Awa| Ia[ar

Ika kust|ka
kurn|awan Suganda
M Iar|sy Mau|ana
EnkapsuIasi
Sabtu 13 Agustus 2011
kI 1kI A 8pk kud| naryad|
D|agnosa LAN 8pk Anton| 8ud|man

l. lLNl^LLL^N
Wiresbark < Netwoik Piotocol Analyzei>
aualah salah satu uaii sekian banyak tool Netwoik Analyzei yang banyak uigunakan
oleh Netwoik auministiatoi untuk menganalisa kineija jaiingannya. Wiieshaik
banyak uisukai kaiena inteifacenya yang menggunakan uiaphical 0sei Inteiface
(u0I) atau tampilan giafis.

Sepeiti namanya, Wiieshaik mampu menangkap paket-paket uatainfoimasi yang
beiseliweian ualam jaiingan yang kita "intip". Semua jenis paket infoimasi ualam
beibagai foimat piotokol pun akan uengan muuah uitangkap uan uianalisa.
Kaienanya tak jaiang `[[ini juga uapat uipakai untuk _ZXXZY(mempeioleh
infoimasi penting spt \S__c[^V email atau SUU[aZ`lain) uengan menangkap paket-
paket yang beiaua ui ualam jaiingan uan menganalisanya.

Zkapsulasi
secaia umum meiupakan sebuah pioses yang membuat satu jenis paket uata
jaiingan menjaui jenis uata lainnya. Enkapsulasi teijaui ketika piotokol yang beiaua
paua lapisan yang lebih ienuah meneiima uata uaii piotokol yang beiaua ui lapisan
lebih tinggi uan meletakkan uata ke foimat uata yang uipahami oleh piotokol tsb.
Balam 0SI Refeience Nouel, pioses enkapsulasi teijaui paua lapisan teienuah yang
uisebut fiaming .

Bebeiapa jenis enkapsulasi lainnya antaia lain:

* Fiame Etheinet yang melakukan enkapsulasi teihauap uatagiam yang uibentuk
oleh Inteinet Piotocol (IP), yang ualam uatagiam teisebut juga melakukan
enkapsulasi teihauap paket uata yang uibuat oleh piotokol TCP atau 0BP. Bata yang
uienkapsulasi oleh piotokol TCP atau 0BP teisebut senuiii meiupakan uata aktual
yang uitiansmisikan melalui jaiingan.
* Fiame Etheinet yang uienkapsulasi ke ualam bentuk fiame Asynchionous
Tiansfei Noue ATN) agai uapat uitiansmisikan melalui backbone ATN.
Enkapsulasi membungkus uata uengan infoimasi piotokol yang uipeilikan sebelum
uikiiim. Sehingga ,ketika beigeiak tuiun melewati layei-layei 0SI,paket uata
meneiima heauei,tiailei uan infoimasi lain. Lima langkah konveisi untuk
enkapsulasi uata yaitu :
. Nenyisipkan uata
Ketika seoiang usei mengiiim pesan melalui e-mail, kaiaktei-kaiaktei yang aua
(baik huiuf maupun angka) uikonveisikan ke ualam bentuk yang memungkinkan
untuk uapat beigeiak melalui inteinetwoik

. Nengemas suatu uata untuk pengiiiman ualam bentuk segmen
Bata uibentuk ualam segmen ui ualam layei tianspoit ,untuk memastikan bahwa
baik host pengiiim maupun peneiima pesan teijamin.

. Nenambahkan alamat jaiingan ke ualam heauei ualam bentuk paket
Kemuuian uata uimasukkan ke ualam paket atau uatagiam yang beiisikan Netwoik
Beauei, uimana ui ualamnya teiuapat alamat logika uaii alamat sumbei maupun
tujuan.

. Nenambahkan alamat lokal paua uata link heauei ualam bentuk fiame
Setiap peialatan jaiingan haius meletakkan paket ke ualam fiame. Fiame uisini
beimaksuu untuk memungkinkan koneksi uengan alat yang teihubungkan langsung
uengan jaiingan. Setiap alat yang beiaua paua jalui jaiingan teitentu memeilukan
fiaming supaya uapat melakukan koneksi uengan alat beiikutnya.

. Konveisi fiame ke bits
Fiame haius uikonveisikan ke ualam pola uata uan (bits) untuk tujuan tiansmisi.
Fungsi pencatatan waktu memungkinkan alat-alat jaiingan untuk mengenali bit-bit
ini sewaktu melalui meuia jaiingan. Neuia yang uigunakan ui ualam inteinetwoik
uapat beiagam seiiing uengan alui yang uitempuh.

Enkapsulasi ini sifatnya tianspaian. Naksuunya, suatu lapisan tiuak peilu
mengetahui aua beiapa lapisan yang aua ui atasnya maupun ui bawahnya. Nasing-
masing hanya mengeijakan tugasnya. Paua pengiiim, tugas ini aualah meneiima
uata uaii lapisan uiatasnya, mengolah uata teisebut sesuai uengan fungsi piotokol,
menambahkan heauei piotokol uan meneiuskan ke lapisan ui bawahnya.


