Jumat, 23 September 2011

Diagnosa LAN - Enkapsulasi



I. PENDAHULUAN
Enkapsulasi secara umum merupakan sebuah proses yang membuat satu jenis paket data jaringan menjadi jenis data lainnya. Enkapsulasi terjadi ketika sebuah protokol yang berada pada lapisan yang lebih rendah menerima data dari protokol yang berada pada lapisan yang lebih tinggi dan meletakkan data ke format data yang dipahami oleh protokol tersebut. Dalam OSI Reference Model, proses enkapsulasi yang terjadi pada lapisan terendah umumnya disebut sebagai "framing". Dalam model referensi OSI, lapisan yang bertanggung jawab hal ini adalah lapisan data link. Half-duplexmerupakansebuah mode komunikasi di mana data dapat ditransmisikan atau diterima secara dua arah tapi tidak dapat secara bersama-sama. Sehingga dalam proses transfer data, pengirim dan penerima bergantian.

II. TUJUAN
1. Dapat mengerti tentang ENKAPSULASI dan Half Duplex
2. Dapat membuktikan proses enkapsulasi dan komunikasi Half Duplex
3. Dapat memahamienkapsulasi dan half duplex

III. ALAT DAN BAHAN
1. Aplikasi Wireshark
2. Seperangkat PC/ Laptop yang terkoneksi dengan internet
3. Aplikasi Browser (saya menggunakan Browser Mozilla)
4. OS (windows atau llinux)

IV. LANGKAH KERJA
1. Buka aplikasi wireshark. Tunggu beberapa saat hingga apilkasi dapat digunakan.





4. Buka browser, lalu masukkan alamat web yang akan dituju pada adress bar browser tersebut. Saat ini web yang akan saya kujungi adalah hootsuite.com. tunggu hingga proses selesai yang ditandai dengan tulisan “done” pada bagian bawah browser.
1.     5.   Buka kembali jendela wireshark yang tadi anda buka, lalu klik Stop capture. Cari yang berprotokol http.
666. Pilih salah satu list yang berprotokol http

7. 7. Lalu amati list tersebut

IV.                        HASIL KERJA
Dari hasil analisis pada saat mulai membuka blogger.com hingga selesai (done) terdapat banyak sekali frame yang terdiri dari protokol yang berbeda. Berikut hasil analisis:
-          -- Frame

Pada bagian FRAME terdapat waktu pengiriman dan penerimaan data, nomor urut frame dan protokol yang sedang aktif.
Penjelasan          :
·         Nomor urut frame ini adalah 476 dan memiliki kapasitas 485 bytes.
·         Waktu penerimaan datanya adalah pada tanggal 13 agustus 2011.
·         Perbedaan waktu dari frame sebelumnya adalah 0,000382000 detik
·         Perbedaan waktu dengan frame yang pertama adalah 0,005353000 detik
·         Protocol in frame :eth:ip:udp:http


a.       HTTP (HyperText Transfer Protocol) adalah protokol yang dipergunakan untuk  mentransfer dokumen dalam World Wide Web (WWW). Protokol ini adalah protokol ringan, tidak berstatus dan generik yang dapat dipergunakan berbagai macam tipe dokumen.

b.      Gopher adalah aplikasi yang dapat mencari data yang ada di Internet, tetapi hanya "text base" saja, atau berdasarkan teks. melalui Gopher, kita harus menghubungkan diri dengan Gopher server yang ada di Internet. Gopher merupakan protocol yang sudah lama dan saat ini sudah mulai di tinggalkan karena penggunaannya tidak sesedeharna HTTP.

c.       FTP (File Transfer Protocol) adalah sebuah protokol Internet yang berjalan di dalam lapisan aplikasi yang merupakan standar untuk pentransferan berkas (file) komputer antar mesin-mesin dalam sebuah internetwork. FTP merupakan salah satu protokol Internet yang paling awal dikembangkan, dan masih digunakan hingga saat ini untuk melakukan pengunduhan (download) dan penggugahan (upload) berkas-berkas komputer antara klien FTP dan server FTP. Pada umumnya browser-browser versi terbaru sudah mendukung FTP.

d.      Mailto, Protokol mailto digunakan untuk mengirim email melalu jaringan internet.  Bentuk format pada protocol ini adalah :mailto:nama_email@namahost contoh : mailto:otakkacau@yahoo.com

e.      TCP/IP (Transmission Control Protocol/Internet Protocol)merupakan standar komunikasi data yang digunakan oleh komunitas internet dalam proses tukar-menukar data dari satu komputer ke komputer lain di dalam jaringan Internet.

·         Protokol yangs sedang aktif adalah HTTP.
·         Tcp port      : 80

- ETHERNET
Pada Bagian ETHERNET terdapat penjelasan tentang MAC address komputer dan MAC address server.  Penjelasan          :
Mac address dibuat oleh pembuat kartu jaringan. 24 bit pertama dari MAC address merepresentasikan siapa pembuat kartu tersebut, dan 24 bit sisanya merepresentasikan nomor kartu tersebut. Setiap kelompok 24 bit tersebut dapat direpresentasikan dengan menggunakan enam digit bilangan heksadesimal, sehingga menjadikan total 12 digit bilangan heksadesimal yang merepresentasikan keseluruhan MAC address. Berikut merupakan tabel beberapa pembuat kartu jaringan populer dan nomor identifikasi dalam MAC Address. Nama-nama vendor Alamat MAC:
a.Cisco Systems

