Tugas Bab 2
Tugas Pendahuluan
a. Apa
kegunaan ARP
Jawaban:
Fungsinya ARP adalah untuk meningkatkan keamanan.
Dalam mikrotik, masukan ARP bisa didapat secara dynamic. Namun untuk
meningkatkan keamanan, kita dapat memasukkan ARP static secara manual. Dengan
hanya membolehkan sebuah router me-reply hanya untuk masukan ARP static pada
tabel ARP, maka akan membatasi akses ke router dan jaringan di belakang router,
yang hanya untuk IP address atau mac address dengan kombinasi.
b. Gambarkan dan
jelaskan format datagram ARP Request/Reply
Jawaban:
Cara kerja protokol ARP :
Host Y melakukan broadcast dengan mengirimkan pesan
ARP Request, apabila host yang dituju berada dalam satu jaringan maka host
tersebut akan mengirimkan pesat ARP Reply yang berisikan informasi MAC.
Bila host yang dituju berada dalam jaringan yang
berbeda maka yang akan mengirimkan
ARP Reply adalah Router yang memisahkan jaringan tersebut.
ARP Reply adalah Router yang memisahkan jaringan tersebut.
c. Berada
dimanakah tabel ARP cache itu (di directory apa?)
Jawaban :
Komputer akan menyimpan ARP broadcast request ini
kedalam ARP cache. ARP cache ini akan disimpan di RAM dan besifat sementara.
ARP cache ini berisi tabel IP host serta phisical address komputer. ARP cache
akan bertambah jika ARP Request mendapat jawaban. Anda dapat melihat ARP cache
anda dengan mengetik “arp -a” pada CMD. Anda dapat menghapus ARP cache anda
dengan mengetik “arp -d ”. Anda juga dapat mengatur sebuah static ARP dengan
menuliskan “arp -s ”.
ARP cache ada di directory “hkey_local_machine/software/microsoft/windows/currentversion/app
management/arpcache/”
d. Tuliskan option command arp (misal arp –a, arp
-??), dan jelaskan maksud dan
kegunaannya.
Jawaban :
ARP-s eth_addr inet_addr] if_addr [
ARP-d inet_addr [if_addr]
ARP-a inet_addr [] [-N if_addr]
-A Menampilkan entri ARP arus oleh menginterogasi arus
protokol data. Jika inet_addr yang ditentukan, IP dan fisik
hanya alamat komputer tertentu akan ditampilkan. Jika
lebih dari satu antarmuka jaringan menggunakan ARP, entri
untuk setiap tabel ditampilkan.
ARP-G Sama seperti-a.
inet_addr Menentukan alamat internet.
ARP-N if_addr Menampilkan entri ARP untuk interface jaringan yang
ditentukan oleh if_addr.
-D Menghapus host ditentukan oleh inet_addr. mungkin inet_addr
wildcarded dengan * untuk menghapus semua host.
-S Menambahkan host dan mengasosiasikan alamat Internet inet_addr
dengan eth_addr alamat fisik. Alamat fisik
diberikan sebagai 6 byte heksadesimal dipisahkan dengan tanda
hubung. Entri adalah permanen.
eth_addr Menentukan alamat fisik.
if_addr Jika ada, ini menentukan alamat Internet dari
tabel alamat antarmuka yang harus diubah terjemahan
Jika tidak hadir, interface yang berlaku pertama akan digunakan.
e. Apa yang dimaksud dengan RARP
pada tcpdump dan apa kegunaannya
jawaban :
Cari informasi tentang software sniffer tcpdump berikut command –
command yang ada pada tcpdump dan apa kegunaannya
Sniffer ialah sebuah aplikasi yang dapat melihat lalu lintas data pada jaringan komputer. Dikarenakan data mengalir secara bolak-balik pada jaringan, aplikasi ini menangkap tiap-tiap paket dan terkadang menguraikan isi dari RFC (Request for Comments) atau spesifikasi yang lain.
TCPdump adalah tools yang berfungsi mengcapture, membaca atau mendumping paket yang sedang ditransmisikan melalui jalur TCP.
Sniffer ialah sebuah aplikasi yang dapat melihat lalu lintas data pada jaringan komputer. Dikarenakan data mengalir secara bolak-balik pada jaringan, aplikasi ini menangkap tiap-tiap paket dan terkadang menguraikan isi dari RFC (Request for Comments) atau spesifikasi yang lain.
TCPdump adalah tools yang berfungsi mengcapture, membaca atau mendumping paket yang sedang ditransmisikan melalui jalur TCP.
TCPdump diciptakan untuk menolong programer ataupun administrator dalam menganalisa dan troubleshooting aplikasi networking.