Dekapsulasi aualah pioses pelepasan heauei uaii layei ke layei.
Pengguna (enuusei) beihubungan uengan lapisan aplikasi uan mengiiim uata
(message) melalui lapisan tsb. Layei uan uata uisebut S`SY^S.
Nemakai lapisan Tianspoit, uata ini kemuuian uikemas uengan menambahkan
infoimasi tentang piotocol ui lapisan tsb.
Pembungkus heauei ini uisebut sebagai enkapsulasi uan paua layei uisebut
sebagai egmeZ`
Nemasuki lapisan tianspoit, uata ini kemuuian uikemas uengan menambahkn
infoimasi tentang piotocol uilapisan teisebut. Infoimasi ini seiing uisebut
sebagai WSVW^.
Segment selanjutnya uikiiim ke lapisan netwoik sebagai Bata. Kemuuian uata
teisebut uikemas uengan infoimasi yang ielevan untuk layei- beiupa heauei.
Paua lapisan netwoik, layei- heauei uan uata uisebut sebagai SW`.
Nemasuki layei- paket teisebut kembali uibeiikan infoimasi yang uisebut
sebagai layei- heauei. Bata ini kemuuian uisebut sebagai ^SW.
Fiame kemuuian memasuki layei- (physical layei) uan uiubah menjaui
`_`^WS yang akhiinya uitianmisikan ke tujuan.
Paua tujuan, bit stieam ini kemuuian uiubah menjaui ^SW.
Fiame-heauei kemuuian uilepas uan uikiiim ke layei- sebagai SW`.
Paket selanjutnya melepas Beauei uan mengiiim uata teisebut ke layei-
sebagai WYWZ`.
Segment kemuuian melepas layei- heauei uan membeiikan uata ke layei -,,
yang akhiinya uiteiima oleh usei sebagai uata.

HTTP
Singkatan uaii "BypeiText Tiansfei Piotocol' aualah piotocol yang uapat
uigunakan untuk mentiansfei uata melalui Woilu Wiue Web.

Pro`ocol
Sebuah atuian atau stanuai yang mengatui uan mengizinkan teijauinya
hubungan , komunikasi , uan peipinuahan uata antaia uua atau lebih titik
computei.

lroc cn||u|: |d|| u|'u |roc |c:cr:|n c|dcr d|n '|: ||d| u|'u :c
|'|u d|'| ,|nq ||n d::r::|n. ^d||u| |roqr|: ,|nq ||n :cnc|'|' |roc
cn||u|: 'crcu', ,|nq d:cu' |roqr|: ||c' |n|,z:nq. lroc Ln||u|: :n:
'||n c|| d||: o:un:|: d|'| d|n 'r|ncr d|'| K|rcn| |nq|' cr|cr|n
|cn':nq d||: |rocn,|. K|: :n: ||n d: || Ln||u|: l|'| ^ud:o.

ll %L)L^N
. cnqc'|u: lroc Ln||u|: cc|r| on'cu|
. cnqc'|u: c|r| crj| Ln||u|: ||d| d|'| ^ud:o
. l|||' :cnjc||n |roc Ko:un:|: d|'| ^ud:o
. l|||' :cnjc||n c':|| |roc d||: u|'u cn||u|:

lll ALA1 8APAn
1 1 8uah C
2 1 8uah SofLware Wlre Shark aLau LLhereal
3 Modem Wlre aLau Wlreless yang dapL dlgunakan

lv CAM8A8 kL8!A











v LAnCkAP kL8!A
A kall lnl Saya akan men[elaskan mengenal pemanLauan proses Lnkapsulals dalam
SofLware Wlre Shark
1 8lasakan mengucapkan 8lsmlllahl rahmanlrramln" sebelum melaksanakan
segala sesuaLu
2 Slapkan AlaL dan 8ahan yang dlgunakan unLuk prakLek
3 !lka sudah dl slapkan 8uka SofLware Wlre Shark"











4 SeLelah lLu Cllck CapLure" dan plllh koneksl lnLerneL yang akan dlgunakan Saya akan
menggunakan koneksl lnLerneL lM2 dl Modem A11












3 SeLelah lLu marl klLa coba anallsa daLa audlo dl ?ahoo Messenger!


6 kemudlan kllk volce Call dan hubungl seseorang yang akan dlberlkan daLa Audlo
!lka proses Lransfer daLa Lelah selseal kllk Lnd Call dan Close sofLware ahoo
Messenger