   00 00 0C

b.Cabletron Systems

   00 00 1D

c.International Business Machine Corporation

   00 04 AC

d.3Com Corporation

   00 20 AF

e.GVC Corporation

   00 C0 A8

f.Apple Computer

  08 00 07

g.Hewlett-Packard Company

   08 00 09


Penjelasan          :
·         Internet protocol    : Ipv4

Selain versi 4 ada juga Alamat IP versi 6 (sering disebut sebagai alamat IPv6) adalah sebuah jenis pengalamatan jaringan yang digunakan di dalam protokol jaringan TCP/IP yang menggunakan protokol IP versi 6. Panjang totalnya adalah 128-bit, dan secara teoritis dapat mengalamati hingga 2128=3,4 x 1038 host komputer di seluruh dunia.


Penjelasan          :

Macam-macam port dan fungsinya:
1.       Port 81, Web Server Alternatif
 ketika port 80 diblok maka port 81 akan digunakan sebagai portal altenatif hosting website
2.       Port 21, FTP Server
Ketika seseorang mengakses FTP server, maka ftp client secara default akan lakukan koneksi melalui port 21 dengan ftp server
3.       Port 22, SSH Secure Shell
Port ini digunakan untuk port SSH.
4.       Port 23, Telnet
Jika anda menjalankan server telnet maka port ini digunakan client telnet untuk hubungan dengan server telnet.
5.       Port 25, SMTP(Simple Mail Transport Protokol)
Ketika seseorang mengirim email ke server SMTP anda, maka port yang digunakan adalah port 25.
6.       Port 2525 SMTP Alternate Server
Port 2525 adalah port alternatifi aktif dari TZO untuk menservice forwarding email. Port ini bukan standard port, namun dapat digunakan apabila port smtp terkena blok.
7.       Port 110, POP Server
Jika anda menggunakan Mail server, user jika log ke dalam mesin tersebut via POP3 (Post Office Protokol) atau IMAP4 (Internet Message Access Protocol) untuk menerima emailnya, POP3 merupakan protokol untuk mengakses mail box.
8.       Port 119, News (NNTP) Server.
9.       Port 3389, Remote Desktop
Port ini adalah untuk remote desktop di WinXP.
10.   Port 389, LDAP Server
LDAP Directory Access Protocol menjadi populer untuk mengakses Direktori, atau Nama, Telepon, Alamat direktori. Contoh untuk LDAP: / / LDAP.Bigfoot.Com adalaha LDAP directory server.
11.   Port 143, IMAP4 Server
IMAP4 atau Pesan Akses Internet Protocol semakin populer dan digunakan untuk mengambil Internet Mail dari server jauh.Disk lebih intensif, karena semua pesan yang disimpan di server, namun memungkinkan untuk mudah online, offline dan diputuskan digunakan.
12.   Port 443, Secure Sockets Layer (SSL) Server
Ketika Anda menjalankan server yang aman, SSL Klien ingin melakukan koneksi ke server Anda Aman akan menyambung pada port.
13.   Port 445, SMB over IP, File Sharing
Kelemahan windows yg membuka port ini. biasanya port ini digunakan sebagai port file sharing termasuk printer sharing, port ini mudah dimasukin virus atau worm.
14.   Ports 1503 and 1720 Microsoft NetMeeting and VOIP
MS NetMeeting dan VOIP memungkinkan Anda untuk meng-host Internet panggilan video atau lainnya dengan.
15.   Port 5631, PCAnywhere
16.   Port 5900, Virtual Network Computing (VNC)
Bila Anda menjalankan VNC server remote kontrol ke PC Anda, menggunakan port 5900. VNC berguna jika anda ingin mengontrol remote server.
17.   Port 111, Portmap
18.   Port 3306, Mysql
19.   Port 981/TCP
20.   Port 4003
port yang sering digunakan oleh virus/trojan di masa lalu untuk berkomunikasi.
21.   port 80
                                       port ini digunakan untuk web server


 ·         Host                               : hootsuite.com
                 ·         User-agent                             : mozilla 5.0

- Pembuktian Half Duplex
Penjelasan          :
Dari gambar diatas dapat diketahui bahwa source beralamatkan IP 172.16.16.77 dan destination beralamatkan IP 209.85.175.191. Disana terjadi proses request data dari source kepada destination dan lihat tanda dibawahnya lagi. Source berubah menjadi alamat destination awal dan destination berubah menjadi alamat source awal yang dimana proses pengiriman data request dari source awal telah dikirim oleh destination yang bertindak sebagai source kedua karena mengirimkan data yang direquest oleh source awal. Sehingga dapat disimpulkan bahawa disini terjadi proses komunikasi half duplex, karena proses pengiriman data terjadi secara bergantian setelah source awal yang bertindak sebagai pengirim request data, dan destination sebagai penerima request data lalu kemudian destination tadi berubah menjadi source yang mengirimkan data request dari source awal tersebut.

VI.            KESIMPULAN
Setelah melakukan praktek penganalisaan proses enkapsulasi, dapat di simpulkan bahwa hanya dalam satu permintaan web page saja ternyata ada banyak proses permintaan dan pemberian yang berlangsung dengan sangat cepat. Dan jenis komunikasi yang digunakan pada proses-proses tersebut merupakan jenis komunikasi half-duplex, karena baik source dan destination tidak meminta dan memberi data pada saat yang bersamaan.