ANALISA PEREKAMAN DATA CHATTING DALAM YAHOO MESSENGER (YM) DENGAN TEKNIK SNIFFING

(1)

Skripsi

Ditujukan Untuk Memenuhi Salah Satu Syarat Memperoleh Gelar Sarjana Teknik Program Studi Teknik Informatika

Disusun oleh :

Florentina Puri Cahyani

035314055

TEKNIK INFORMATIKA

FAKULTAS SAINS DAN TEKNOLOGI

UNIVERSITAS SANATA DHARMA

YOGYAKARTA

2009

(2)

ANALYSIS of DATA CHATTING RECORDING IN YAHOO

MESSENGER ( YM) WITH SNIFFING TECHNIQUE

A THESIS

Presented as Partial Fulfillment of the Requirements to Obtain the Sarjana Teknik Degree

in Department of Informatics Technology

Created by: Florentina Puri Cahyani

035314055

DEPARTMENT OF INFORMATICS ENGINEERING

FACULTY OF SCIENCE AND TECHNOLOGY

SANATA DHARMA UNIVERSITY

YOGYAKARTA

(3)

(4)

(5)

v

PERNYATAAN KEASLIAN KARYA

Saya menyatakan dengan sesungguhnya bahwa skripsi yang saya tulis ini tidak memuat karya atau bagian karya orang lain, kecuali yang telah disebutkan dalam kutipan dan daftar pustaka, sebagaimana layaknya karya ilmiah.

Yogyakarta, Maret 2009 Penulis

(6)

vi

Give Thanks to :

Tuhan Yesus Kristus atas kasihNya Bunda Maria

Terimakasih setiap pagi aku masih bisa belajar menarik napas dan menghembuskan napas.

Bapak dan Ibuku Agustinus Agus Sudarmojo Hanya ini yang dapat yeyen berikan sebagai syukur atas

segala kasih dan cinta yang kalian berikan.

Kakakku N,Cies

”Kapan lulus...?? sekarang aku udah lulus mbak”

Adekku Monica di Surga

”Dek.. MbYen lulus... maaf mbYen telat, tidak bisa memakai Toga dihadapan Adek. Tapi mbYen yakin DekMon tersenyum di Surga.”

My Soulmate Cornelius ”Robby” L.Prianggono ” Terimakasih atas semuanya.... ”

Tidak hanya hitam dan putih yang kamu hadirkan dalam hidupku.

Almamaterku Teknik Informatika Universitas Sanata Dharma khususnya angkatan 2003

(7)

vii

Segala sesuatu ada waktunya

Semua yang tercipta merupakan jawaban dari putaran waktu yang telah Tuhan sediakan buatku

Emosi, ego, luapan tawa, tetesan air mata, impian,… semua lebur menjadi satu dan menjadi kisah yang penuh arti dalam perjalanan hidupku.

Mungkin terlalu sederhana, tapi ini merupakan sisi hidupku yang ingin kubagi saat ini.

Semua penuh arti…

Semua yang kulewati sampai hari ini ada hanya karena CINTA dan KASIH

Yakin segala sesuatu ada waktunya dan tepat pada waktunya, dan akhirnya aku tersenyum sambil berkata….

(8)

viii

ABSTRAKSI

Pada Tugas Akhir ini penulis melakukan analisa dalam proses sniffing pada pemakaian yahoo messenger. Hampir setiap pengguna internet tidak asing dengan istilah chatting. Dari chatting kita dapat dengan mudah menerima informasi yang kita butuhkan. Banyak tindak kejahatan yang dapat dikomunikasikan melalui media ini (chatting) agar informasi dapat diterima dengan rahasia.

Yahoo Messenger Logging ini berfungsi untuk melakukan log (pencatatan informasi) selama proses chatting berlangsung. Dalam hal ini proses log hanya dibatasi pada layanan chatting saja.

Akses internet sangat diperlukan dalam proses sniffing ini. Untuk membantu proses logging, penulis menggunakan C sebagai bahasa pemrogramannya dan tcpdump sebagai programnya. Hasil yang diperoleh adalah perangkat lunak YM log yang dapat merekam beberapa aktivitas ( dalam hal ini pengiriman dan penerimaan pesan) lewat chatting.

(9)

ix

ABSTRACT

At this project writer tries to do analysis in process of sniffing at usage of yahoo messenger. Almost every internet user is not foreign to the term chat. Of chat, we can easily receive the information we need. Many crime that can be communicated through this media (chat) that information can be received with a secret.

Yahoo Messenger Logging to perform this function log (recording information) during a chat in progress. In this case the log is only limited to just chat service

Internet access is required in this process sniffing. To help the process of logging, as the author using C language and pemrogramannya as tcpdump program. Results obtained YM is a software log that can record a few events (in this case the sending and receiving of messages), via chat.

(10)

(11)

xi

KATA PENGANTAR

Puji dan syukur kepada Tuhan Yang Maha Esa yang telah mengaruniakan berkat dan hikmatNya sehingga penulis dapat menyelesaikan tugas akhir ini.

Dalam proses penulisan tugas akhir ini ada begitu banyak pihak yang telah memberikan bentuan dan perhatian dengan caranya masing-masing sehingga tugas akhir ini dapat diselesaikan. Oleh karena itu saya mengucapkan terima kasih diantaranya kepada :

1. Bapak JB Budi Darmawan, S.T.,M.Sc. selaku dosen pembimbing I tugas akhir yang telah banyak memberikan bimbingan dalam penyusunan tugas akhir ini.

2. Bapak H.Agung Hernawan, S.T. selaku dosen pembimbing II tugas akhir yang telah banyak memberikan bimbingan dalam penyusunan tugas akhir ini.

3. Bapak Puspaningtyas Sanjoyo Adi, S.T., M.T dan PH. Prima Rosa,S.Si.,M.Sc selaku panitia penguji yang telah memberikan banyak kritik dan saran sempurnanya tugas akhir ini.

4. Ibu Ridowati Gunawan, S.Kom., M.T., selaku dosen pembimbing akademik angkatan 2003.

5. Bapak Emanuel Belle Bau, SPd. dan Yustinus Nugroho sebagai laboran yang telah mendukung dalam mempersiapkan ujian pendadaran.

(12)

xii

6. Seluruh staff dosen Teknik Informatika Universitas Sanata Dharma yang telah memberikan bekal ilmu, arahan dan pengalaman selama penulis menempuh studi.

7. Seluruh staff Sekretariat Fakultas Sains dan Teknologi yang banyak membantu penulis dalam urusan administrasi akademik terutama menjelang ujian tugas akhir dan yudisium.

8. Orangtuaku tersayang A.Agus Sudarmojo dan kakak adekku yang telah memberikan cintanya, doa, semangat, perhatiannya sehingga penulis dapat menyelesaikan tugas akhir ini.

9. Semua teman-teman seperjuangan di Jurusan Teknik Informatika angkatan 2003.

10. Semua pihak yang telah membantu penulisan baik secara langsung maupun tidak langsung, yang tidak dapat penulis sebutkan satu persatu.

Dengan rendah hati saya menyadari bahwa tugas akhir ini masih jauh dari sempurna, oleh karena itu berbagai kritik dan saran untuk perbaikan tugas akhir ini sangat saya harapkan. Akhir kata semoga tugas akhir ini bermanfaat bagi semua pihak. Terima kasih.

Yogyakarta, Maret 2009

(13)

xiii

DAFTAR ISI

Halaman Halaman Judul ………

Halaman Persetujuan ………... iii

Halaman Pengesahan ………... iv

Halaman Pernyataan Keaslian Karya ……….. v

Halaman Persembahan ………. vi

Halaman Motto ……… vii

Abstraksi ……….. viii

Abstract ……… ix

Halaman Pernyataan Persetujuan Publikasi ……… x

Kata Pengantar ………... xi

Daftar Isi ………. xiii

Daftar Gambar ……… xv

Daftar Tabel ……… xvii

Daftar Listing ……….. xviii

I. PENDAHULUAN 1.1. Latar Belakang Masalah………. 1

1.2. Rumusan Masalah……….. 2

1.3. Batasan Masalah ……… 2

1.4. Tujuan Penelitian ………... 3

1.5. Metodologi Penelitian ……… 4

1.6. Sistematika Penulisan ……… 5

II. LANDASAN TEORI 2.1. Sejarah Internet ……….. 7

2.2. Konsep dasar jaringan computer ……… 13

2.3. Konsep dasar TCP/ IP ……… 14

2.3.1 TCP(Transmission Control Protokol) ………. 15

2.3.2 IP (Internet Protokol) ……….. 15

2.4. Layer TCP/IP ……….. 16

2.5. TCP Port ………. 18

2.6. Protokol Yahoo Messenger (YM) ……….. 19

2.7. Struktur Paket Yahoo ………. 20

2.8. Lipcap ………. 44

(14)