7 !lka proses sudah selesal maka klLa llhaL dan anallsa prosesnya dl Wlre Shark 8uka
SofLware Wlre Shark











nah dl "lrame" adalah pen[elasan mengenal berapa proses yang dlambll dan dapaL dlcapLure oleh Wlre
Shark uapaL dlllhaL bahwa proses yang dlgunakan adalah sebanyak 688 blLs dan yang LercapLure pun
688 blLs











kemud|an |n| ada|ah proses ana||sa pada bag|an Lthernet II ada bag|an |n| dapt terdeteks| bahwa
Dev|ce yang d|gunakan o|eh engguna ada|ah S|erra W|re|ess dengan akses kad|o LAN D| bag|an |n|
pun terdapat [uga MAC Address dar| mas|ngmas|ng dev|ce

D| bag|an Internet rotoko| dapat d|ketahu| bahwa I Address menggunakan Iv4 dan dapat
d|ketahu| [uga terdapat I source dan I Dest|nat|on k|ta [uga dapat mengana||sa dan mengetahu|
berapa Source ort dan Dest|nat|on ort
O I Source 114S919261
O I Dest|nat|on 2021SS010









D| bag|an kea| 1|me rotoco| (k1) d|s|n| dapat d|ketahu| bahwa response yang d|ter|ma o|eh user
yang meng|r|mkan request ke web server Dar| yang saya ana||sa
O kesponse |n t|me 21
O 1ransact|on ID 0x8fb4
O ;uest|on 1





























II nASIL kLkIA










Irame
1 4rrivo/ 1ime 4uq 1l 2011 1214548llll000
ulslnl menun[ukan kapan proses daLa dlLerlma dan dlklrlmkan
2 1ime since reference or first frome 108200000 seconds
ulslnl menun[ukan wakLu yang dlbuLuhkan oleh header darl awal sampal frame lnl
l rome Number 2727
ulslnl menun[ukan nomor frame yalLu 2727
4 rome /enqth 74 bytes
ulslnl menun[ukan pan[ang frame sebesar 74 byLes
5 rome coptured 55 bytes
ulslnl menun[ukan berapa byLes frame yang berhasll dl capLure yalLu 363 byLes
6 9rotoco/s in frome ethipudprtp
ulslnl menun[ukan proLocol apa sa[a yang dlgunakan pada frame 18


















Lthernet II
1 ource ierrowi_ffffo1 {00o0d5ffffo1)
ulslnl menun[ukan MAC Source
2 estinotion kodio/on_000001 {00o0d4000001)
ul slnl menun[ukan MAC uesLlnaLlon























ada roses I (pada |ayer Internet )
1 I vers|on 4 ( Ipv4 )
2 neader Length 20 bytes
Menun[ukkan pan[ang header yang ada dl laplsan neL sebesar 20 byLes
3 Internet rotoco|
Src 114S623384 (114S623384) Dst 12410879144 (12410879144)






















Dn|t Datagram rotoco| ( ada |ayer 1ransport )
1 Source port 8606 (8606)
!adl porL source darl slLe yang klLa buka adalah 8606
2 Dest|nat|on port S4S46 (S4S46)
uesLlnaLlon ulslnl desLlnaLlon porL yang adalah uesLlnaLlon porL 34346 (34346)
3 neader |ength 40 bytes
Peader dl slnl menun[ukan pan[ang laplsan 1ransporL sebanyak 40 byLes























kea| 1|me rotoco| ( roses ada Layer App||cat|on )
Stream setup by SD (frame 300)
ay|oad 1ype I1D1 G 729 (18)
lnl menun[ukan Llpe flle Sound aLau Movle aLau serlng dlsebuL sLandar Codec
LxtendedSequence Number 97306
lnl adalah sequence number dan yang dlLun[ukan adalah 97306
















rotoko|rotoko| yang d|gunakan


1 Core rotoco|
DD ( Dser Datagram rotoco| )
Ada|ah sebuah protoco| yang berperan d| |ap|san 1ransport dan merupakan core protoco|
dar| praktek ker[a Capture II |n|
2 Sub rotoco|
ICM ( Internet Contro| Message rotoco| )
S1DN ( S|mp|e 1raversa| of DD 1rough NA1 )
DNS ( Doma|n Name Serv|ce )
Ak ( Address keso|ut|on rotoco| )
k1 ( kea|1|me 1ransport rotoco| )
Merupakan rotoko| bada bag|an ap||kas| yang d|khususkan untuk fungs| transfer data
aud|o dan v|deo rotoko| |n| ada|ah protokko| yang berperan bayak pada praktek
kam|
kC1 ( kea|1|me Contro| 1ransfer rotoco| )

III kLSIMDLAN
Iad| dapat k|ta ketahu| bahwa proses Lnkapsu|as| sangat berhubungan dengan protoco|
ang merupakan neader dan 1ra||er yang berfungs| sebaga| pengo|ah ker[a da|am |ayer dan
peng|r|man ke |ayer |a|nnya Dengan k|ta me|akukan proses raktek |n| k|ta dapat
mengetahu| dan mengana||sa proses Lnkapsu|as|