MENGANALISA JALANNYA WEBSITE
MENGGUNAKAN DOS DAN WIRESHARK
MENGGUNAKAN DOS DAN WIRESHARK
1. Menggunakan Command Prompt (DOS)
Masuk adrres id.yahoo.com
- Perintah di command promt : Netstat dan Perintah di command promt : Netstat –an.
Masuk Ke email
- Perintah di command promt : Netstat & Perintah di command promt: Netstat -an
Berdasarkan screenshoot gambar 1 (satu) di atas dapat dilihat bahwa saat
komputer sedang melakukan koneksi ke sebuah adrress webstite
id.yahoo.com protocol yang digunakan adalah jenis tcp & lokal ip
serta port yang digunakan kemudian akan diarahkan ke ip tujuan beserta
port yang nantinya akan digunakan yaitu port 80 yang merupakan port
default dari sebuah alamat website yang akan diakses dengan hasil user
dapat mengakses website tersebut kemudian user akan melakukan
pengaksesan ke email.
Selanjutnya pada screnshoot gambar k-2 (dua) di atas ketika user login / mengetikan username dan password secara otomatis akan terencrypted di gambar muncul dengan adanya tanda https dan port yang digunakan adalah 443
Dari uraian di atas dapat disimpulkan bahwa:
Untuk melakukan koneksi tetap menggunakan tcp ip hanya saja dibedakan oleh portnya, dengan tujuan untuk keamanan dan tidak terjadi file crash saat mengalami banyaknya user yang mengakses.
2. Cara kerja WireShark dalam men scen atau menangkap jalannya wibsite saat koneksi jaringan
- Saat kita melakukan koneksi ke website action yang di tangkap oleh aplikasi wireshak sebagai berikut :
Berdasarkan hasil SysRq gambar di atas saat wireshark baru dibuka, saat itu jg setiap melakukan koneksi ke sebuah alamat website maka komputer akan melakukan koneksi ke gateaway dan disitu dapat dilihat komputer yang menggunakan wireshark (komputer sumber) adalah 192.187.0.3 dengan acces point melalui ip 192.187.0.2 dan komputer gateaway 192.187.0.1 (komputer tujuan).setiap komputer sumber mau melakukan koneksi sniffing akan melakukan koneksi ke komputer tujuan /gateaway dahulu seperti pada gambar di atas koneksi ini menggunakan metode three way handshake dan sinkronisasi,
1. komputer client mengirimkan broadcast (DHCP DISCOVER).2. komputer server mengirimkan (DHCPOFFER)beserta alamat ip dan waktu penyewaan.
3. client menerima penawaran ip dari dhcp server mengirimkan (DHCPREQUEST)
4. proses terakhir,DHCP server mengirimkan DHCPPACK
begitu juga dengan koneksi ke website dengan menggunakan protocol tcp komputer akan mengirimkan paket ke server website tersebut seperti pada gambar di bawah ini:
Komputer sumber ip 192.187.0.3 akan mengirimkan paket ke alamat
http://www.facebook.com/ tapi karena saya menggunakan isp smartfriend
maka akan di arahkan dulu ke ip smart friend dengan ip 208.67.222.222
dengan PORT DOMAIN 53.
Setelah itu komputer sumber akan melakukan
koneksi ke ip tujuan yaitu ip 173.252.110.27 dari source port 49202 ke
destination port 80 setelah itu ip dari facebook akan mengirimkan paket
data ke ip 192.187.0.3 dengan source port 80 yang merupakan port
default website server untuk diakses berjuta-juta umat ke port 49202
yang isinya adalah isi dari halaman website facebook.
Nampak pada gambar di atas terlihat jelas ketika kita mengetikan username serta password maka akan langsung di encrypted oleh server facebook itu sendiri yang penyimpanan username dan password tersimpan di tempat lain dengan ip 69.171.203.14 dengan source port 49202 desination port https (443) proses peng encrypt an adalah dengan menggunakan protocol ssl
Jalannya sebuah websites yang di akses oleh komputer terlihat jelas dapat di tangkap oleh wireshark dari mulai dari ip, jenis koneksi samapai port kecuali http yang menggunakan jalur ssl yang merupakan jalur yang aman tidak dapat di sniffing karena ketika mengisi file username dan password sudan langusng terendkripsi
Dari praktek di atas dapat di simpulkan bahwa:
Ketika komputer sumber akan melakukan koneksi ke suatu situs maka komputer sumber akan mengirimkan paket atau broadcast ke server website melalui koneksi tcp/ip beserta portnya kemudian webserver akan mengirimkan balik paket data ke komputer sumber beserta ip dan port untuk di akses dan ketika user akan mengetikan username dan password maka server akan mengencrypted fle yang penting tsbt agar aman yang proses pengencrypted annya menggunakan ssl dengan cara mengactifkan proses encripsi di server website jalur aman ini disebut https menggunakan ssl.
Untuk jawaban teori donwoad disini
Untuk jawaban teori donwoad disini
0 komentar:
Posting Komentar