xiv

2.10. Shell ………. 47

2.10.1 Macam-macam Shell ……….. 48

2.11. Bahasa Pemrograman C ……….. 49

2.11.1 Struktur program Bahasa C ………. 50

2.11.2 Proses pembuatan Bahasa C ……… 52

2.11.3 Bahasa Pemrograman C dalam Linux/Unix ……… 53

III. PERANCANGAN SISTEM 3.1 Analisa Sistem……….. 57

3.2 Perancangan Sistem ………. 57

3.3 Konfigurasi Jaringan ……… 58

3.4 Perancangan Perangkat Lunak ………. 59

3.4.1 Sistem Utama ……… 59

3.4.2 Proses pada Sistem Utama………. 62

3.4.3 Flowcart Proses yang Berjalan pada Sistem Utama …….……... 64

3.5 Perancangan Perangkat Keras ………... 78

IV. IMPLEMENTASI SISTEM 4.1 Lingkungan Implementasi ………. 79

4.1.1 Spesifikasi Perangkat Lunak………. 79

4.1.2 Spesifikasi Perangkat Keras ……….. 80

4.2 Karakteristik Pengguna ………. 80

4.3 Implementasi Program Sniffing ……… 81

4.3.1 Proses Menampilkan Menu Utama di Layar ……… 81

4.3.2 Pengecekan device yang tersedia ……….. 85

4.3.3 Proses pembacaan penginputan data pada program utama ……... 86

4.3.4 Proses Pengcapturan data ………. 89

4.3.5 Menampilkan data ke layar ataupun dalam bentuk file ………… 91

4.4 Implementasi Jaringan ……….. 94

4.5 Proses kompilasi jaringan ……….. 94

4.6 Penggunaan Program sniffing ……… 98

V. ANALISA HASIL 5.1 Hasil uji coba program ……… 99

5.2 Kelebihan dan Kekurangan Program ……….. 104

5.2.1 Kelebihan ………..………. 104

5.2.2 Kelemahan ……….……… 105

5.3 Analisis Bahasa Pemrograman ………. 106

VI. KESIMPULAN dan SARAN 6.1 Kesimpulan ……… 107

6.2 Saran ……….. 108 Daftar Pustaka ………..

(15)

xv

DAFTAR GAMBAR

Gambar 2.1 Layer TCP/ IP ……… 16

Gambar 2.2 Paket Yahoo Messenger ……… 20

Gambar 2.3 Generic Header Yahoo Messenger ………. 20

Gambar 2.4 Data field Struktur Yahoo ………. 21

Gambar 2.5 Yahoo Paket Reference ………. 21

Gambar 2.6 Sequence Sign-In ……….. 22

Gambar 2.7 Yahoo! Verifikasi ke Server ………. 23

Gambar 2.8 Yahoo! Verifikasi dari Server ……….. 23

Gambar 2.9 Yahoo! Otorisasi ke Server ……….. 23

Gambar 2.10 Yahoo! Otorisasi dari Server ……….. 24

Gambar 2.11 Yahoo! Respon otorisasi ke Server ……… 24

Gambar 2.12 Yahoo! Buddy List Dari Server ………. 26

Gambar 2.13 IM Terkirim ……… 28

Gambar 2.14 IM Diterima ………... 28

Gambar 2.15 Transfer File P2P Permintaan ……… 29

Gambar 2.16 Permintaan Transfer File ……….. 30

Gambar 2.17 Konfigurasi Jaringan Sniffing…….……… 47

Gambar 2.18 Struktur Dasar Program C ………. 51

Gambar 2.19 Proses Pembuatan Program C ……… 52

Gambar 3.1 Konfigurasi Jaringan ……….. 58

Gambar 3.4 Flowcart Sistem Utama ……….. 61

(16)

xvi

Gambar 3.6 Flowcart Print Usage ………... 65

Gambar 3.7 Flowcart Switch ……….. 67

Gambar 3.8 Flowcart Create Flow State ……… 68

Gambar 3.9 Flowcart Open File ………. 69

Gambar 3.10 Flowcart Close File ………. 70

Gambar 3.11 Flowcart Proses TCP ……….. 71

Gambar 3.12 Flowcart Proses IP ……….. 72

Gambar 3.13 Flowcart Store Paket ……….. 73

Gambar 3.14 Flowcart Print Paket ………... 74

Gambar 3.15 Flowcart DLT_ETHERNET ………... 75

Gambar 3.16 Flowcart DLT_PPP ………. 76

Gambar 3.16 Flowcart DLT_NULL ………. 77

Gambar 4.1 Implementasi Konfigurasi Jaringan ……… 94

Gambar 4.2 Sebelum Dilakukan Konfigurasi ………. 96

Gambar 4.3 Setelah Dilakukan Konfigurasi ……… 97

Gambar 5.1 Tampilan Awal ………….………. 99

Gambar 5.2 Output Yang Hanya Ditampilkan di Konsol………. 100

Gambar 5.3 Sebelum Dieksekusi ………. 101

Gambar 5.4 Setelah dieksekusi ……… 102

Gambar 5.5 Isi Hasil Simpan File dilihat Menggunakan MC ……….. 103

(17)

xvii

DAFTAR TABEL

Table 2.1 Contoh Port………... 19 Table 2.2 Kata Kunci Bahasa C ………. 50

(18)

xviii

DAFTAR LISTING

Listing 4.1 Intip ……… 82

Listing 4.2 Fungsi Case ……… 83

Listing 4.3 Perintah Eksekusi Snifit ………. 83

Listing 4.4 Pengecekan Device ……… 86

Listing 4.5 Penginputan Data ………... 88

Listing 4.6 Konversi Karakter Titik (.) ………. 89

Listing 4.7 Menampilkan Help ………. 89

Listing 4.8 Start Listening Device ……… 90

Listing 4.9 Proses IP dan TCP ………. 91

Listing 4.10 Struktur Flow ………. 92

Listing 4.11 Print Paket ……….. 93

(19)

1

BAB 1

PENDAHULUAN

1.1. Latar Belakang Masalah

Saat ini kemajuan tegnologi sudah berkembang dengan pesat, khususnya pada perkembangan dunia informasi. Diantaranya adalah dalam bidang komputerisasi dan informasi. Salah satu cara yang mudah dilakukan untuk mendapat informasi adalah melalui media internet. Hampir setiap pengguna internet tidak asing dengan istilah chatting. Latar belakang di buatnya program ini karena penulis berfikir bagaimana melihat suatu traffic data yang berada dalam suatu jaringan komputer, agar data yang lewat tersebut dapat dibaca/diterjemahkan dan bila memungkinkan dapat terekam, sehingga bila ada suatu traffic data yang dianggap merugikan pihak lain (mis : carding, flooding dll) dapat di ketahui. (sesuai ketentuan yang tertuang dalam peraturan pemerintah PP no 52 tahun 2000 ps. 16 tentang penyelenggaraan telekomunikasi).

Program ini pada prinsipnya sama dengan program carnivore yang berubah nama menjadi DCS1000, yaitu program sniffing yang di pergunakan oleh FBI (Federal

Bereau of Investigation) , tcpdump, snort maupun program sniffing yang lainnya.

Program yang penulis buat menggunakan bahasa pemrograman yang telah familiar dengan linux, yaitu bahasa C.

Pada saat program ini di jalankan, program ini akan melihat dan menganalisa semua paket data (berbasis TCP/IP) yang lewat dalam suatu jaringan komputer(internet) dan pada saat paket data yang diinginkan terdeteksi, program

(20)

ini akan merekam setiap data tersebut yang kemudian akan di tampilkan dalam layar ataupun dalam bentuk file log. Program ini bekerja pada layer 3 (network) dan 4(transport) pada OSI.

Dengan program yang di buat ini, diharapkan segala aktifitas yang dilakukan user atau pengguna internet dalam suatu jaringan computer dapat diketahui dan terekam, sehingga dapat dipergunakan sebagai salah satu perangkat lunak Bantu (tool’s software) traffic analisis atau security system.

1.2. Rumusan Masalah

Dengan melihat permasalahan yang ada maka dalam tugas akhir ini penulis dapat merumuskan masalah “Bagaimana cara meng-capture file atau data trafic yang melalui jaringan komputer dan merekamnya terutama data chatting dalam yahoo messenger (YM) dengan teknik sniffing?”

1.3. Batasan Masalah

Batasan masalah yang ada dalam penelitian ini :

1. Program ini dibuat menggunakan GCC (bahasa C di linux) dengan menggunakan header standart GCC dengan tambahan beberapa header yang disesuaikan kebutuhan sebagai penunjang program ini. 2. Program ini berjalan dengan mengguanaka library pcap pada linux (libpcap). Penulis tidak mencoba untuk menggunakan pada windows dengan pertimbangan untuk saat ini OS linux banyak dipergunakan sebagai server dan router.

(21)

3. Program ini bila berjalan secara default, akan merekam semua bentuk trafic yang melalui komputer yang diinstall program ini. Tetapi penulis menitik beratkan pada sniffing/perekaman data dengan metode filtering untuk menampilkan hanya data chattingan (Yahoo Messenger) saja.

