1. Buka aplikasi pen-capture packet, dalam hal ini yang digunakan adalah Wireshark.
Gambar 1: Menjalankan Wireshark
2. Lakukan pen-capture-an packet bersamaan dengan saat pengaksesan web page dari internet (pada eksperimen ini digunakan www.google.com dan menggunakan browser Mozilla Firefox).
3. Stop pen-capture-an saat web page Google selesai dimuat.
4. Analisa komunikasi yang terjadi antara PC yang dipakai dan Google, ditandai dengan adanya IP Address PC yang dipakai dan Google di kolom Source dan Destination.
5. Analisa pola komunikasi yang terjadi
6. Catat hasil analisis.
A. Packet pertama (no. 148) yang dikirimkan adalah packet dari 192.168.1.216 (client) ke 74.125.71.99 (server –www.google.com) berisi SYN (Synchronize) berprotokol TCP pada detik ke-1,881468.
B. Packet kedua (no.155) dari server ke client berisi SYN dan ACK (acknowledgement) pada detik ke-2,010732 berprotokol TCP. Artinya server memberitahukan pada clent bahwa telah terjadi connection-establishment
C. Packet ketiga (no. 156) dari client ke server berisi ACK pada detik ke-2,010793 dalam protocol TCP.
D. Pada packet keempat (no. 157) dari client ke server, client melakukan permintaan GET / HTTP/1.1\r\n kepada server dalam protocol HTTP. Dalam packet terdapat flag PSH (push) dan ACK pada detik ke-2,011084.
E. Pada packet kelima (no.181) dikirimkan ACK dari server ke client atas packet 157 dalam protocol TCP pada detik ke-2,249339 di protocol TCP.
F. Pada packet keenam (no. 182) diberitahukan oleh server kepada client bahwa data yang diminta ada pada server dan berbentuk file text/html (code 302) pada detik ke-2,253199 pada protocol HTTP.
G. Packet no. 185 (ke-7) dari client-broadcast ke server HTTP dikirimkan untuk merequest pendirian koneksi (SYN) pada detik ke-2,335676 pada protocol TCP.
H. Packet ke-8 (no. 187) dari client ke server HTTP berisi ACK respon packet no. 182, detik ke-2,359543 dalam protocol TCP.
I. Pada packet ke-9 (no. 202) server mengirim pesan SYN dan ACK kepada client-broadcast dalam protocol HTTP, di detik ke-2,498382 – Koneksi antara client-broadcast dan server telah didirikan.
J. Pada packet ke-10 (no. 203) client-broadcast mengirim pesan ACK pada server atas packet no. 202 pada detik ke-2,498416.
K. Packet ke-11 no. 204 pada detik ke-2,501721 berisi permintaan client untuk mendapat data HTTP/1.1.
L. Packet ke-12 no. 217 pada detik ke-2,658849: request diterima server. Pada keterangan yang diterakan pada penganalisa packet Wireshark, packet ini adalah respon dari packet 204.
M. Packet ke-13 sampai ke-17 (kecuali no. 15) dari no. 218 sampai 222 kecuali 220 merupakan pengiriman bagian-bagian dari content yang diminta client dari server HTTP. Packet ke-13 diterima pada detik ke-2,671418 det., packet ke-14 diterima pada detik ke-2,683250, packet ke-16 diterima pada detik ke-2,696098, packet ke-17 diterima pada detik ke-2,708878. –TCP segment of a reassembled PDU-
N. Pada packet ke-15 (220) dan packet ke-18 (223), client-broadcast mengirimkan ACK pada server bahwa bagian-bagian dari content telah diterima, dan kedua packet ii diterima masing-masing pada detik ke-2,683317 dan detik ke-2,708945
O. Pada packet ke-16 dikirimkan informasi dari server ke client bahwa content HTTP/1.1 yang berbentuk text/html telah selesai dikirimkan, yang mana packet ini diterima pada detik ke-2,714659.
P. Total komunikasi antara client dan server adalah 16 packet.
Q. Total waktu yang dihabiskan 0,833191 detik untuk mengakses www.google.co.id.
Capture Hasil & Analisis Gambar
Gambar 2: Komunikasi antara client-server -packet pertama no. 148
Bisa kita lihat pada kolom paling kanan diterakan bahwa packet dikirimkan dari isis (nama lain dari browser Mozilla Firefox) ke server HTTP dari www.google.com. SYN di sini berarti connection establish request (permintaan pendirian koneksi).
Gambar 3:Packet no. 155
Server Google memberitahukan pada client perequest bahwa connection telah berdiri. Ditandai dengan adanya message SYN ACK (Synchronization Acknowledgement). Dan packet 155 merupakan respon dari packet 148.
Gambar 4:Expert Info SYN ACK
Gambar 5: Packet 155: respon dari packet no. 148
Gambar 6: Packet 156
Lihat gambar 6, packet ini berisi ACK, untuk memberitahukan bahwa packet no. 155 telah diterima oleh client sebagai perequest connection.
Gambar 7: ACK untuk frame (packet) 155
Gambar 8: Packet 157
Pada packet no. 157, client mengirimkan request pada server terhadap content HTTP 1.1 yang bisa diolah browser. Dalam packet ada berbagai keterangan tentang batasan-batasan content yang diminta.
Gambar 9: Isi packet 157 dan batasan-batasan content
Setelah packet ini dikirimkan ke server, maka server memberitahu pada client bahwa content yang diinta ada pada server dan berbentuk text/html. Di dalam informasi diterakan code 302 yang berarti found.
Gambar 10: HTTP/1.1 302 Found
Gambar 11: Permintaan isis broadcast untuk mensinkronisasi koneksi
Perhatikan gambar 11, pada kolom info pengirim packet adalah isis-bcast (broadcast). Apakah perbedaannya dengan isis?
Gambar 12: ACK terhadap packet no. 182
Gambar 13: Analisis ACK packet 187
Isis merespon atas packet 182 (yang berisi pemberitahuan bahwa HTTP/1.1 302) dengan mengirimkan ACK. Ini berarti bahwa packet 182 benar-benar diterima oleh isis.
Gambar 14: Respon server www.google.com terhadap request isis-bcast
Server Google telah merespon dengan SYN ACK pada packet no.202, berarti koneksi antara isis-bcast dan server HTTP Google sudah berdiri.
Gambar 15: isis-bcast telah menerima packet no.202
Isis-bcast memberitahu pada server Google bahwa pemberitahuan pendirian koneksi telah diterima.
Gambar 16: permintaan get / http/1.1
Isis broadcast meminta content HTTP/1.1 pada server (yang tadi sudah dikonfirmasikan dengan kode 302 pada isis).
Gambar 17: server HTTP telah menerima permintaan isis-bcast
Koneksi telah benar-benar berdiri, request telah diterima, content text/html mulai dikirimkan.
Gambar 18: proses pengiriman content pada isis-broadcast
Gambar 19: Tujuan packet
Kita lihat bahwa content dibagi-bagi dalam beberapa packet, dan setiap dua segment dari perakitan kembali PDU, isis-bcast mengirimkan ACK bahwa setiap segment telah diterima dengan baik. Saat content telah selesai dikirim, bersamaan dengan packet terakhir, diselipkan informasi bahwa seluruh content telah selesai ditransfer.