu respon dari computer B terlebih dahulu, computer A akan mengkalkulasi rute yang akan ditempuh sekaligus menentukan rute cadangan bilamana terjadi kegagalan pengiriman. Berbeda pada UDP, computer A akan langsung mengirim paket tanpa pemberitahuan pada computer B terlebih dahulu tanpa menentukan rute khusus untuk antisipasi sehingga paket akan langsung dikirim sehingga UDP mempunyai kelebihan dalam respon kecepatan , sedangkan TCP dalam kehandalan.
Pada kenyataannya, TCP digunakan untuk transmisi yang sifatnya kritikal dan tentu saja, butuh kehandalan. Sedangkan UDP digunakan untuk komunikasi antar proses yang tidak begitu memerlukan kehandalan, justru membutuhkan kecepatan respon.
Menggunakan Wireshark untuk Monitoring transport layer dengan cara setelah Wireshark terinstal maka kita dapat langsung menggunakannya untuk mencoba monitoring jaringan, pada kali ini saya akan mencoba untuk monitoring transport layer protocol TCP dan UDP. Paket data yang akan dilihat berasal dari transmisi ketika kita membuka browser pada komputer.

1.      Jalankan wireshark dengan klik dua kali pada dekstop icon wireshark


2.      Setelah itu tunggu sebentar ketika muncul seperti berikut


3.      Setelah itu akan muncul seperti berikut, berarti wireshark sudah dapat kita gunakan. Selanjutnya kita klik interfce list untuk melihat daftar interface yang akan kita capture. Saya memilih microsoft karena merupakan wireless network yang sedang aktif pada laptop saya


Beri tanda centang dulu pada interface microsoft, baru kemudian klik start

4.      Dapat kita lihat disini wireshark menampilkan paket-paket data yang ada di jaringan sebagai berikut

5.      Kemudian dapat kita lihat pada Hasil Capture Wireshark, disini pada filter langsung kita ketikkan ‘tcp’ dan ‘udp’ untuk melihat hanya capture paket yang protokolnya.



Disini akan sedikit kita analisis yaitu sebagai berikut :
1.      Pada protokol TCP terlebih dahulu mengirim SYN ACK pada destination dan menunggu destination untuk mereply ACK.
2.      Pada TCP terlebih dahulu mengirim ACK karena hal untuk mengetahui alamat logic dan fisiknya terlebih dahulu.
3.      Setelah diketahui alamat logic dan fisik tujuan maka baru akan dikirim paket menuju ke alamat tujuan.
4.      Sedangkan pada protokol UDP langsung mengirimkan paket karena tidak mengirimkan ACK terlebih dahulu
5.      Pada UDP tidak perlu mengetahui alamt logic dan fisik namun langsung dikirimkan ke penerima
6.      Maka TCP merupakan proses transport yang membutuhkan kehandalan, sedangkan UDP merupakan proses transport yang tidak memerlukan kehandalan namun membutuhkan kecepatan respon.
Mungkin sedikit dari saya yang bisa saya share lagi mengenai wireshark untuk monitoring TCP dan UDP, apabila ada kesalahan saya mohon untuk diingatkan dan juga kritik dan sarannya, terima kasih J




0 komentar:

Posting Komentar