Seperti pisau yang bermata dua (hal ini sering kali disebut-sebut), TCPdump bisa digunakan untuk bertahan dan juga bisa digunakan untuk menyerang. Utility ini juga seringkali digunakan oleh para cracker untuk melaksanakan perkerjaannya, karena TCPdump bisa mencapture atau mensniff semua paket yang diterima oleh network interface.
beikut command pada Tcpdump :
» tcpdump-i eth0
Berfungsi untuk menangkap dari antarmuka ethernet tertentu. Ketika dieksekusi perintah tcpdump tanpa pilihan apapun, itu akan menagkap semua paket yang mengalir melalui semua interface. Opsi -i memungkinkan untuk menyaring pada interfece ethernet tertentu.
» tcpdump -c2 -i eth0
Berfungsi hanya menangkap jumlah ke n pada paket. Ketika dieksekusi perintah tcpdump ini memberikan paket sampai membatalkan perintah tcpdump. Menggunakan opsi -c dapat menentukan jumlah paket yang akan ditangkap. Misal, hanya menangkap 2 paket dari interface eth0.
» tcpdump -A -i eth0
Berfungsi menangkap tampilan paket dalam bentuk ASCII. Tambahkan opsi -A untuk mencetak paket dalam bentuk ASCII.
» tcpdump -XX -i eth0
Berfungsi menangkap tampilan paket dalam bentuk HEX dan ASCII. Beberapa pengguna mungkin ingin menganalisa paket dalam nilai hex, tcpdump menyediakan cara untuk mencetak paket dalam format kedua-duanya yaitu format ASCII dan HEX.
» tcpdumop -w data.pcp -i eth0
Berfungsi menangkap paket dan menulis ke file tcpdump memungkinkan untuk menyimpan paket ke file.
» tcpdump -r data.pcap
Berfungsi membaca file dari paket yang disimpan.
» tcpdump -n -i eth0
Berfungsi menangkap paket dengan alamat IP. Tambahkan opsi -n untuk menangkap paket dan ini akan menampilkan alamat IP dari mesin yang terlibat.
» tcpdump -i eth0 arp
Berfungsi hanya menerima paket dari tipe protokol tertentu. ini dapat menerima paket berdasarkan jenis protokol dan dapat menentukan salah satu dari protokol fddi, tr, wlan, ip,ip6, arp, rarp, decnet, tcp dan udp.
g. Cari pula software sniffer ngrep
berikut command-command tambahan yang ada pada ngrep dan apa kegunaannya.
jawaban :
ngrep (network grep) adalah jaringan packet analyzer ditulis oleh
Jordan Ritter.
Ia memiliki antarmuka baris perintah, dan bergantung pada pcap library dan GNU regex library.
ngrep mendukung Berkeley Packet Filter (BPF) logic untuk memilih sumber jaringan atau tujuan atau protokol, dan juga memungkinkan untuk menyesuaikan pola atau kalimat biasa dalam payload data paket menggunakan GNU grep sintaks.
Ia memiliki antarmuka baris perintah, dan bergantung pada pcap library dan GNU regex library.
ngrep mendukung Berkeley Packet Filter (BPF) logic untuk memilih sumber jaringan atau tujuan atau protokol, dan juga memungkinkan untuk menyesuaikan pola atau kalimat biasa dalam payload data paket menggunakan GNU grep sintaks.
ngrep adalah sebuah aplikasi open source, Hal ini dapat dikompilasi dan
porting ke berbagai platform, ia bekerja di banyak UNIX-seperti sistem operasi:
Linux, Solaris, BSD, AIX, dan juga bekerja pada Microsoft Windows.
Command yang ada pada ngrep :
bahwa eth0 adalah interface jaringan yang digunakan.
Lalu lintas jaringan menangkap masuk / keluar ke / dari eth0 interface dan acara parameter berikut
HTTP (TCP / 80) GET atau POST metode
ngrep -q l -d eth0 -i "^ GET | ^ POST" tcp and port 80
Lalu lintas jaringan menangkap masuk / keluar ke / dari interface eth0 dan menunjukkan HTTP (TCP / 80) User-Agent String
ngrep -q l -d eth0 -i "User-Agent:" tcp and port 80
Lalu lintas jaringan menangkap masuk / keluar ke / dari interface eth0 dan menunjukkan DNS (UDP / 53) querys dan tanggapan
ngrep -q l -d eth0 -i " " udp and port 53
Percobaan :
Step ke 1:
Buka terminal dan jalankan command arp –a pada host anda masing-masing, catat dan amati hasilnya. Apa maksud output yang dihasilkan command arp –a
Hasilnya akan menampilkan alamat ip address dengan mac addressnya.