4. Dalam struktur jaringan penulis mencoba meletakkan di beberapa posisi struktur jaringan. Yang penulis coba sniffing diletakkan pada posisi workstation berbasis linux dan posisi router berbasis linux. Tetapi untuk penulisan kali ini penulis menitik beratkan pada komputer server berbasis linux

5. Operating System yang digunakan penulis adalah Slackware 12.0

1.4. Tujuan Penelitian

Tujuan dari dibuatnya program ini adalah

1. Membuat sebuah sistem aplikasi yang dapat memonitor dan merekam data

chatting (dalam hal ini pengiriman dan penerimaan pesan) dimaksudkan

agar dapat menghindari tindak kejahatan yang mungkin dapat dilakukan melalui media ini. Data yang direkam dapat digunakan sebagai media penelusuran jika tindak kejahatan terjadi.

2. Diharapkan segala aktivitas yang dilakukan user atau pengguna internet dalam suatu jaringan komputer dapat diketahui dan terekam, sehingga dapat dipergunakan sebagai salah satu perangkat lunak bantu (tool

(22)

1.5. Metodologi Penelitian

Dalam penyusunan Tugas Akhir ini, penulis menyelesaikan masalah dengan langkah-langkah sebagai berikut :

1. Studi pustaka dan studi literatur, dengan cara mencari sumber, buku yang berhubungan dengan objek yang diteliti. Meliputi :

a. Studi pustaka tentang bahasa pemrograman C pada linux (GCC), penulis menggunakan GCC -4.1.2 dan Sistem Operasi Linux berbasis Slackware.

b. Studi pustaka dan studi kasus pada jaringan komputer.

c. Studi pustaka port standart International (IANA) untuk melihat port default yang digunakanoleh services Yahoo Messenger. d. Studi pustaka mengenai services yang dijalankan dalam Yahoo

Messenger.

e. Studi literatur tentang teknik Sniffing.

f. Studi literatur tentang aktivitas chatting dalam Yahoo Messenger. 2. Pembuatan perangkat lunak, langkah-langkah yang akan dilakukan

adalah :

a. Mempelajari metode Sniffing dalam jaringan komputer, menterjemahkan data paket yang ter-capture dalam program

sniffing yang telah ada, Bahasa Pemrograman C, dan Sistem

Operasi yang bekerja yaitu Linux Slackware.

(23)

c. Perancangan sistem secara umum, perangkat keras dan perangkat lunak yang akan digunakan, dan pembuatan program sesuai dengan perancangan sistem.

3. Uji coba

Pengujian dalam meng-capture data chatting pada port 5000-5050

1.6. Sistematika Penulisan

Sistematika penulisan Tugas Akhir ini akan dibagi menjadi enam bab dengan garis besar sebagai berikut:

BAB I. PENDAHULUAN

Bab ini berisi latar belakang masalah, batasan masalah, tujuan penelitian, rumusan masalah, metodologi penelitian yang dipergunakan, serta sistematika penulisan Tugas Akhir.

BAB II. LANDASAN TEORI

Bab ini membahas tentang uraian landasan teori yang dipergunakan penulis dalam merancang sistem yang akan dibuat, meliputi bahasa pemrograman dan teknik sniffing yang akan digunakan dalam merekam data.

BAB III. PERANCANGAN SISTEM

Bab ini berisi pembahasan mengenai perancangan sistem yang akan dibangun.

(24)

BAB IV. IMPLEMENTASI

Bab ini berisi penjelasan mengenai penerapan rancangan yang telah dibuat kedalam suatu program dengan desain yang telah ditetapkan pada tahap perancangan.

BAB V. ANALISIS HASIL

Bab ini penjelasan hasil pengujian dan berisi jawaban atas permasalahan yang dinyatakan pada bagian.

BAB VI. KESIMPULAN dan SARAN

Bab ini berisi kesimpulan yang dapat diambil pembahasan secara keseluruhan dan saran-saran untuk pengembangan selanjutnya.

(25)

7

BAB II

LANDASAN TEORI

2.1 Sejarah internet

Sejarah internet bermula ketika beroperasinya jaringan ARPANET pada tahun 1969. Jaringan ARPANET pertama tersebut hanya menghubungkan empat host komputer dan besar bandwidth-nya hanya 50 kbps.

Untuk lebih jelasnya, berikut ini diuraikan timeline perkembangan Internet sejak awal berdirinya sampai dekade 90-an :

1967

• Lawrence G. Robert dari Massachusetts Institute of Technology (MIT) mempresentasikan rencana pembangunan ARPANET pada sebuah pertemuan di Ann Arbor, Michigan. Ide Roberts adalah untuk menghubungkan beberapa komputer melalui jaringan telepon(dial up).

• Pada pertemuan Association for Computing Machine Symposium on

Operating Priciple di Galtingburg, Tennessee, Lawrence G. Roberts

mempresentasikan sebuah paper berjudul “Multiple Computer Networks

and Intercomputer Communication” yang menghasilkan standar untuk

desain jaringan ARPANET.

1968

• Proposal ARPANET dibuat untuk memulai proyek tersebut.

• University of California at Los Angeles (UCLA) mendapat kontrak

(26)

• Bolt Beranek and Newman, Inc. (BNN) mendapat kontrak senilai 1 juta dolar untuk membangun Interface Message Processors (IMPs).

1969

• Jaringan komputer ARPANET pertama selesai dibangun. Komputer (host) yang terhubung hanya empat buah. Bandwidth-nya hanya sebesar 50 kbps yang disediakan oleh AT&T. Host yang terhubung adalah host 1 di UCLA, host 2 pada Stanford Research Institute (SRI), host 3 ada

University of California Santa Barbara (UCSB), dan host 4 pada University of Utah. Charley Kline dari UCLA kemudian mengirimkan

paket data pertama, hasilnya komputer crash, tetapi kemudian dapat diperbaiki oleh para programer dari BNN.

1970

• Host ARPANET mulai menggunakan NCP (Network Control Protocol), sebagai protokol komunikasi antar-host.

1971

• Jaringan ARPANET berkembang menjadi 15 node dan 23 host, yang menghubungkan komputer-komputer di University of California at Santa

Barbara and Los Angeles, Stanfoed Research Institute, University of Utah, Bolt Beranek and Newman, Inc. (BNN), MIT, RAND, System Development Corporation, Harvard, Lincoln Lab, UIU(C), CWRU, Carnegie-Mellon University, NASA/Ames.

• Ray Tomlinson dari BNN berhasil menciptakan program email yang dapat mengirimkan pesan antar komputer pada jaringan ARPANET tersebut.

(27)

1972

• Ray Tomlinson menyempurnakan program email yang dibuatnya dan kemudian email menjadi sangat populer.

• Louis Pouzin, seorang ilmuwan komputer asal Perancis, membangun “CYCLADES” sebuah jaringan komputer mirip ARPANET.

1973

• ARPA diubah menjadi DARPA.

• ARPANET melakukan koneksi internasional pertama dengan jaringan kompuetr di University College of London (Inggris) dan Royal

Establishment di Norwegia (NORSAR). 1974

• Vinton Cerf dan Bob Kahn mempublikasikan “A Protocol for Packet

Network Intercommunication”, yang merupakan cikal bakal lahirnya

protokol Transmission Control Protocol (TCP).

1975

• Steve Walker, seorang manager ARPA, membuat sebuah mailing list untuk digunakan di kalangan anggota ARPA.

• Link Satelit ke Hawaii dan Inggris berhasil dibangun, dan percobaan pengiriman paket data dari Stanford, BNN, dan UCL berhasil diterima di Hawaii dan Inggris.

(28)

1979

• UNESET (newsgroup) diciptakan oleh Tom Truscott dan Jim Ellis. Pengguna dari seluruh dunia bergabung pada grup diskusi ini untuk mendiskusikan jaringan komputer, politik, topik diskusi lainnya.

1980

• Jaringan ARPANET berkembang meliputi 213 host, dengan rata-rata pertambahan 1 host setiap 20 hari.

1982

• DCA (Defense Communication Agency) dan DARPA berhasil menciptakan Transmission Control Protocol (TCP) dan Internet Protocol (IP) sebagai protokol utama pada jaringan ARPANET. Protokol ini kemudian dikenal dengan nama TCP/IP.

• Istilah “Internet” mulai dikenal. Istilah internet digunakan sebagai sebutan untuk jaringan komputer yang menggunakan protokol TCP/IP sebagai protokol utamanya.

1984

• Domain Name System (DNS) diperkenalkan sebagai cara untuk mengidentifikasikan badan atau institusi yang mengeola suatu host. Enam domain utama dikeluarkan, yaitu edu (education), gov (government), mil

(military), com (commercial), org (organization), dan net (network resources).

(29)

1985

• Information Sciences Institute (ISI) di University of Southern California, diberi kepercayaan mengelola root DNS (DNS utama).

• Tanggal 15 Maret 1985, symbolics.com tercatat sebagai domain pertama yang didaftarkan ke root DNS. Domain-domain lainnya yang didaftarkan antara lain cmu.edu, purdue.edu, rice.edu, ucla.edu, css.gov, mitre.org.

1986

• NSFNET dibangun sebagai backbone Internet utama dengan bandwidth 56 Kbps. Sejak saat itu, infrastruktur jaringan NSFNET menjadi tulang punggung jaringan komputer di Amerika Serikat.

