Tutorial kali ini akan membandingkan, penggunaan protocol http dan protocol https. Seperti kita ketahui protocol http adalah protocol web server yang menggunakan port 80. Kelemahan penggunaan protocol ini adalah data yang dikirim pada saat komunikasi di jaringan tidak dienkripsi. Sebagai akibatnya jika seseorang melakukan sniffing paket di jaringan maka dia bisa melihat data yang dikirim, termasuk data user dan password. Untuk itu tidak disarankan menggunakan protocol http (port 80) untuk komunikasi di web berupa transaksi yang sifatnya rahasia. Berikut ini mensimulasikan pengiriman data user dan password menggunakan protocol http dibandingkan menggunakan protocol https (443) Memulai Capture Packet Instal wireshark yang bisa di download di http://www.wireshark.org/. Wireshark ini adalah software yang bisa digunakan untuk mengcapture paket yang lewat di suatu komputer. Tools ini sangat berguna untuk analisis paket dan jaringan. Setelah diinstal wireshark dijalankan (bisa berjalan di berbagai platform Linux, Window, dan Mac) Dari menu bar Wireshark, click Capture, Interfaces. Pada kotak “Wireshark: Capture Interfaces”, cari Interface dengan alamat IP address yang akan dicapture. Pada contoh berikut adalah yang paling atas. Interface harus memerlihatkan beberapa paket melaluinya, dikarenakan interface tersebut terkoneksi ke jaringan. Click tombol Start pada baris interface. Maka akan nampak yang ditangkap dan bisa discroll, seperti pada gambar di bawah ini. Setiap paket dikirim dari atau menuju komputer kita. Akan tetapi juga memperlihatkan banyak informasi yang bisa diketahui. Mengirim Test Password ke Wikipedia Kita coba membuka halaman website http menggunakan browser (bisa browser apa saja). Kemudian kita coba buka situs wikipedia.com (bisa situs lain yang penting ada loginnya) Pada screen kanan atas, click “Log In“. Masukan nama anda (missal:joe) dan masukan juga Password (misal topsecretpassword) . (Masukan saja user dan password, sembarang). Click tombol “Log In“. Jika ada pesan yang menanyakan apakah password akan diingat, click “Not Now”. Pada jendela Wireshark, box, click Capture, Stop Mengobservasi Password di Wireshark Pada jendela Wireshark, box, click Edit, “Find Packet“. Pada kotak “Wireshark: Find Packet”, click tombol String. Masukan string yang dicari (misalkan nama kalian yang dimasukan di kotak password, atau jika tidak dapat misalnya kata login di kotak search), seperti terlihat di sebelah kanan. Click Find. Wireshark akan mencari teks tersebut. Akan tertuju ke packet yang menggunakan Protocol HTTP, seperti terlihat di bawah ini. Pada bagian bawahjendela Wireshark window packet data mentah terlihat dalam bentuk hexadecimal di sisi kiri dan ASCII di sisi kanan. Password akan Nampak di sisi kanan, Jadi bisa dibayangkan jika pada saat kita mengakses suatu halaman login, di jaringan public. Bisa saja ada orang lain yang menggunakan tools sniffing seperti ettercap, yang mencapture paket data kita.ok sekian dulu ...wassalam. semoga bermanfaat.....