Monitoring Protokol HTTP (Protokol Layer Aplikasi) Menggunakan Wireshark

Seperti yang kita ketahui bahwa model protokol OSI Layer yang digunkan dalam jaringan komputer terdiri atas 7 lapisan atau layer, yaitu :

1. Application Layer (Layer Aplikasi)
2. Presentation Layer (Layer Presentasi)
3. Session Layer (Layer Sesi)
4. Transport Layer (Layer Transpor)
5. Network Layer (Layer Jaringan/Network)
6. Data Link Layer (Layer Data Link)
7. Physical Layer (Layer Fisik)

Dari ketujuh layer tersebut, pada artikel ini akan lebih dibahas mengenai bagaimana memonitor jaringan terutama pada protokol layer aplikasi (Application Layer) dengan menggunakan software Wireshark.
Terdapat banyak protokol yang digunakan dalam layer aplikasi, contohnya DHCP, DHCPv6, DNS, FTP, HTTP, IMAP, IRC, IDAP, MGCP, BGP, NTP, POP, RPC, RTP, RTSP, RIP, SIP, SMTP, SNMP, SSH, Telnet, TLS/SSL, dan XMPP. Namun, dalam artikel ini tidak akan dijelaskan semua, namun yang akan dijelaskan adalah monitoring protokol HTTP.

HTTP

HTTP (Hypertext Transfer Protocol ) merupakan sebuah protokol pada layer aplikasi yang digunakan untuk sistem terdistribusi, kolaboratif dan menggunakan hypermedia.  HTTP juga adalah protokol meminta/menjawab antara klien dan server. Sebuah Klien HTTP (seperti web browser) biasanya memulai permintaan dengan membuat hubungan ke port tertentu di sebuah server Webhosting tertentu (biasanya port 80). Klien yang mengirimkan permintaan HTTP dikenal sebagai user agent. Server yang merespon (yang menyimpan sumber daya seperti berkas HTML dan gambar) dikenal sebagai origin server. 

Berikut adalah contoh hasil monitoring terhadap protokol layer aplikasi yaitu HTTP. Untuk menampilkan protokol HTTP saja, kita dapat melakukan filter terhadap paket yang kita monitor, yaitu dengan mengetikkan HTTP (protokol yang ingin kita tampilkan) pada Display Filter lalu klik Apply.

Dari hasil monitoring tersebut, dapat dilihat paket-paket yang melewati jaringan yang menggunakan protokol HTTP. Misalnya diambil paket dengan nomor frame 3590, dengan hasil sebagai berikut.

Dari hasil tersebut, dapat dilihat bahwa paket dengan nomor frame 3590 mempunyai panjang 1182 bytes, paket tersebut di-capture pada tanggal 11 Maret 2013 pada pukul 7.40. Dari capture tersebut dapat dilihat pula protokol yang digunakan untuk mengirim frame. Seperti pada gambar di atas, dapat diketahu protokol yang digunakan dalam frame 3590 adalah ethernet, IP (Layer Network), TCP (Layer Transport), dan HTTP (Layer Aplikasi). Protokol HTTP pada frame ini menggunakan port 80.

Dari detail paket yang dipilih, dapat diketahui pula MAC address sumber dan tujuan paket yang dikirimkan, seperti berikut.

Dari hasil tersebut dapat diketahui bahwa paket frame 3590 dikirimkan ke perangkat tujuan JuniperN_c3:c7:80 dengan MAC address f8:c0:01:c3:c7:80, dengan perrangkat asal atau sumber adalah GemtekTe_ca:20:0b dengan MAC address 00:26:82:ca:20:0b.

Selain MAC address, dapat diketahui pula IP address sumber dan tujuan paket dikirimkan, seperti berikut.

Dari gambar tersebut dapat diketahui bahwa paket dikirimkan dari IP 10.10.90.236 yaitu komputer yang saya gunakan untuk browsing dan monitoring dengan IP tujuan 74.125.235.14 yaitu IP address google.com. IP yang digunakan adalah IP versi 4.

Kemudian detail protokol HTTP juga dapa dilihat pada detail paket seperti berikut.

Dari gambar di atas, dapat dilihat bahwa metode permintaan yang digunakan pada protokol HTTP tersebut adalah GET. Metode GET meminta representasi dari sumber tertentu. Server yang dituju untuk meminta halaman dengan sumber daya tertentu dalam frame ini adalah safebrowsing-cache.google.com\r\n. Sedangkan klien yang meminta ditunjukka pada User-Agent yaitu Mozillla/5.0 (Windows NT 6.1; rv:15.0) Gecko/20100101 Firefox/15.0.1\r\n karena dalam monitoring ini saya mengakses halaman google.com dengan menggunakan Mozilla Firefox 15.0.1.