1987

• NSF bekerja sama dengan Merit Network Inc mengelola jaringan ARPANET, dengan dukungan dari IBM dan MCI.

• Jumlah host internet melebihi 10.000.

1988

• Roberts Morris, berhasil menciptakan sebuah “Internet Worm” yaitu sebuah program sejenis virus yang dapat memperbanyak diri sendiri di Internet, akibatnya beban di Internet bertambah dengan sangat cepat dan berhasil memacetkan sekitar 6000 host di seluruh dunia.

• Internet Relay Chat (IRC) diciptakan oleh Jorkko Oikarinen.

1989

(30)

1991

• Wide Area Information Servers (WAIS) ditemukan oleh Brewster Kahle. WAIS kemudian dioperasikan oleh Thinking Machines Corporation.

• Gopher diperkenalkan oleh Paul Lindner dan Mark P. McCahill dari

University of Minnesota. Dengan Gopher, pengguna Internet dapat

melakukan pencarian di Internet, hanya saja format yang didukung hanya format text.

• Worl Wide Web (WWW) dilincurkan oleh CERN di Jenewa, Swiss. Seorang peneliti Inggris bernama Tim Berner-Lee berhasil menciptakan

Hypertext Markup Language (HTML), yang menggunakan spesifik URL

(Uniform Resource Locators) sebagai alamat web.

1993

• InterNIC didirikan oleh NSF. InterNIC menyediakan beberapa layanan Internet seperti pendaftaran domain (dikelola oleh Network Solutions Inc.), direktori, dan service database (dikelola oleh AT&T)

• Mosaic, sebuah Intenet Browser yang dapat menghasilkan tampilan grafis kepada penggunanaya diluncurkan pada tahun itu. Akibatnya traffic WWW di Internet meningkat sampai 3416 kali lipat pada tahun ini.

1994

• NASA mendirikan NASA Reseach ans Education Network (NREN), sebuah backbone Internet eksperimental yang menghubungkan lima Pusat Riset NASA.

(31)

• MBONE audio multicast digunakan oleh kelompok musik Rolling Stones pada tour musiknya.

• Yahoo!, sebuah search engine yang merupakan singkatan dari “Yet

Another Hierarchical Officious Oracle” didirikan oleh dua mahasiswa Standford University bernama Jerry dan David Filo.

2.2 Konsep dasar jaringan komputer

Dalam beberapa tahun terakhir ini, tegnologi komputer telah berkembang dengan pesat. Akibat perkembangan tegnologi yang sangat pesat ini, maka teknologi satu dengan yang lain menjadi saling terkait. Perbedaan-perbedaan yang terjadi dalam pengumpulan, pengiriman, penyimpanan dan pengolahan informasi telah dapat diatasi. Dalam hal ini memungkinkan pengguna dapat memperoleh informasi secara cepat dan akurat.

Sekarang ini, proses pengolahan data tidak lagi dilakukan secara terpisah, khususnya setelah terjadi penggabungan antara tegnologi komputer sebagai pengolah data dengan tegnologi komunikasi. Model komputer tunggal yang melayani seluruh tugas-tugas komputasi suatu organisasi telah diganti oleh sekumpulan komputer yang berjumlah banyak dan terpisah tetapi masih saling berhubungan dalam melaksanakan tugasnya. Sistem ini disebut juga sebagai Jaringan Komputer (Computer Network).

Jaringan komputer merupakan sekolompok komputer otonom yang saling berhubungan antara satu dengan lainnya menggunakan protokol komunikasi melalui media komunikasi sehingga dapat saling berbagi informasi,

(32)

program-program, penggunaan bersama perangkat keras. Selain itu jaringan komputer bisa diartikan sebagai kumpulan sejumlah terminal komunikasi yang berada di berbagai lokasi yang terdiri dari lebih satu komputer yang saling berhubungan. ( Andri Kristanto, 2003 ).

2.3 Konsep dasar TCP/IP

Protokol-protokol TCP/IP dikembangkan pada awal 1980-an, dan menjadi protokol-protokol standart untuk ARPAnet pada tahun 1983. protokol-protokol mengalami peningkatan popularitas di komunitas pemakai ketika TCP/IP digabungkan menjadi versi 4.2 dari BSD ( Berkeley Standart Distribution) UNIX. Versi UNIX tersebut digunakan secara luas pada institusi penelitian dan pendidikan, dan digunakan sebagai dasar dari beberapa penerapan UNIX komersil, termasuk SunOS dari Sun dan Ultrix dari Digital. Karena BSD UNIX mendirikan hubungan antara TCP/IP dan sistem operasi UNIX, banyak implementasi UNIX sekarang yang menggabungkan TCP/IP.

Evolusi serangkaian protokol TCP/IP berlanjut sebagai jawaban atas evolusi internet. Pada tahun-tahun terakhir, akses ke internet telah berkembang melampaui komunitas aslinya dan tersedia bagi hampir setiap orang yang mempunyai komputer. Pertumbuhan yang dramatis ini telah menekankan internet dan mendorong pembatasan beberapa protokol. Pada internet, tidak ada yang permanen kecuali perubahan.

TCP/IP adalah serangkaian protokol dimana setiap protokol melakukan sebagian dari keseluruhan tugas komunikasi jaringan. (Drew Heywood,1996).

(33)

TCP/IP dapat diterapkan dengan mudah pada setiap jenis komputer dan interface jaringan, karena sebagian besar isi kumpulan protokol ini tidak spesifik terhadap satu komputer atau peralatan jaringan tertentu. Agar TCP/IP dapat berjalan diatas

interface jaringan tertentu, hanya perlu dilakukan perubahan pada protokol yang

berhubungan dengan interface jaringan saja.

2.3.1 TCP (Transmission Control Protocol)

TCP ( Transmission Control Protocol) melakukan transmisi data per segmen, artinya paket data dipecah dalam jumlah yang sesuai dengan besaran paket, kemudian satu persatu hingga selesai. Agar pengiriman data sampai dengan baik, maka pada setiap paket pengiriman, TCP akan menyertakan nomor seri (sequence number). Komputer mitra yang menerima paket tersebut harus mengirim balik sebuah sinyal

ACKnowledge dalam satu periode yang ditentukan. Bila pada waktunya

sang mitra belum juga memberikan ACK, maka terjadi “time out” yang menandakan pengiriman paket gagal dan harus diulang kembali. Model protokol TCP disebut sebagai connection oriented protocol.

2.3.2 IP (Internet Protokol)

Internet protokol menggunakan IP-address sebgai identitas. Pengiriman data akan dibungkus dalam paket dengan label berupa

IP-address si pengirim dan IP-IP-address penerima. Apabila IP penerima

melihat pengiriman paket tersebut dengan identitas IP-address yang sesuai, maka datagram tersebut akan diambil dan disalurkan ke TCP melalui port, dimana aplikasi menunggunya.

(34)

IP address terbagi 2 bagian, yaitu : 1. Network ID (identitas jaringan) 2. Host ID (identitas komputer)

Penulisan IP address terbagi atas 4 angka, yang masing-masing mempunyai nilai maksimum 255 (maksimum dari 8 bit)

2.4 Layer TCP/IP

Sekumpulan protokol TCP/IP ini dimodelkan dengan empat layer TCP/IP, sebagaimana terlihat pada gambar 2.1 :

Application Layer (SMTP, FTP, HTTP, Telnet, DNS, dan lain-lain) Transport Layer (TCP, UDP) Internet Layer (IP, ICMP, ARP) Network Interface Layer (Ethernet, X.25, SLIP, PPP)

Gambar 2.1. Layer TCP/IP

(Sumber : Person Education Asia Pte. Ltd & Penerbit Andi Yogyakarta, 2001) Jaringan Fisik

(35)

Dalam TCP/IP, terjadi penyampaian data dari protokol yang berada di suatu layer ke protokol yang berada di layer lain. Semua protokol memperlakukan semua informasi yang diterimanya dari protokol lain sebagai data. Jika suatu protokol menerima data dari protokol layer atasnya, ia akan menambahkan informasi miliknya ke data tersebut (encapsulation). Informasi ini memiliki fungsi yang sesuai dengan fungsi protokol tersebut. Setelah itu, data ini diteruskan lagi ke protokol pada layer di bawahnya. Hal yang sebaliknya terjadi jika protokol tersebut menerima data dari protokol yang berada pada layer di bawahnya. Jika data ini dianggap valid, protokol akan melepas informasi tambahan tersebut, kemudian meneruskan data itu ke protokol pada layer di atasnya (decapsulation).

Layer terbawah, Network Interface layer, bertanggung jawab mengirim

dan menerima data ke dan dari media fisik. Media fisiknya dapat berupa kabel, serat optik, atau gelombang radio. Karena tugas ini, protokol pada layer ini harus mampu menterjemahkan sinyal listrik menjadi data digital yang dimengerti komputer, yang berasal dari peralatan lain yang sejenis.

