Tugas Pendahuluan
1. Apa Kegunaan ARP?
- Membuat alamat logika seperti IP
Address tidak bergantung peralatan
- Penggantian satu network interface
card hanya mengubah MAC Address dan tidak mengubah IP Address
- Paket dapat diteruskan berdasarkan
alamat jaringan yang dituju
- Routing IP Address dapat dilakukan
pada lapisan network
Cara kerja protokol ARP :
Host Y melakukan broadcast dengan
mengirimkan pesan ARP Request, apabila host yang dituju berada dalam satu
jaringan maka host tersebut akan mengirimkan pesat ARP Reply yang berisikan
informasi MAC.
Bila host yang dituju berada dalam
jaringan yang berbeda maka yang akan mengirimkan ARP Reply adalah Router yang
memisahkan jaringan tersebut.
3. Berada dimanakah tabel ARP cache
itu (di directory apa)?
ARP Cache ada di directory
"hkey_local_machine/software/microsoft/windows/currentversion/appmanagement/arpcache/"
4. Cari option-option pada command
arp (misal arp -a, arp -??), dan jelaskan maksud dan kegunaannya!
arp -a
Menampilkan entri dari tabel ARP saat
ini.
arp -d inet_addr
Digunakan untuk menghapus sebuah
entri pada alamat IP tertentu, dimana inet_addr adalah IP Address.
arp -s inet_addr eth_addr
Menambahkan entri pada cache ARP dan
menghubungkan IP Address dengan MAC Address
5. Cari informasi tentang software
sniffer tcpdump berikut command-command yang ada pada tcpdump dan apa
kegunaannya!?
Tcpdump dapat membantu kita dalam
melakukan analisis yang mendalam terhadap trafik network yang ada pada
komputer, pada server atau pada jaringan.
Command pada tcpdump:
#tcpdump -i eth0
Menangkap paket dari antarmuka
ethernet tertentu. Ketika dieksekusi perintah tcpdump tanpa pilihan apapun, itu
akan mengkap semua paket yang mengalir melalui semua interface. Opsi -i
memungkinkan untuk menyaring pada interface ethernet tertentu.
#tcpdump -c 2 -i eth0
Hanya menangkap jumlah ke-N pada
paket. Ketika dieksekusi perintah tcpdump, ini memberikan paket sampai
membatalkan perintah tcpdump. Menggunakan opsi -c dapat menentukan jumlah paket
yang akan ditangkap. Misal, hanya menangkap 2 paket dari interface eth0.
#tcpdump -XX -i eth0
Menangkap tampilan paket dalam HEX
dan ASCII. Beberapa pengguna mungkin ingin menganalisa paket dalam nilai hex,
tcpdump menyediakan cara untuk mencetak paket dalam format kedua-duanya yaitu
format ASCII dan HEX.
# tcpdump -w 08232010.pcap -i eth0
Menangkap paket dan menulis ke file
tcpdump memungkinkan untuk menyimpan paket ke file. Kemudian dapat digunakan
paket file untuk analisis lebih lanjut. Gunakan opsi -W. Opsi ini menulis paket
kedalam file yang diberikan. Ekstensi file harus .pcapyang dapat dibaca oleh
setiap protokol jaringan analyzer.
# tcpdump -tttt -r data.pcap
Membaca paket dari file yang
disimpan. Dengan menambahkan opsi -r, ini dapat membaca file pcap lalu
ditangkap dan melihat paket tersebut untuk di analisis.
# tcpdump -n -i eth0
Menangkap paket dengan alamat IP.
Tambahkan opsi -n untuk menangkap paket dan ini akan menampilkan alamat IP dari
mesin yang terlibat.
# tcpdump -w l_1024.pcap less 1024
Membaca paket lebih besar atau lebih
rendah dari N byte. Ini hanya dapat menerima paket lebih besar dari jumlah n
byte menggunakan filter greater melalui perintah tcpdump dapat pula menerima
paket lebih rendah dari jumlah n byte menggunakan filter less.
# tcpdump -i eth0 arp
Hanya menerima paket dari tipe
protokol tertentu. Ini dapat menerima paket berdasarkan jenis protokol dan
dapat menentukan salah satu dari protokol : fddi, tr, wlan, ip, ip6, arp, rarp,
decnet, tcp dan udp.
# tcpdump -w xpackets.pcap -i eth0
dst 10.181.140.216 and port 22
Menangkap paket untuk IP dan port
tujuan tertentu. Paket akan memiliki IP sumber dan tujuan dan nomor port.
