1 00:00:00,000 --> 00:00:02,000 Jadi mari kita lihat contoh yang lebih lengkap. 2 00:00:03,000 --> 00:00:11,000 Dalam contoh ini, host A memulai sesi dengan port sumber 1024 di port tujuan 23, dengan 3 00:00:12,000 --> 00:00:14,000 kata lain telnet. 4 00:00:15,000 --> 00:00:20,000 Host A mengirim 10 byte data dan nomor urut awal 10. 5 00:00:21,000 --> 00:00:26,000 Host B mengakui penerimaan 10 byte dengan mengirimkan nomor pengakuan 6 00:00:27,000 --> 00:00:30,000 kembali ke A dari 11. 7 00:00:31,000 --> 00:00:35,000 Host B dalam contoh ini, juga menetapkan nomor urut awal menjadi 5. 8 00:00:40,000 --> 00:00:47,000 harap dicatat juga bahwa nomor port dibalik port sumber untuk lalu lintas dari B ke A adalah 23 dan port tujuan adalah 1024. 9 00:00:48,000 --> 00:00:51,000 Dalam contoh ini karena kami menggunakan jendela geser 10 00:00:52,000 --> 00:00:55,000 A dapat mengirim 250 byte data misalnya. 11 00:00:56,000 --> 00:00:59,000 Jadi perhatikan nomor urut bertambah menjadi 260. 12 00:01:00,000 --> 00:01:03,000 Dalam contoh sebelumnya, kami telah menggunakan angka mudah ukuran 13 00:01:04,000 --> 00:01:08,000 jendela 1 atau ukuran jendela 3 tetapi harap dicatat bahwa ukuran jendela sebenarnya 14 00:01:09,000 --> 00:01:12,000 disetel ke jumlah data yang dapat dikirim dalam byte. 15 00:01:13,000 --> 00:01:18,000 Jadi ini mungkin tidak mudah dibaca sebagai urutan 1, 2, dan 3. 16 00:01:23,000 --> 00:01:28,000 penerimaan data hingga urutan 5 dan dengan demikian mengakui nomor urut 6. 17 00:01:29,000 --> 00:01:31,000 Port sumber bertukar putaran lagi sehingga 18 00:01:32,000 --> 00:01:35,000 port sumber adalah 1024 dan port tujuan adalah 23. 19 00:01:36,000 --> 00:01:43,000 Sekarang host B mengakui untuk nomor urut 261 ingat A kirim 10 byte dan 20 00:01:44,000 --> 00:01:48,000 250 byte jadi dengan kata lain 260 byte 21 00:01:49,000 --> 00:01:50,000 data. 22 00:01:51,000 --> 00:01:57,000 B mengirimkan urutan nomor 6 dan sekali lagi nomor port dibalik. 23 00:01:58,000 --> 00:02:02,000 Sangat penting bagi Anda untuk memahami, bagaimana port sumber dan 24 00:02:07,000 --> 00:02:14,000 tujuan bekerja. Jadi, perhatikan bahwa tidak ada yang lebih baik daripada menunjukkan kepada Anda contoh nyata menggunakan Wireshark. 25 00:02:15,000 --> 00:02:18,000 Jadi saya akan menangkap lalu lintas di 26 00:02:19,000 --> 00:02:27,000 jaringan saya dan kemudian saya akan pergi ke misalnya google. com dengan browser web saya. 27 00:02:28,000 --> 00:02:41,000 Saya akan kembali ke Wireshark dan menghentikan penangkapan, inilah contohnya adalah permintaan DNS. 28 00:02:42,000 --> 00:02:48,000 Jadi kita punya host 10. 0. 0. 1 yang merupakan 29 00:02:49,000 --> 00:02:53,000 komputer saya adalah laptop Dell, menanyakan server DNS. 30 00:02:54,000 --> 00:03:01,000 Pada layer 2, Anda dapat melihat sumbernya adalah mesin Dell saya pergi ke router Cisco saya. 31 00:03:02,000 --> 00:03:07,000 Ini adalah bingkai Ethernet 2 dan harap perhatikan bidang jenisnya. 