Protokol yang berada pada Internet Layer bertanggung jawab terhadap proses pengiriman paket ke alamat yang tepat. Pada layer ini ada 3 protokol, yaitu IP, ARP, dan ICMP. IP (Internet Protocol) berfungsi untuk meyampaikan paket ke alamat yang tepat. ARP (Address Resolution Protocol) merupakan protokol yang digunakan untuk menemukan alamat hardware dari host/komputer yang terletak pada jaringan yang sama. Sedangkan ICMP (Internet Control Message

Protocol) adalah protokol yang digunakan untuk mengirim pesan dan melaporkan

(36)

Transpot Layer berisi protokol yang bertanggung jawab untuk

mengadakan komunikasi antara dua host/komputer. Kedua protokol tersebut adalah TCP (Transmission Control Protocol) dan UDP (User Datagram

Protocol).

Pada layer teratas, Application Layer, terletak semua aplikasi yang menggunakan protokol TCP/IP ini.

2.5 TCP Port

Port merupakan pintu masuk datagram dan paket data (pintu service). Port data dibuat mulai dari 0 sampai dengan 65.536. Nomor Port dibagi dalam tiga bagian jangkauan : Port Umum (Well knows Ports), Port Terdaftar(Registered

Ports), dan Port Pribadi dan/atau Dinamis (Dynamic and/or Private Ports).

Adapun pembagian jangkauan Portnya yang diatur oleh sebiah badan yang disebut IANA (Internet Assigned Number Authority) adalah sebagai berikut :

1. Port Umum : 0 sampai 1023 2. Port Terdaftar : 1024 sampai 49151

3. Port Pribadi/ Dinamis : 49152 sampai 65525

Pada Port 0 sampai 1024 disediakan untuk layanan standar, seperti FTP, TELNET, Mail, Web, dan lainya. Port ini lebih dikenal dengan nama well known

(37)

Tabel 2.1 Contoh Port

2.6 Protocol Yahoo Messenger (YM)

Yahoo Messenger protokol yang merupakan protokol jaringan yang digunakan oleh Yahoo! Messenger instant messaging client, untuk Yahoo!

Yahoo! Instant messenger mendukung banyak fitur olah pesan hanya diluar, termasuk off-line pesan, transfer file, chatting, konferensi, voice chat, webcam, dan avatar.

Tujuan dari protokol YMSG adalah untuk memberikan bahasa dan rangkaian konvensi untuk perangkat lunak berkomunikasi dengan Yahoo! 'S Instant Messaging layanan. Pada dasarnya YMSG melakukan peran yang sama untuk IM sebagai HTTP tidak untuk World Wide Web. Yahoo! 'S menggunakan protokol mekanik dari standar koneksi internet untuk mencapai keberadaan, sambungan yang sama yang digunakan untuk mengirim dan menerima data. Berkomunikasi dengan protokol YMSG antara aplikasi klien dan server, dengan menggunakan TCP / IP sambungan pada port 5050 secara default. Port lainnya dapat digunakan jika port ini diblokir. Port Yahoo Messenger adalah 5000-5050.

(38)

2.7 Struktur Paket Yahoo

Semua komunikasi Yahoo menggunakan TCP yang dilewatkan di komunikasi IP dan data dalam Yahoo terletak di field data dari paket TCP yang terlihat pada gambar 2.2.

Gambar 2.2 Paket Yahoo Messenger

Yahoo biasanya melewatkan persetujuan TCP/IP untuk menggunakan headers dengan membuat sendiri format header. Sebuah header Yahoo panjangnya 20 bytes dan diidentifikasi oleh 4 bytes pertama yaitu ‘YMSG.’ Header Yahoo juga menyertakan versi dari YMSG, panjang pesan, tipe servis, status dan session ID. Gambar 2.3 menunjukan sebuah grafik yang menjelaskan header Yahoo dan data Yahoo.

(39)

Porsi data dari sebuah paket yahoo juga mempunyai sebuah struktur. Setelah session ID data dimulai di form untuk Field ID, pemisah Field, data field, pemisah field, … , pemisah field. Field ID menjelaskan sebagai sebuah ASCII integer yang mungkin terdiri dari beberapa karakter. Pemisah field Yahoo adalah urutan hexadecimal dari C0 80. Gambar 2.4 menampilkan sebuah tipikal stukture field

data yahoo.

Gambar 2.4 Data field struktur yahoo

Keseluruhan dari tulisan ini adalah perpendekan gambaran dari sebuah paket Yahoo yang akan digunakan seperti di gambarkan di gambar 2.5. Bagian atas dari gambar tersebut mengandung referensi tipe servis dan bagian kanan atas header menunjukkan arah dari komunikasi. Sebuah referensi yang cepat dari field ID, tipe servis, dan status dapat ditemukan di Appendix A

(40)

SIGN-IN

Sebelum program dapat menggunakan Yahoo! Jaringan, klien harus masuk dengan username dan password. Susunan acara yang digunakan untuk masuk akan ditampilkan pada gambar 2.6. tidak semua kegiatan yang diperlukan untuk menjadi tersedia pada Yahoo!jaringan dan langkah-langkah yang harus diisi oleh denoted “*”

Gambar 2.6 - Sequence Sign-In

Langkah pertama untuk tanda-in adalah untuk mengirim verifikasi paket, Yahoo_Verify, ke Yahoo! server untuk melihat apakah jaringan jalan yang tersedia. struktur paket yang akan ditampilkan dalam gambar 2.7 dan gambar 2.8.

(41)

Gambar 2.7 - Yahoo! Verifikasi ke Server

Gambar 2.8 - Yahoo! Verifikasi dari server

Setelah diverifikasi komunikasi, sebuah kesepakatan, Yahoo_Auth, paket dikirim. Paket yang dikirimkan ke server yang berisi permintaan pengguna layanan. Server merespon dengan sebuah tantangan dan string ID sesi. ID sesi yang diterima dari server dan akan tinggal dengan masing-masing paket telah berakhir sampai komunikasi dengan server. The otorisasi tahap ditampilkan pada Gambar 2.9 dan gambar 2.10.

(42)

Gambar 2.10 - Yahoo! Otorisasi dari server

Ketika klien menerima tantangan string, klien akan menambah nilai tantangan ke string sandi dan sebuah compute MD5 hash. Hash Hasilnya adalah data menjadi dua bagian, 6 dan 96, dan dikirim ke server. Seiring dengan hash password, sistem data lainnya seperti versi klien dikirim melalui Authorization Response paket, Yahoo_AuthResp. AuthResp paket struktur yang ditunjukkan pada Gambar 2.11.

(43)

Setelah berlaku password hash telah diterima dari klien, pengguna tertentu yang dianggap masuk dan tidak ada informasi lain yang perlu dari klien. Dalam banyak kasus, hanya yang masuk sangat tidak bermanfaat, sehingga setelah AuthResp paket dikirim dari klien, server mengirimkan daftar buddy untuk pengguna tertentu. Daftar buddy yang terdapat dalam paket Yahoo_List.

Yahoo_List paket yang pertama adalah paket yang dapat berisi beberapa YMSG header dan mungkin akan dikirim dalam beberapa paket. Struktur daftar buddy paket tergantung pada jumlah teman-teman dalam daftar, dan jumlah pengguna diabaikan. Jika beberapa header atau paket digunakan maka status paket yang akan dikirim ke NotInOffice sampai paket terakhir yang diterima. Yang paling penting termasuk 87 lapangan untuk daftar buddy dan 88 untuk diabaikan pengguna. Gambar . 2.12 menunjukkan satu kemungkinan daftar buddy paket struktur.

(44)

Gambar 2.12 - Yahoo! Buddy List dari server

Setelah buddy daftar paket yang diterima dari Yahoo! server, yang lain segera paket berikut. Ini adalah sebuah paket Yahoo_Ping dan berisi informasi mengenai siapa yang online pada daftar buddy. Seperti Yahoo_List informasi, informasi Yahoo_Ping Mei span beberapa paket, header, atau keduanya. Informasi buddy masing-masing terdapat

(45)

dalam struktur yang terdiri dari para pengguna, meninggalkan pesan, dan sistem informasi lainnya. tambahan header Mei juga akan dikirim menunjukkan keberadaan belum dibaca email melalui Yahoo! mail servers. mail server.

Pada akhir proses login klien dan server akan mengirimkan beberapa pesan tidak penting. Contoh ini mungkin berisi kosmetik kulit jenis klien, update Launchcast Radio, saham, cuaca, dan Yahoo! insider. Yahoo! memperbarui program juga berjalan secara paralel dengan login untuk memeriksa program pembaruan.

Pesan instan

IM sederhana adalah layanan yang ditawarkan di Yahoo! dan akan digunakan sebagai contoh. percakapan ini akan berlangsung antara Yuser1 dan Yuser2 dan dilihat dari sudut pandang Yuser1. Yuser1 mengirimkan satu paket seperti yang ditunjukkan pada Gambar 2.13. paket yang berisi pengirim, penerima, pesan, dan sistem informasi lainnya. Karena kenyataan bahwa paket adalah proxy melalui Yahoo! servers, sebenarnya Yuser2 melihat paket yang berbeda dari yang dikirimkan oleh Yuser1. Paket bidang yang reordered dan 5 adalah kolom untuk menampilkan yang berubah pada saat ini adalah pengirim. Gambar 2.14 menunjukkan paket yang diterima dari Yuser2. Keduanya adalah paket dari sudut pandangan Yuser1.

