Model layer TCP IP dan OSI sudah sering dibahas, tapi bagaimana cara bekerja sebenarnya, mungkin masih terlalu abstrak.
OSI Layer, terlalu abstrak untuk di amati, sedangkan TCP/IP adalah model yang dipakai untuk membuat internet sekarang ini, sehingga tools untuk TCP/IP lebih banyak tersedia.
Salah satunya adalah Wireshark.
Wireshark adalah program opensource untuk menganalisa protokol TCP/IP yang paling populer.
Mirip dengan tcpdump, hanya saja wireshark menggunakan GUI.
Wireshark sangat berguna untuk analisa dan mempelajari, bagaimana masing-masing layer pada model TCP/IP bekerja. Untuk OSI Layer, tinggal dicari saja padanan layernya.
Wireshark bekerja dengan melakukan analisa paket, tapi Wireshark tidak bisa secara langsung menangkap paket dari interface. Untuk menangkap paket dari interface, diperlukan library packet capture.
Sistem operasi berbasis unix, linux atau BSD, biasanya menggunakan tcpdump dan pcap. Untuk Windows bisa digunakan npcap.
Di contoh ini, digunakan sistem operasi Windows 11, dengan interface WiFi.
Ketika membuka browser, dan mengetik url, langkah pertama yang dilakukan browser adalah bertanya kepada resolver DNS, alamat IP dari www.freebsd.org.
Di sini digunakan DNS resolver google 8.8.8.8
Terlihat request DNS dari PC 192.168.200.229 ke 8.8.8.8 untuk query www.freebsd.org, dan server DNS 8.8.8.8 memberikan jawaban IP www.freebsd.org.
Pada bagian lain wireshark, dapat di lihat masing-masing layer pada paket yang di tangkap
Protokol DNS merupakan protokol layer 4, atau layer application.
Layer 4, Application layer
Pada layer ini, semua proses komunikasi dimulai. DNS, HTTP, HTTPS adalah protokol yang masuk pada layer 4.
Pada bagian layer 4, terdapat detail request DNS, dengan query www.freebsd.org
Demikian juga untuk request http
Layer 3, Transport Layer
Di layer ini, terjadi komunikasi host-to-host, dengan protokol TCP/UDP/ICMP/OSPF. Untuk protokol TCP/UDP identifikasi ditunjukan dengan nomer port.
Protokol dan penomoran port sudah terstandard dan disepakati. DNS UDP 53, HTTP TCP 80, HTTPS 443.
Pada transport layer, terlihat masing-masing request, tcp/udp, dengan port tujuan sesuai dengan protokol yang di gunakan. DNS UDP port 53, dan HTTP TCP port 80
Layer2, Internet / Network layer
Layer Internet, mengirimkan data ke network tujuan, bekerja berdasarkan IP Address untuk membedakan host asal dan host tujuan.
Layer 1, Data Link / Physical layer
Layer 1 digunakan untuk mengirim data paket antara dua host dalam satu link yang sama. Proses komunikasi data ditangani oleh device driver, chipset, atau software.
Proses komunikasi yang ditangani oleh driver, firmware atau software, bertugas untuk menyiapkan datagram menjadi frame, mengirimkan frame data ke fisik hardware dan medium transmisi.
Pada layer 1, protokol yang di gunakan adalah ethernet, mac address asal dan mac address tujuan, ditambahkan.
Di bagian frame, masih termasuk layer 1 pada model TCP. Pada bagian ini, frame sudah di kirimkan kepada interface fisik, disini adalah WiFi, melalui sistem operasi.
Sistem operasi berhubungan langusng dengan device driver dari perangkat fisik.