32 00:03:08,000 --> 00:03:15,000 Pada layer 2 seperti yang disebutkan, bidang tipe menentukan protokol pada layer 3. 33 00:03:16,000 --> 00:03:24,000 Dalam hal ini 0x0800 dalam heksadesimal menentukan bahwa protokol layer 3 adalah IPv4. 34 00:03:25,000 --> 00:03:32,000 Pada layer 3 Anda dapat melihat alamat IP sumber dan alamat IP tujuan. 35 00:03:33,000 --> 00:03:40,000 PC saya dan server DNS, Anda dapat melihat bahwa ini adalah IPv4 Anda dapat 36 00:03:41,000 --> 00:03:44,000 melihat panjang header adalah 20 byte. 37 00:03:45,000 --> 00:03:51,000 DSCP atau Poin Kode Layanan Diferensial tidak digunakan dalam contoh 38 00:03:52,000 --> 00:03:58,000 ini, perhatikan ECN yang berkaitan dengan pemberitahuan kemacetan eksplisit yang 39 00:04:02,000 --> 00:04:14,000 saya sebutkan secara singkat ketika berbicara tentang header TCP. 42 Yang ingin saya lihat di sini adalah perhatikan protokol pada layer 4 40 00:04:15,000 --> 00:04:22,000 adalah UDP yang nilainya dalam heksadesimal, jadi 11 di heksadesimal sama dengan 17 nomor protokol 41 00:04:23,000 --> 00:04:26,000 sekali lagi untuk UDP adalah 17. 42 00:04:27,000 --> 00:04:32,000 Jadi pada layer 4, kita dapat melihat bahwa User Datagram Protocol atau UDP sedang digunakan. 43 00:04:33,000 --> 00:04:38,000 Port sumber adalah 62249, dengan kata lain, port dinamis atau fana 44 00:04:39,000 --> 00:04:43,000 menuju port tujuan 53 dengan kata lain DNS. 45 00:04:44,000 --> 00:05:01,000 Kita dapat melihat nomor port sekali lagi, dan membuka permintaan DNS kita 46 00:05:02,000 --> 00:05:17,000 bisa melihat itu adalah permintaan, mencari alamat host tertentu. 47 00:05:18,000 --> 00:05:29,000 Di sini kami memiliki respons DNS dari server DNS ke host saya. 48 00:05:30,000 --> 00:05:34,000 Jadi sekali lagi, sangat cepat pada layer 2 Anda dapat melihat kolom 49 00:05:35,000 --> 00:05:37,000 tipe menunjukkan protokol pada layer 3. 50 00:05:38,000 --> 00:05:49,000 Pada layer 3, bidang protokol, memberi tahu kami protokol mana yang digunakan pada layer 4 51 00:06:00,000 --> 00:06:09,000 Ini adalah permintaan DNS lain dari host saya ke server DNS. 52 00:06:10,000 --> 00:06:14,000 Dan jika kami membuka informasi permintaan DNS, Anda dapat melihat bahwa 53 00:06:15,000 --> 00:06:19,000 itu adalah permintaan untuk google. com dan itu 54 00:06:20,000 --> 00:06:26,000 adalah permintaan host, pemberitahuan tipe A, balasan server DNS dan pemberitahuan dalam 55 00:06:27,000 --> 00:06:33,000 jawabannya, memberi kami alamat IP google com Sekarang, inilah 56 00:06:34,000 --> 00:06:41,000 jabat tangan tiga arah antara mesin saya dan Google. 57 00:06:42,000 --> 00:06:44,000 Perhatikan sumbernya adalah 10. 0. 0. 1 58 00:06:45,000 --> 00:06:48,000 dan tujuannya adalah alamat IP ini yaitu Google. 