(46)

Gambar 2.13 - IM Terkirim

Gambar 2.14 - IM Diterima

Peer to peer transfer

Tidak semua paket yang dikirimkan melalui Yahoo! servers. server. Kadang-kadang yang terbaik adalah melakukan langsung ke rekan rekan komunikasi antara klien. Setelah sambungan sudah didapatkan, dan instan semua lalu lintas lainnya perjalanan langsung antara sesama. Ini adalah jenis komunikasi

(47)

yang dikenal sebagai peer ke peer (P2P) dan dimulai dengan Yahoo! layanan disebut Yahoo_P2PFileXfer.

Alasan utama untuk membuat sambungan P2P adalah karena sejumlah besar data yang harus ditransfer antara klien. J sambungan langsung mengambil ekstra pengolahan dan beban lalu lintas di jaringan Yahoo! servers. Yang paling umum aplikasi yang bergantung pada sambungan P2P transfer file, percakapan suara, webcam, dan IMVIROnMENTS tertentu.

Gambar 2.15 - Transfer File P2P Permintaan

Mentransfer file di Yahoo! Messenger jauh seperti download file melalui HTTP. Yuser1 mengirimkan permintaan untuk mengirim file ke penerima Yuser2, seperti terlihat pada Gambar 2.15. Dalam permintaan tersebut, inisiator dari alamat IP akan dikirim dalam bentuk sebuah alamat http seperti

(48)

web server Yserver.exe untuk masuk dan mendengarkan permintaan dari Yuser2. Yuser2 Bila menerima permintaan dia memiliki pilihan untuk menerima atau menolak permintaan seperti yang ditunjukkan pada Gambar 2.16. Yuser2 kemudian melakukan operasi HTTP GET menggunakan http alamat web dari Yuser1. Berbagi skema ini tidak memberikan suatu tingkat keamanan untuk Yuser2 karena Yuser2 alamat IP tidak reveled ke Yuser1 kecuali Yuser2 menerima file tersebut.

Gambar 2.16 – Permintaan Transfer File

Langkah pertama yang terlibat dalam aplikasi messenger adalah utusan masuk ke server dan kemudian mengambil daftar teman di yahoo messenger. Terhubung ke server yahoo (cs.yahoo.com) pada port 5050. Mari kita melihat pertama masuk ke yahoo server.

(49)

. Kami akan melakukan koneksi ke server yahoo messenger scs.yahoo.com pada port 5050

Seperti biasa yang paling sulit untuk mengetahui bagian dalam protokol adalah utusan login enkripsi.

Sekarang mari kita mulai masuk ke yahoo messenger server. Kami mengirim data berikut ke server pesan untuk memulai proses login

Ini adalah data yang terkirim bila dilihat melalui port monitor

0x0000 00 20 18 8F C8 16 00 50-BA 89 95 6B 08 00 45 00. . . È..Pº‰•k..E. E .. P º ‰ • k.. E. 0x0010 00 4A F7 6A 40 00 80 06-BA 99 C0 A8 01 C1 D8 88. J ÷ j @. €. º ™ À ¨. Aoe 0x0020 AD B7 07 0D 13 BA 7F DC-96 ED E7 DA 49 68 50 18 ... º Ü-íÚçIhP. 0x0030 44 5C F8 02 00 00 59 4D-53 47 00 0B 00 00 00 0E D \ ø YMSG ... ... 0x0040 00 57 00 00 00 00 6D 61-93 13 31 C0 80 73 75 6E. W. ... ma ",1 À € Minggu 0x0050 64 61 6D 61 6D 61 C0 80 - damamaÀ €

Marilah kita melihat apa yang tepat sedang dikirim

• YMSG - adalah judul standar untuk yahoo messenger semua perintah / pesan

• Ini diikuti oleh 2 bytes data - 00 0B. -ini menunjukkan nomor versi dari protokol

• Ini diikuti oleh 2 bytes data - 00 00

• Berikut adalah 2 byte menentukan panjang pesan-informasi yaitu total lengthof string-panjang header (20 bytes)

(50)

• Hal ini diikuti oleh charecter "W" ini menandakan bahwa perintah yang dikirimkan adalah sebuah tantangan perintah

• Berikut adalah 4 byte adalah -00 00 00 00

• 4 byte berikutnya adalah apa yang saya memanggil awal 4 byte tubir identifier. 4 byte ini mengidentifikasi pengguna tertentu dan berubah setiap kali Anda login Mulanya Anda bisa mengirimkan empat byte termasuk 00 00 00 00 dan Anda akan masih dapat log in.

• Ini diikuti oleh satu byte data signifying bahwa data yang dikirim adalah untuk masuk ke server. Byte ini memiliki ASCII setara dengan "0"

• Ini diikuti oleh 1 byte data - 31 ASCII yang setara adalah "1"

• Ini diikuti oleh 2 bytes data yang merupakan standar argumen separator .- C0 80

• Akhirnya ini diikuti oleh yahoo user id dan standar argumen pemisah.

• Server memberi tanggapan mengirimkan sebuah tantangan untuk memverifikasi string password. respon dari server terlihat seperti ini

Ini adalah saat data yang diterima melalui port monitor

0x0000 00 50 BA 89 95 6B 00 20-18 8F C8 16 08 00 45 00. P º ‰ • k. . . È...E. E ... E.

0x0010 00 9C 13 BC 40 00 2F 06-EE F6 D8 88 AD B7 C0 A8. .¼@./. Œ îöØ À ¨

0x0020 01 C1 13 BA 07 0D DA E7-49 68 7F DC 97 0f 50 18. Á. .. ÚçIh º Ü-.P.

0x0030 FF FF 3E 30 00 00 59 4D-53 47 00 00 00 00 00 60 YY> 0 .. YMSG ...`

0x0040 00 57 00 00 00 01 6D 67-EE 27 31 C0 80 73 75 6E. W. ... mgî'1À € Minggu

0x0050 64 61 6D 61 6D 61 C0 80-39 34 C0 80 67 7C 69 2F damamaÀ € 94a € g | i /

0x0060 70 5E 68 26 7A 2D 64 2B-32 25 76 25 78 26 6A 7C p ^ h & z-d 2% v% x & j |

0x0070 65 2B 28 6D 5E 6B 2D 69-25 68 2A 28 73 2B 38 25 e + (m ^ ki% h * (s 8% 0x0080 61 2F 75 2F 78 2A 28 62-2D 34 2A 69 25 68 5E 67 a / u / x * (b-4 * i% h ^ g

(51)

0x0090 5E 6A 7C 6D 5E 6E 2D 72-2A 66 2B 70 2B 6A 29 29 ^ j | m ^ nr * f + p + j))

0x00A0 29 C0 80 31 33 C0 80 31-C0 80) À € 13A € € 1A

• YMSG - adalah judul standar untuk yahoo messenger semua perintah / pesan

• Ini diikuti oleh 1 byte data - 00 00. -ini menunjukkan bahwa data telah dikirim oleh server

• Byte berikutnya adalah data 00

• Hal ini diikuti oleh charecter "W" ini menandakan bahwa perintah yang dikirimkan adalah sebuah tantangan perintah

• Berikut adalah 4 byte adalah -00 00 00 01

• 4 byte berikutnya yang paling penting adalah bagian dari respons ini 4 byte ini juga menandakan sesi id. Semua mendatang pesan / perintah yang dikirimkan ke server memerlukan sesi ini id

• Ini diikuti oleh 1 byte data - 31 ASCII yang setara adalah "1"

• Ini diikuti dengan yahoo id user dan standar argumen pemisah.

• Berikut adalah dua byte ASCII yang setara "9" dan "4", "94" menandakan bahwa yang berikut adalah 24 charecter tantangan string

• Akhirnya tantangan string diikuti dengan standar argumen SEPERATOR

(52)

Setelah ini dilakukan sekarang saatnya untuk benar-benar masuk sebagai tidak kelihatan, kemudian menjadi online dan dapat mengirim dan menerima pesan. Inilah yang dikirim

Hal ini akan masuk Anda dalam mode invisible.