Menggunakan tcpdump dapat menerapkan penyaring/filter pada sumber atau tujuan
IP dan nomor port.
# tcpdump -w comm.pcap -i eth0 dst
16.181.170.246 and port 22
Menangkap paket komunikasi TCP antara
dua host. Jika dua proses yang berbeda dari dua mesin yang berbeda
berkomunikasi melalui protokol tcp, ini dapat menangkap paket-paket menggunakan
tcpdump. Anda dapat membuka file menggunakan comm.pcap dengan network protokol
analyzer untuk debug setiap potensi masalah.
6. Jelaskan cara penggunaan software
wireshark, dan bagaimana cara melakukan filter terhadap:
a. Paket ARP
b. Hanya dari source atau destination nomor IP yang ditampilkan pada display?
WIRESHARK adalah sebuah Network
Packet Analyzer Network Packet Analyzer akan mencoba “menangkap” paket-paket
jaringan dan berusaha untuk menampilkan semua informasi di paket tersebut
sedetail mungkin.
Cara penggunaan wireshark
- Instalasi WireShark
Untuk instalasi WireShark sepertinya
tidak memerlukan perlakuan tambahan apa-apa, apabila kita tidak yakin dengan
setingan manual, coba saja instal dengan setingan default installer. Pada saat
instalasi WireShark, kita juga akan diminta penginstall WinPcap, apabila tidak
mempunyai WinPcap, nanti kita tidak akan bisa meng-capture menggunakan
WireShark, namun masih bisa membuka hasil capture-an, oleh karena itu install
saja WinPcap.
- Menjalankan WireShark
Setelah menginstall WireShark, mari
kita mulai menjalankan WireShark.
Jalankan saja lewat shortcut yang ada
di start menu seperti ini:
Setelah itu akan muncul Splash Screen
dari WireShark yang sedang me-load komponen-komponen yang diperlukan.
Berikut ini adalah contoh tampilan
WireShark yang sedang meng-capture WireShark ketika sedang mengcapture.
Meng-Capture paket dengan WireShark
kita bisa memulai capture dengan langkah-langkah berikut ini:
Pada menu Capture –>
Interfaces
Kemudian kita akan dihadapkan dengan
tampilan untuk memilih interface yang akan kita capture nantinya, seperti ini:
Pilih interface yang akan kita
capture, di tutorial ini saya contohkan untuk meng-capture Inteface “Microsoft”,
klik tombol “Start” pada bagian kanan interface tersebut.
Setelah itu, WireShark akan segera
meng-capture paket-paket di dalam jaringan dan menampilkannya dengan segera.
Berikut ini adalah tampilan utama WireShark saat bekerja meng-capture
paket-paket data jaringan. Tampilan pada program / tools wireshark:
Menu
Di sini kita bisa bernavigasi antar
menu-menu yang tersedia di WireShark.
Display Filter
Sebenarnya adalah sebuah kolom, kita
akan mengisinya dengan sintaks-sintaks untuk memfilter (membatasi) paket-paket
apa saja yang bakalan ditampilkan pada list paket.
Daftar Paket
Di sini akan ditampilkan paket-paket
yang berhasil ditangkap oleh WireShark, berurutan mulai dari paket pertama yang
ditangkap, dan seterusnya.
Detail Paket
Sebuah paket tentunya membawa
informasi tertentu yang bisa berbeda-beda antar paketnya, di sini akan
ditampilkan dari detail paket yang terpilih pada Daftar paket di atasnya.
Detail Heksa
Detail paket yang terpilih akan
ditampilkan dalam bentuk heksa, terkadang akan lebih mudah bagi kita
mendapatkan informasi dari bagian ini. Pada daftar bagian Daftar Paket,
terdapat kolom-kolom seperti berikut: ini:
– Time : Menampilkan waktu saat paket
tersebut tertangkap
– Source : Menampilkan ip sumber dari
paket data tersebut
– Destination : Menampilkan ip tujuan
dari paket data tersebut
– Protocol : Menampilkan protokol apa
yang dipakai sebuah paket data
– Info : Menampilkan informasi
mendetail tentang paket data tersebut.
a) Ketikkan “arp” pada filter box
yang tersedia di pojok kiri atas Wireshark. klik enter. Hasilnya akan terlihat
seperti berikut.
b) filter dari source atau
destination nomor IP yang ditampilkan paket ARP : pada filter input text
masukkan :
ip.dst==”IP YANG DI TUJU”
&& http
Tidak ada komentar:
Posting Komentar