59 00:06:58,000 --> 00:07:00,000 Perhatikan port sumber adalah 58313 tujuan adalah 80 dengan kata lain saya membuka koneksi web ke server web. 60 00:07:01,000 --> 00:07:06,000 Membuka itu, Anda dapat melihat sekali lagi nomor port sumber dan tujuan tetapi perhatikan 61 00:07:07,000 --> 00:07:10,000 di sini bendera yang ditetapkan adalah SYN. 62 00:07:11,000 --> 00:07:15,000 Jadi dengan membuka itu, Anda dapat melihat 63 00:07:16,000 --> 00:07:21,000 bahwa semua flag atau bit lainnya ditetapkan ke 0 kecuali 64 00:07:22,000 --> 00:07:31,000 untuk bit SYN dan membuka itu, Anda dapat melihat, kami mencoba mengatur koneksi ke server sehingga kami punya 65 00:07:32,000 --> 00:07:36,000 koneksi untuk membuat permintaan pesan ke server. 66 00:07:37,000 --> 00:07:45,000 Tidak ada bendera lain yang ditetapkan. Perhatikan ukuran jendela awal adalah 8192 67 00:07:46,000 --> 00:07:56,000 dan membuka opsi, Anda dapat melihat bahwa MSS atau Ukuran Segmen Maksimum diatur ke 1460 byte. 68 00:07:57,000 --> 00:08:04,000 Balasan dari Google ke mesin saya pada layer 4 menunjukkan bahwa port sumber adalah 80 dan 69 00:08:05,000 --> 00:08:07,000 port tujuan adalah 58313. 70 00:08:08,000 --> 00:08:14,000 Membuka itu, perhatikan bendera yang ditetapkan adalah SYN ACK sehingga merupakan bagian 71 00:08:15,000 --> 00:08:18,000 kedua dari jabat tangan tiga arah. 72 00:08:19,000 --> 00:08:24,000 Perhatikan bahwa bit pengakuan diatur dan bit sinkronisasi diatur 73 00:08:25,000 --> 00:08:32,000 untuk membuka, Anda dapat melihat bahwa itu adalah koneksi yang membuat pengakuan dari Google. 74 00:08:33,000 --> 00:08:43,000 Perhatikan permintaan ukuran jendela adalah 5720 dan jika kita membuka opsi pemberitahuan di sini ukuran 75 00:08:44,000 --> 00:08:47,000 segmen maksimum adalah 1430. 76 00:08:48,000 --> 00:08:52,000 Melihat bagian terakhir dari pemberitahuan jabat tangan 77 00:08:53,000 --> 00:08:56,000 tiga arah mesin saya berbicara dengan 78 00:08:57,000 --> 00:09:08,000 Google membuka TCP, Anda dapat melihat bahwa bendera yang disetel hanyalah bit pengakuan dan ukuran jendela yang diminta 85 dan melihat 79 00:09:14,000 --> 00:09:18,000 pemberitahuan analisis pemberitahuan urutan bahwa ini adalah 80 00:09:19,000 --> 00:09:20,000 pengakuan. 81 00:09:21,000 --> 00:09:24,000 Kembali ke langkah pertama dari pemberitahuan goyangan tangan 82 00:09:25,000 --> 00:09:30,000 tiga arah bahwa nomor urut awal dari mesin saya ke Google diatur ke 0. 83 00:09:31,000 --> 00:09:35,000 Pergi ke header TCP yang sebenarnya, perhatikan nomor urut 0. 84 00:09:36,000 --> 00:09:42,000 Balasan Google sebagai nomor urut 0 dan pengakuan 1. 85 00:09:43,000 --> 00:09:45,000 Seperti yang Anda lihat di sini juga. 86 00:09:46,000 --> 00:09:52,000 Jadi, mereka memberi tahu kami, segmen berikutnya yang mereka harapkan terima adalah segmen 1. 87 00:09:53,000 --> 00:10:00,000 Pengakuan kami kepada mereka, adalah kami mengirim nomor urut 1 dan kami 88 00:10:01,000 --> 00:10:04,000 mengakui nomor urut 1. 89 00:10:05,000 --> 00:10:08,000 Ini sesuai dengan apa yang kita diskusikan. 90 00:10:09,000 --> 00:10:15,000 Kemudian, ketika HTTP menerima pemberitahuan, kami menerima informasi dari Google ke 91 00:10:16,000 --> 00:10:21,000 mesin kami tentang TCP dan perhatikan di sini, 92 00:10:22,000 --> 00:10:28,000 ini adalah segmen TCP dari Unit Data Protokol yang dirakit ulang. 