Wireshark untuk Monitoring Transport
Layer Protocol TCP dan UDP
Transport Layer Protocol adalah lapisan
keempat dari model referensi OSI dan jantung dari hierarki protokol secara
keseluruhan karena protokol ini berfungsi untuk menyediakan data transport dari
komputer asal atau sumber menuju ke komputer tujuan, yang tidak bergantung pada
jaringan fisik atau jaringan-jaringan yang digunakan. Tanpa adanya Transport
Layer Protocol ini maka seluruh konsep protocol yang menggunakan layar menjadi
tidak ada fungsinya.
Transport layer protocol inilah yang
juga mengatur koneksi dari suatu komputer pengirim ke komputer penerima serta
juga yang membangun koneksi logic antara host pengirim dengan client penerima
dalam sebuah jaringan. Layer ini juga mengatur dan mengaplikasikan layanan
transport yang efektif antar jaringan untuk layer-layer di atasnya.
Dalam TCP/IP Transport Layer digunakan 2
macam protokol, yakni TCP dan UDP. TCP (Transmission Control Protocol) adalah
protokol yang bertugas untuk membentuk koneksi antar node. Sifat TCP adalah
connection-oriented. TCP baru akan membuat koneksi jika kedua belah pihak telah
setuju. Karenanya, TCP dianggap reliable (dapat diandalkan). Berbeda dengan UDP
(User Datagram Protocol) yang connectionless, transmisi data yang berbasis UDP
akan langsung mengirimkan paket karena tidak ada kesepakatan dulu antar node
yang bertransmisi.
Masing-masing protokol memiliki
karakteristik tertentu dan mendukung protokol-protokol pada layer di atasnya.
Misalnya TCP mendukung HTTP dan FTP, sementara UDP mendukung DNS dan TFTP.
Perbedaan antara kedua protokol tersebut ada pada reliabilitasnya. Untuk
menjalanakan tugasnya baik TCP dan UDP menambahkan header pada data yang akan
dikirim. Isi header antara kedua protokol tersebut berbeda, sesuai dengan
karakteristik masing-masing protokol. Header yang dipasang oleh kedua protokol
tersebut dapat identifikasi dan dianalisis dengan menggunakan network analyzer
tool, salah satunya adalah Wireshark.
Simpelnya dapat dianalogikan yaitu pada TCP, sebelum
computer A mengirim data pada computer B, computer A terlebih dahulu akan
mengenali alamat logic dan fisiknya, setelah itu computer A akan memberikan kode
pada computer B saat pengiriman paket karena menunggu respon dari computer B
terlebih dahulu, computer A akan mengkalkulasi rute yang akan ditempuh
sekaligus menentukan rute cadangan bilamana terjadi kegagalan pengiriman.
Berbeda pada UDP, computer A akan langsung mengirim paket tanpa pemberitahuan
pada computer B terlebih dahulu tanpa menentukan rute khusus untuk antisipasi
sehingga paket akan langsung dikirim sehingga UDP mempunyai kelebihan dalam
respon kecepatan , sedangkan TCP dalam kehandalan.
Pada kenyataannya, TCP digunakan untuk
transmisi yang sifatnya kritikal dan tentu saja, butuh kehandalan. Sedangkan
UDP digunakan untuk komunikasi antar proses yang tidak begitu memerlukan
kehandalan, justru membutuhkan kecepatan respon.
Menggunakan Wireshark untuk Monitoring
transport layer dengan cara setelah Wireshark terinstal maka kita dapat
langsung menggunakannya untuk mencoba monitoring jaringan, pada kali ini saya
akan mencoba untuk monitoring transport
layer protocol TCP dan UDP. Paket data yang akan dilihat berasal dari
transmisi ketika kita membuka browser pada komputer.
1. Jalankan
wireshark dengan klik dua kali pada dekstop icon wireshark
2. Setelah
itu tunggu sebentar ketika muncul seperti berikut
3. Setelah
itu akan muncul seperti berikut, berarti wireshark sudah dapat kita gunakan.
Selanjutnya kita klik interfce list
untuk melihat daftar interface yang akan kita capture. Saya memilih microsoft karena merupakan wireless network yang sedang aktif pada
laptop saya
Beri tanda centang dulu
pada interface microsoft, baru kemudian klik start
4. Dapat
kita lihat disini wireshark menampilkan paket-paket data yang ada di jaringan
sebagai berikut
5. Kemudian
dapat kita lihat pada Hasil Capture Wireshark, disini pada filter langsung kita
ketikkan ‘tcp’ dan ‘udp’ untuk melihat hanya capture paket yang protokolnya.
Disini
akan sedikit kita analisis yaitu sebagai berikut :
1. Pada
protokol TCP terlebih dahulu mengirim SYN ACK pada destination dan menunggu
destination untuk mereply ACK.
2. Pada
TCP terlebih dahulu mengirim ACK karena hal untuk mengetahui alamat logic dan
fisiknya terlebih dahulu.
3. Setelah
diketahui alamat logic dan fisik tujuan maka baru akan dikirim paket menuju ke
alamat tujuan.
4. Sedangkan
pada protokol UDP langsung mengirimkan paket karena tidak mengirimkan ACK
terlebih dahulu
5. Pada
UDP tidak perlu mengetahui alamt logic dan fisik namun langsung dikirimkan ke
penerima
6. Maka
TCP merupakan proses transport yang membutuhkan kehandalan, sedangkan UDP
merupakan proses transport yang tidak memerlukan kehandalan namun membutuhkan
kecepatan respon.
Mungkin sedikit dari saya yang bisa saya
share lagi mengenai wireshark untuk monitoring TCP dan UDP, apabila ada
kesalahan saya mohon untuk diingatkan dan juga kritik dan sarannya, terima
kasih J
0 komentar:
Posting Komentar