Ini adalah data yang dikirim bila melalui port monitor

0x0000 00 20 18 8F C8 16 00 50-BA 89 95 6B 08 00 45 00. . . È..Pº‰•k..E. E .. P º ‰ • k.. E. 0x0010 01 F2 F7 6B 40 00 80 06-B8 F0 C0 A8 01 C1 D8 88. O ÷ k @. €. ÐÀ ¨ ¸. Aoe 0x0020 AD B7 07 0D 13 BA 7F DC-97 0f DA E7 49 DC 50 18 ... º Ü-.ÚçIÜP. 0x0030 43 E8 76 10 00 00 59 4D-53 47 00 0B 00 00 01 B6 Cèv ... YMSG ...¶ 0x0040 00 54 5A 55 AA 55 6D 61-93 13 36 C0 80 58 3D 37. Tzu ª Uma ",6 À € X = 7 0x0050 65 2C 48 3D 6A 65 2C 48-3D 6A 37 3B 6D 3D 43 6A e, H = je, H = j7; Cj m = 0x0060 2C 48 3D 43 63 2C 45 3D-33 33 3B 51 3D 6D 6C 3B, H = Cc, E = 33; T = ml; 0x0070 48 3D 33 37 3B 46 3D 67-67 3B 77 3D 46 35 3B C0 H = 37; F = gg; w = F5; À 0x0080 80 39 36 C0 80 4E 3D 61-68 2C 6D 3D 46 31 2C 6D € € N = 96a ah, m = F1, m 0x0090 3D 33 41 2C 51 3D 41 32 3B 54 3D 41 6C 2C 5A 3D = 3A, T = A2; Al = T, Z = 0x00A0 45 70 2C 68 3D 68 65 2C-53 3D 30 6F 3B 72 3D 31 EP, h = dia, S = 0o; r = 1

0x00B0 42 2C 43 3D 68 32 3B C0-80 30 C0 80 73 75 6E 64 B, C = h2; À € 0A € sund

0x00C0 61 6D 61 6D 61 C0 80 32-C0 80 31 C0 80 31 C0 80 amamaÀ € 2a € 1A € € 1A 0x00D0 73 75 6E 64 61 6D 61 6D-61 C0 80 39 38 C0 80 69 sundamamaÀ €

• Ini diikuti oleh 2 bytes data - 00 0B. - ini menunjukkan nomor versi dari protokol

(53)

• Hal ini diikuti oleh charecter "T" ini menandakan bahwa perintah yang dikirimkan adalah perintah login

• Berikut adalah 4 byte adalah 5A 55 AA-55

• 4 byte berikutnya adalah sesi identifier

• Berikut telah byte ascii setara dengan "6"

• Ini diikuti dengan standar argumen pemisah.

• Ini diikuti oleh pertama dari 2, 50 charcter string otentikasi Tanggapan

• Berikut ada 2 byte ascii setara dari "9" & "6"

• Berikut adalah 2. 50 charecter otentikasi Tanggapan

• Akhirnya diikuti dengan yahoo id user (nama) dan standar argumen pemisah.

(54)

• Akhirnya diikuti dengan yahoo id user (nama) dan standar argumen pemisah. Lebih banyak data yang lulus alon dengan ini, tetapi sejak banyak data yang telah dilakukan pada sesi sebelumnya, kita tidak akan mempertimbangkan ini.The yahoo server akan kami proses permintaan tanpa memperhatikan hal ini.

• Pada berhasil mengirimkan yahoo server kami mengirimkan teman daftar dan rincian lainnya seperti cookie dan hal-hal

0x0000 00 50 BA 89 95 6B 00 20-18 8F C8 16 08 00 45 00. P º ‰ • k. . . È...E. E ... E.

0x0010 03 1C 17 FA 40 00 2F 06-E8 38 D8 88 AD B7 C0 A8 ... ú @ À ./.è8Ø ¨

0x0020 01 C1 13 BA 07 0D DA E7-49 DC 7F DC 98 D9 50 18. Á. .. ÚçIÜ º Ü ~ UP. 0x0030 FF FF 6A 19 00 00 59 4D-53 47 00 00 00 00 02 E0 ÿÿj ... YMSG ... à

0x0040 00 55 00 00 00 00 6D 67-EE 27 38 37 C0 80 46 72. U. ... mgî'87À € Fr

0x0050 69 65 6E 64 73 3A 62 6D-61 6E 69 75 73 2C 6B 5F iends: bmanius, k_

0x0060 76 5F 70 72 61 62 68 75 2C 70 75 6E 73 61 5F 32 v_prabhu, punsa_2

0x0070 30 30 30 2C 74 65 73 74-34 79 64 65 6D 6F 0A 6A 000, test4ydemo.j 0x0080 61 62 62 65 72 5F 79 74-3A 6B 5F 76 5F 70 72 61 abber_yt: k_v_pra

0x0090 62 68 75 2C 73 75 64 69-62 6F 79 2C 74 65 73 74 bhu, sudiboy, uji

0x00A0 34 79 64 65 6D 6F 2C 76-65 6E 6B 79 5F 64 75 64 4ydemo, venky_dud

0x00B0 65 0A 74 65 73 74 31 3A-64 65 65 70 61 6B 37 38 e.test1: deepak78

0x00C0 2C 73 75 64 69 62 6F 79-0A 74 65 73 74 34 3A 6B, sudiboy.test4: k

0x00D0 5F 76 5F 70 72 61 62 68-75 0A 74 65 73 74 35 3A _v_prabhu.test5:

0x00E0 6B 5F 76 5F 70 72 61 62-68 75 0A 76 65 6E 6B 79 k_v_prabhu.venky

Cookie dapat grabbed dari data yang diterima oleh kami dan dapat digunakan untuk various yahoo http functions. yahoo http berbagai fungsi.

(55)

Setelah ini kita mengubah status kita sebagai online dan tersedia Ini adalah apa yang kami kirimkan

YMSG. W U ~ *

Bila dilihat melalui port monitor ini adalah yang ditampilkan

0000: 20 53 52 43 00 00 44 45 53 54 00 00 08 00 45 00 SRC DEST .... E. ..

0010: 00 3C CF 04 40 00 80 06 BA 25 CB 5E EA D9 D8 88 .<..@....%.^....

0020: E2 D0 04 8B 00 50 00 71 FE 1B 82 BE 3D 8B 50 18 ... Pq ...=. P.

0030: 21 80 A3 50 00 00 59 4D 53 47 00 0B 00 00 00 00! .. P.. YMSG ...

0040: 00 04 00 00 00 0C 00 00 00 00 ...

• Ini diikuti oleh 2 bytes data - 00 0B. -ini menunjukkan nomor versi dari protokol

• The Berikutnya byte data adalah 04 - ini menandakan pengguna untuk mengubah status-Nya yang tersedia

• Berikut adalah 4 byte adalah -00 00 00 0C

• 4 byte terakhir adalah -00 00 00 00

Mengirimkan pesan

(56)

YMSG D. Zu ª V ~ *

1A-5A € sunxxxxxÀ € € venkxxxxeÀ € 14A € hiÀ € 97À € 0A € € 63À; 0A € 64A € 0A € 1002À € € 1A

Bila dilihat melalui port monitor

0000: 20 53 52 43 00 00 44 45 53 54 00 00 08 00 45 00 SRC DEST .... E. .. 0010: 00 80 F7 04 40 00 80 06 91 E1 CB 5E EA D9 D8 88 ....@...^.... 0020: E2 D0 04 8B 00 50 00 71 FE 2F 82 BE 3F EA 50 18 ... Pq /..?. P 0030: 21 80 54 8F 00 00 59 4D 53 47 00 0B 00 00 00 44!. T. .. YMSG ... D 0040: 00 06 5A 55 AA 56 7E 2A 0A 97 31 C0 80 73 75 6E .. ZU.V. Minggu *.. 1 .. 0050: 64 xx xx 61 xx xx C0 80 35 C0 80 76 65 6E 6B 79 dxxxx venky .. 5 .. 0060: xx xx xx 64 65 C0 80 31 34 C0 80 68 69 C0 80 39 xxxxe .. 14 .. hi .. 9 0070: 37 C0 80 30 C0 80 36 33 C0 80 3B 30 C0 80 36 34 7 .. 0 .. 63 ..; 0 .. 64 0080: C0 80 30 C0 80 31 30 30 32 C0 80 31 C0 80 .. 0 .. 1002 .. 1 ..

Marilah kita melihat apa yang sedang dikirim

• Ini diikuti oleh 2 byte data - 00 0B. -ini menunjukkan nomor versi dari protokol

• Berikutnya byte data adalah 06 - ini menandakan bahwa perintah adalah pengguna pesan

• Berikut adalah 4 byte yang standar untuk semua pesan / perintah yang dikirimkan kepada Rasul server.The 4 byte adalah 5A 55 AA 56

(57)

• 4 byte berikutnya adalah untuk pengguna identifier sesi yang sedang berlangsung.

• Ini diikuti oleh satu byte data signifying bahwa data Pesan Pribadi (PM) yang dikirim ke user. memiliki ASCII byte setara dengan "1"

• Diikuti oleh satu byte yang memiliki ASCII yang setara dengan "5" dan whch menandakan bahwa data berikutnya adalah id user yang pesan untuk dikirim

• Diikuti dengan standar argumen pemisah.

• Ini diikuti dengan ID dari pengguna yang pesan sedang dikirim dan standar argumen pemisah.

• Diikuti oleh satu byte lagi memiliki ASCII yang setara dengan "14" dan menandakan bahwa data berikut adalah sebenarnya pengguna pesan dan standar argumen pemisah.

• Berikut ada 2 byte ascii setara dengan "6" & "3"

• Berikut telah byte ascii setara dengan ";"

(58)

• Akhirnya diikuti dengan standar argumen pemisah.