93 00:10:29,000 --> 00:10:31,000 Dengan kata lain ini adalah fragmen. 94 00:10:32,000 --> 00:10:41,000 Melihat TCP, kita dapat melihat sumber HTTP dan tujuannya adalah nomor port kami. 95 00:10:42,000 --> 00:10:45,000 Dengan kata lain Google mengirimkan lalu 96 00:10:46,000 --> 00:10:49,000 lintas kepada kami perhatikan di sini 97 00:10:50,000 --> 00:10:54,000 bahwa nomor urut adalah 2861 nomor urut berikutnya adalah 98 00:10:55,000 --> 00:10:58,000 3798 dan nomor pengakuan adalah 944. 99 00:10:59,000 --> 00:11:04,000 jadi nomor urut berikutnya yang diingat adalah 3798 pergi ke 100 00:11:05,000 --> 00:11:07,000 bagian tangkapan berikutnya 101 00:11:08,000 --> 00:11:15,000 perhatikan nomor urut di sini adalah 3798 dan nomor urut berikutnya adalah 5228. 102 00:11:16,000 --> 00:11:19,000 Dan perhatikan ada pengakuan dari mesin kami ke 103 00:11:20,000 --> 00:11:23,000 Google yang mengatakan bahwa kami berharap menerima 5228. 104 00:11:24,000 --> 00:11:28,000 Dan kemudian penangkapan berikutnya Anda dapat melihat bahwa nomor urut 105 00:11:29,000 --> 00:11:32,000 5228, dikirim dari Google kepada kami. 106 00:11:33,000 --> 00:11:39,000 Nomor urut berikutnya adalah 6658, yang merupakan bagian berikutnya yang diterima. 107 00:11:43,000 --> 00:11:48,000 Perhatikan 6658 adalah nomor urut yang diterima. 114 Tuan rumah kami mengakui tanda terima 108 00:11:49,000 --> 00:11:53,000 itu dan mengatakan bahwa bit data berikutnya yang akan diterima adalah 7894 109 00:11:54,000 --> 00:11:59,000 yang akan diambil, Anda dapat melihat bahwa nomor urut adalah apa yang dikirim Google kepada kami. 110 00:12:00,000 --> 00:12:02,000 Sekarang tanpa membuat Anda bosan lagi, 111 00:12:03,000 --> 00:12:06,000 saya berharap tangkapan ini memberi Anda sedikit wawasan tentang 112 00:12:07,000 --> 00:12:09,000 apa yang sebenarnya terjadi di telepon. 113 00:12:10,000 --> 00:12:14,000 wirehark mengingat aplikasi gratis yang dapat Anda unduh cukup mencarinya di internet sekarang saya 114 00:12:15,000 --> 00:12:16,000 sarankan Anda menangkap 115 00:12:17,000 --> 00:12:19,000 beberapa lalu lintas di mesin Anda sehingga 116 00:12:20,000 --> 00:12:23,000 Anda benar-benar dapat melihat apa yang terjadi di latar belakang. 117 00:12:24,000 --> 00:12:25,000 Jadi apa yang sudah kita bahas? 118 00:12:26,000 --> 00:12:30,000 Pada bagian ini kita melihat 2 protokol utama yang berada di layer 4. 119 00:12:31,000 --> 00:12:39,000 UDP atau User Datagram Protocol dan TCP atau Transmission Control Protocol. 120 00:12:40,000 --> 00:12:45,000 Saya menjelaskan nomor port dan nomor port mana yang akan digunakan dalam skenario mana. 121 00:12:46,000 --> 00:12:48,000 Saya menjelaskan handshake tiga arah 122 00:12:49,000 --> 00:12:52,000 TCP saya menjelaskan windowing dan saya menjelaskan nomor urut. 123 00:12:53,000 --> 00:12:55,000 Terima kasih telah menonton!