Step ke 2:
Lakukan command ping no_ip , pilih no_ip yang tidak terdaftar pada hasil percobaan 1 tapi masih dalam satu jaringan. saya coba ping dengan alamat ip 192.168.0.13hasilnya reply karena ada dalam satu jaringan.
Step ke 3: Jalankan perintah arp –a sekali lagi. Amati pada perbedaan output dibanding waktu percobaan no 1. Hasilnya akan menampilkan ip yang diping tadi.
Step ke 4:
Lakukan command ping no_ip , pilih no_ip yang sudah terdaftar pada percobaan no 1.
Step ke 5:
dikarenakan pc baru terhubung ke alamat ip baru pada percobaan ke 2, maka terjadi perbedaan dengan hasil step no 1.
Step ke 6a:
Step ke 6b: hasilnya akan disconnect
Step ke 6c: hasilnya unreachable, dikarenakan sudah disconnect.
Step ke 7a:
pada step berikut akan melakukan konfigurasi untuk mengkoneksi ulang alamat ip kembali ip yang down tadi.
Step ke 7b: hasilnya akan terkoneksi kembali.
Step ke 8: melakukan penambahan arp cache
Step ke 9 tcpdump:
Step ke 9 tcpdump –i eth0:
Step ke 9 tcpdump -n:
Step ke 9 tcpdump –n -t:
Step ke 9 tcpdump –n –t -e:
Step ke 9 tcpdump x-i eth0:
Step ke 10a:
Step ke 10b:
Step ke 10c:
Step ke 10d:
Step ke 10e:
Step ke 10f:
Step ke 10g:
Step ke 11:
Step ke 1:
Buka terminal dan jalankan command arp –a pada host anda masing-masing, catat dan amati hasilnya. Apa maksud output yang dihasilkan command arp –a
Hasilnya akan menampilkan alamat ip address dengan mac addressnya.
Step ke 2:
Lakukan command ping no_ip , pilih no_ip yang tidak terdaftar pada hasil percobaan 1 tapi masih dalam satu jaringan. saya coba ping dengan alamat ip 192.168.0.13hasilnya reply karena ada dalam satu jaringan.
Step ke 3: Jalankan perintah arp –a sekali lagi. Amati pada perbedaan output dibanding waktu percobaan no 1. Hasilnya akan menampilkan ip yang diping tadi.
Step ke 4:
Lakukan command ping no_ip , pilih no_ip yang sudah terdaftar pada percobaan no 1.
Step ke 5:
dikarenakan pc baru terhubung ke alamat ip baru pada percobaan ke 2, maka terjadi perbedaan dengan hasil step no 1.
Step ke 6a:
Step ke 6b: hasilnya akan disconnect
Step ke 6c: hasilnya unreachable, dikarenakan sudah disconnect.
Step ke 7a:
pada step berikut akan melakukan konfigurasi untuk mengkoneksi ulang alamat ip kembali ip yang down tadi.
Step ke 7b: hasilnya akan terkoneksi kembali.
Step ke 8: melakukan penambahan arp cache
Step ke 9 tcpdump:
Step ke 9 tcpdump –i eth0:
Step ke 9 tcpdump -n:
Step ke 9 tcpdump –n -t:
Step ke 9 tcpdump –n –t -e:
Step ke 9 tcpdump x-i eth0:
Step ke 10a:
Step ke 10b:
Step ke 10c:
Step ke 10d:
Step ke 10e:
Step ke 10f:
Step ke 10g:
Step ke 11:
Hasil ketika melakukan perintah ping ke
komputer lain yang terhubung dengan komputer kita.
Dari gambar di atas bisa kita lihat ketika
perintah pingkita jalankan dan
berhasil, wireshark memunculkan pesan “reply” dan wireshark juga menampilkan
berapa lama waktu yang dibutuhkan dalam menerima paket data dari komputer lain.
Sedangkan untuk proses “ping” yang gagal bisa
dilihat dari gambar di bawah ini, wireshark hanya menampilkan pesan “request”
dan tidak ada pesan “reply”, maksudnya adalah komputer kita telah melakukan
sebuah request paket data ke komputer dengan IP 192.168.0.100 yang dimana IP tersebut bukan dalam 1
jaringan dengan komputer kita. Dikarenakan IP tersebut tidak dalam 1 jaringan
dengan komputer kita, maka pesan request dari komputer kita tidak akan sampai.
Oleh karena itu wireshark tidak memunculkan pesan “reply”.
Tidak ada komentar:
Posting Komentar