Menerima pesan

YMSG J.~ * 5a-4a € sundaxxxxÀ € € venkyxxxxÀ € 14A € hi thereÀ € € 63À; 0A € 64A € 0A € 97À € € 0A 0000: 44 45 53 54 00 00 20 53 52 43 00 00 08 00 45 00 DEST .. SRC....E. SRC E. .... 0010: 00 7D 9C 0f 40 00 32 06 3A DA D8 88 E2 D0 CB 5E .}..@. 2 .:...^ 0020: EA D9 00 50 04 8B 82 BE 3F 95 00 71 FE 50 18 ... 2F P. ...?.. q. / P. 0030: FF FF 73 60 00 00 59 4D 53 47 00 00 00 00 00 41 .. `s .. YMSG ... J 0040: 00 06 00 00 00 01 7E 2A 0A 97 35 C0 80 73 75 6E ...*.. 5 .. Minggu 0050: xx xx xx xx xx 61 C0 80 34 C0 80 76 65 6E 6B 79 dxxxxx venky .. 4 . 0060: xx xx xx xx xx xx xx 31 34 C0 80 68 69 20 74 68 xxxxe .. 14 th .. hi 0070: 65 72 65 C0 80 36 33 C0 80 3B 30 C0 80 36 34 C0 sebelum .. 63 ..; 0 .. 64. 0080: 80 30 C0 80 39 37 C0 80 30 C0 80 .0 .. 97 .. 0 ..

Marilah kita melihat apa yang telah diterima

• Ini diikuti oleh 1 byte data - 00. -bahwa ini adalah server Tanggapan

(59)

• Berikutnya byte data adalah 06 - ini menandakan bahwa perintah adalah pengguna pesan

• Berikut adalah 4 byte adalah 00 00 00 01

• 4 byte berikutnya adalah sesi id

• Ini diikuti oleh satu byte data signifying bahwa data Pesan Pribadi (PM) yang dikirim ke user.This memiliki ASCII byte setara dengan "5"

• Diikuti oleh satu byte yang memiliki ASCII yang setara dengan "4" dan menandakan bahwa data berikutnya adalah id user yang telah pesan

• Diikuti dengan standar argumen pemisah.

• Ini diikuti dengan ID dari pengguna yang pesan sedang dikirim dan standar argumen pemisah.

• Diikuti oleh satu byte lagi memiliki ASCII yang setara dengan "14" dan menandakan bahwa data berikut adalah sebenarnya pengguna pesan dan standar argumen pemisah.

(60)

• Berikut telah byte ascii setara dengan ";"

• Berikut ada 2 byte ascii setara dari "9" & "7"

• Akhirnya diikuti dengan standar argumen pemisah.

PENGGUNA DI ONLINE 0x0030 FF FF D2 AA 00 00 59 4D-53 47 00 00 00 00 00 31 ÿÿÒ ª .. YMSG ... 1 0x0040 00 04 00 00 00 01 B5 67-52 29 37 C0 80 73 75 6E ... μgR) 7A € sue 0x0050 64 61 6D 61 6D 61 C0 80-31 30 C0 80 30 C0 80 31 ddddddÀ € 10A € 0A € 1 0x0060 31 C0 80 37 35 36 42 36-36 41 39 C0 80 31 37 C0 1A € 756B66A9À € 17a 0x0070 80 30 C0 80 31 33 C0 80-31 C0 80 € 0A € 13A € € 1A

Mari kita lihat apa yang sedang dikirim

• Ini diikuti oleh 1 byte data - 00. - -bahwa ini adalah server Tanggapan

(61)

Berikut adalah 2 byte menentukan panjang pesan-informasi yaitu total lengthof string-panjang header (20 bytes)

• Berikutnya byte data adalah 04 - menetapkan status sebagai pengguna online

• Berikut adalah 4 byte adalah 00 00 00 01

• The 4 byte berikutnya adalah sesi id

• Dalam pesan ini juga hadir ID dari pengguna yang telah secara offline

PENGGUNA Goes Offline

0x0030 FF FF CD C6 00 00 59 4D-53 47 00 00 00 00 00 31 ÿÿÍÆ .. YMSG ... 1

0x0040 00 02 00 00 00 01 B5 67-52 29 37 C0 80 73 75 6E ... μgR) 7A € Minggu

0x0050 64 61 6D 61 6D 61 C0 80-31 30 C0 80 30 C0 80 31 damamaÀ € 10A € 0A € 1

0x0060 31 C0 80 45 32 36 31 46-45 44 37 C0 80 31 37 C0 1A € E261FED7À € 17a

0x0070 80 30 C0 80 31 33 C0 80-30 C0 80 € 0A € 13A € € 0A

• Ini diikuti oleh 1 byte data - 00. -bahwa ini adalah server Tanggapan

• Ini diikuti oleh 3 bytes data - 00 00 00

• Berikutnya byte data adalah 02 - menetapkan status sebagai pengguna offline

(62)

• 4 byte berikutnya adalah sesi id

• Dalam pesan ini juga hadir ID dari pengguna yang telah secara offline

2.8 Lipcap

Packet Capture adalah salah satu metode yang dilakukan untuk mencari

gangguan pada jaringan (troubleshooting). Menggunakan metode ini, paket-paket yang melalui jaringan diambil atau dikumpulkan untuk di analisis. Dengan demikian, kondisi jaringan dapat diketahui secara real-time. Pada jaringan

broadcast, seperti jaringan ethernet yang menggunakan hub, paket yang dikirim

oleh satu host akan disebar ke tiap host pada jaringan tersebut. Normalnya, paket yang diterima suatu piranti jaringan akan dibuang jika alamatnya tidak sama dengan alamat tujuan peket tersebut. Untuk melakukan packet capture, semua paket yang diterima akan diproses walau alamat tujuan paket tersebut berbeda dengan alamat piranti jaringan. Hal ini dilakukan dengan menempatkan piranti jaringan pada promiscuous mode.

Informasi yang dapat diambil dari paket-paket tersebut adalah informasi

low-level. Namun dengan membuang header-header low-level dan menyatukan

paket-paket terfragmen, informasi high-level juga dapat diperoleh. Kemungkinan besar tidak semua paket yang diterima dalam packet capture dibutuhkan untuk analisis. Karena itu paket yang masuk biasanya difilter berdasarkan kriteria tertentu, misalnya berdasarkan port tujun.

Libpcap adalah library yang menyediakan API (Application Programming

(63)

system-independent, dan tersedia untuk sistem operasi berbasis UNIX. Pada

sistem operasi windows, library packet capture yang umum digunakan adalan Winpcap.

Libpcap adalah library yang banyak digunakan tool-tool security, diantaranya yaitu nmap, tcpdump, dan snort. Library ini memungkinkan untuk menangkap paket yang berada pada network, bahkan paket-paket yang ditujukan untuk host lain. Library Libpcap dapat diaplikasikan untuk pengumpulan data statistik, pengawasan keamanan jaringan, debugging jaringan, dan lain-lain.

Libpcap bisa dimanfaatkan untuk mempelajari protokol jaringan komputer, libpcap biasanya digunakan pada aplikasi yang berkaitan dengan analisa network. Walaupun sudah tersedia tool-tool tersebut hanya menampilkan data atau informasi dari paket yang ditangkap. Library ini memungkinkan pembuatan aplikasi yang spesifik, dan disesuaikan dengan keperluan. Aplikasi yang dihasilkan menggunakan library ini memiliki performa yang baik karena API libpcap ditulis dalam bahasa C.

Cara kerja library libpcap ini seperti loop. Jadi suatu program akan menunggu terus sampai ada paket yang datang, dan paket yang datang tersebut akan diolah dengan callback functionnya.

2.9 Sniffing

Sniffing adalah pekerjaan memonitor paket data yang lalu-lalang di sebuah

jaringan pada komputer yang terhubung pada jaringan internet menggunakan suatu modem. Paket data ini bisa berisi informasi mengenai apa saja, baik itu

(64)

username, apa yang dilakukan pengguna melalui jaringan, termasuk

mengidentifikasi komputer yang terinfeksi virus., sekaligus melihat apa yang membuat komputer menjadi lambat dalam jaringan. Bisa juga untuk menganalisa apa yang menyebabkan jaringan macet. Jadi bukan sekedar untuk kejahatan, tapi bisa juga untuk mencegah suatu kejahatan. Semuanya tergantung dari penggunanya.

Sniffing bisa dilakukan tidak berarti karena masalah komputer atau sistem

operasi, tapi system dari jaringan sendirilah yang bermasalah. Misalnya pada system jaringan yang menggunakan hub, permintaan data maupun pengiriman data disiarkan ke seluruh komputer dalam jaringan, dan hanya komputer yang membutuhkan saja yang mengambil data. Dengan menggunakan sniffer, semua data yang disiarkan akan ditangkap tanpa adanya permintaan dari salah satu komputer. Sniffing juga termasuk mengendus data yang disembunyikan dalam komputer, termasuk yang dienkripsi.

Konfigurasi jaringan sniffing dapat dilihat pada gambar 2.17

Gambar 2.17. Konfigurasi Jaringan Sniffing