MENGANALISA JALANNYA WEBSITE MENGGUNAKAN CMD DAN WIRESHARK BAIK MENGGUNAKAN HTTP DAN HTTPS

1.Menggunakan Command Prompt 

Id.yahoo.com

Perintah di command promt:Netstat

Id.yahoo.com 

Perintah di command promt:Netstat  -an

Ke email 

Perintah di command promt:Netstat

Ke email

Perintah di command promt: Netstat –n

Dari gambar di atas dapat dil lihat ketika komputer sumber melakukan koneksi ke  sebuah webstite yahoo protocol yang di gunakan adalah jenis tcp dan lokal ip  beserta port yang di gunakan kemudian akan di arahkan ke ip tujuan beserta port yang akan di gunakan yaitu port 80 yang merupakan port default dari sebuah website yang akan di akses dengan hasil user dapat mengakses website tersebut kemudian user akan melakukan pengaksesan ke email.

Lihat gambar di atas ketika user mengetikan username dan password maka secara otomatis akan terencrypted di gambar tertera dengan adanya tanda https dan port yang di gunakan adalah 443

Dari keterangan di atas dapat di simpulkan bahwa:

Untuk melakukan koneksi tetap menggunakan tcp ip hanya portnya aja yang berbeda di maksudkan untuk tujuan keamanan dan tujuan lainnya supaya tidak terjadi file crash ketika terjadi banjir user yang mengakses.

Dari gambar di atas dapat dil lihat ketika komputer sumber melakukan koneksi ke  sebuah webstite yahoo protocol yang di gunakan adalah jenis tcp dan lokal ip  beserta port yang di gunakan kemudian akan di arahkan ke ip tujuan beserta port yang akan di gunakan yaitu port 80 yang merupakan port default dari sebuah website yang akan di akses dengan hasil user dapat mengakses website tersebut

2.Berikut ini adalah hasil dari praktek dari jalnnya atau cara kerja website yang dapat di tangkap oleh wireshak :

Ketika kita melakukan koneksi ke website dari praktek yang saya tangkap action dari koneksi ke website yang di tangkap  wireshak adlah :

Seperti gambar di atas setiap melakukan koneksi ke website maka komputer akan melakukan koneksi ke gateaway di situ dapat di lihat komputer yang menggunakan wireshark(komputer sumber) adalah 192.168.0.3 melalui acces point dengan ip 192.168.0.2 dan komputer gateaway 192.168.0.1(komputer tujuan).setiap komputer sumber mau melakukan koneksi sniffing akan melakukan koneksi ke komputer tujuan /gateaway dahulu seperti pada gambar di atas koneksi ini menggunakan metode three way handshake dan sinkronisasi,

1. komputer client mengirimkan broadcast (DHCP DISCOVER).
2. komputer server mengirimkan (DHCPOFFER)beserta alamat ip dan waktu penyewaan.
3. client menerima penawaran ip dari dhcp server mengirimkan (DHCPREQUEST)
4. proses terakhir,DHCP server mengirimkan DHCPPACK

begitu juga dengan koneksi ke website dengan menggunakan protocol tcp komputer akan mengirimkan paket ke server website tsb seperti pada gambar di bawah ini:

Komputer sumber ip 192.168.0.3 akan mengirimkan paket ke alamat http://www.facebook.com tapi karena menggunakan isp smartfriend maka akan di arahkan dulu ke ip smart friend dengan ip 208.67.222.222  dengan PORT DOMAIN 53

Setelah itu komputer sumber akan melakukan koneksi ke ip tujuan yaitu  ip 173.252.110.27  dari source port 1723 ke destination port 80 setelah itu ip dari facebook akan mengirimkan paket data ke ip 192.168.0.3 dengan source port 80 yang merupakan port defaulot websiter server untuk di akses berjuta-juta umat.ke port 1723 yang isinya adalah isi dari halaman website facebook.

Nampak pada gambar di atas terlihat jelas ketika kita mengetikan user name dan password maka akan langsung di encrypted oleh server facebook itu sendiri yang penyimpanan username dan password tersimpan di tempat lain dengan ip 69.171.248.16 dengan source  port 1828 desination port https (443) proses peng encrypt an  adalah dengan menggunakan protocol ssl

Jalannya sebuah websites yang di akses oleh komputer terlihat jelas dapat di endus oleh wireshark dari mulai dari ip,jenis koneksi samapai port kecuali  http yang menggunakan jalur ssl yang merupakan jalur yang aman tidak dapat di sniffing karena ketika mengisi file user name dan password sudan langusng terendkripsi

Dari praktek di atas dapat di simpulkan bahwa:

Ketika komputer sumber akan melakukan koneksi ke suatu situs maka komputer sumber akan mengirimkan paket atau broadcast ke server website melalui koneksi tcp/ip beserta portnya kemudian webserver akan mengirimkan balik paket data ke komputer sumber beserta ip dan port untuk di akses dan ketika user akan mengetikan username dan password maka server akan mengencrypted fle yang penting tsbt agar aman yang proses pengencrypted annya menggunakan ssl  dengan cara mengactifkan proses encripsi di server website jalur aman ini di sebut https menggunakan ssl.