16 March, 2013

Menangkap Protokol HTTP di Wireshark

3/16/2013 05:55:00 AM  ,  No comments
Tau kan HTTP itu apa ? HTTP merupakan singkatan dari Hyper Text Transfer Protokol yang merupakan bagian dari Application Layer pada protokol TCP/IP.
HTTP adalah dasar komunikasi data untuk World Wide Web (WWW). Setiap kali kita membuka website / halaman web kita akan menggunakan protokol ini.
Sisi client meminta sisi server untuk membuka komunikasi pada port 80, port terbuka sisi server 80 dan di sisi client port acak terbuka.
Pada artikel sebelumnya di blog saya ini sudah saya jelaskan tentang apa itu wireshark , cara instalasi wireshark , fungsi kegunaan wireshark ,  sekarang saya akan menjelaskan bagaimana cara menggunakan wireshark untuk mengetahui protokol apa yang sedang berjalan pada koneksi kita. Oke berikut ini langkah-langkahnya.

1. Untuk meng-capture paket data yang ditransmisikan ketika kita sedang membuka sebuah halaman website atau paket data yang melewati protokol http, pertama-tama jalankan dulu aplikasi Wireshark yang sudah terinstall.

2. Pilih interface network yang ingin digunakan untuk mengcapture. Pada gambar di atas pilih interfaces list. Karena dalam praktiknya saya menggunakan koneksi wifi laptop saya, maka saya pilih Atheros karena wifi saya drivernyaa Atheros. dan pilih juga microsoft secara default. Jadi pilih dua ya. Centang seperti gambar berikut ini lalu klik start pada tombol di bawahnya itu.

3. Buka browser. Pake browser apa aja lah. buka alamat google.com atau gmail.com,  facebook.com , photobucket.com .Saya buka facebook.com

4. Lalu buka command prompt untuk mengetahui alamat IP dari facebook.com ini. caranya klik start -> Accessories -> Run atau tekan key jendela windosr + run bersamaan di keyboard anda. setelah muncul kotak hitam (hehe..) ketikkan "ping facebook.com" maka akan muncul seperti ini.

5. Dari gambar di atas muncul IP facebook yaitu 31.13.79.7 Lalu maximize wireshark yang telah dibuka tadi. Pilih menu capture -> stop . Lalu ketikkan pada kotak filter yang ditandai kotak merah berikut ini
 " ip.dst==31.13.79.7 "  artinya kita akan memfilter paket yang tujuannya adalah IP facebook tadi. akan muncul gambar seperti ini.

6. Pada gambar di atas ditunjukkan bahwa banyak protokol TCP yang lewat saat mengakses facebook.com. Untuk memfilter protokol http tambahkan && http di kotak filter . Jadi seperti ini
ip.dst==31.13.79.7 && http
maka akan keluar tampilan yang hanya protokol http saja yang di filter.

7. Begitulah caranya mengetahui protokol http yang lewat. Pada artikel berikutnya saya akan memposting paket ICMP yang lewat di komputer kita. 

Oke see you next time.

0 comments:

Post a Comment

Subscribe to: Post Comments (Atom)