a. Apa kegunaan ARP
Fungsinya ARP adalah untuk meningkatkan keamanan. Dalam mikrotik, masukan ARP bisa didapat secara dynamic. Namun untuk meningkatkan keamanan, kita dapat memasukkan ARP static secara manual.
b. Gambarkan dan jelaskan format datagram ARP Request/Reply
Spesifikasi ARP dapat dilihat di RFC 826.
Cara kerja protokol ARP :
Host Y melakukan broadcast dengan mengirimkan pesan ARP Request, apabila host yang dituju berada dalam satu jaringan maka host tersebut akan mengirimkan pesat ARP Reply yang berisikan informasi MAC.
Bila host yang dituju berada dalam jaringan yang berbeda maka yang akan mengirimkan
ARP Reply adalah Router yang memisahkan jaringan tersebut.
c. Berada dimanakah tabel ARP cache itu (di directory apa?)
Komputer akan menyimpan ARP broadcast request ini kedalam ARP cache.
ARP cache ini akan disimpan di RAM dan besifat sementara. ARP cache ini berisi tabel IP host serta phisical address komputer. ARP cache akan bertambah jika ARP Request mendapat jawaban. Anda dapat melihat ARP cache anda dengan mengetik “arp -a” pada CMD. Anda dapat menghapus ARP cache anda dengan mengetik “arp -d <Ip addr>”. Anda juga dapat mengatur sebuah static ARP dengan menuliskan “arp -s <ip addr> <MAC addr>”.
ARP cache ada di directory
“hkey_local_machine/software/microsoft/windows/currentversion/app
management/arpcache/”
d. Tuliskan option command arp (misal arp –a, arp -??), dan jelaskan maksud dan kegunaannya.
Arp sintaks
ARP -s inet_addr eth_adr [if_addr]
ARP -d inet_addr [if_addr]
ARP -a [inet_addr] [N if_addr]
-a berfungsi :
Menampilkan entri ARP saat ini dengan menginterogasi data protokol saat ini. Jika inet_addr ditentukan, IP dan alamat fisik hanya komputer tertentu akan ditampilkan. Jika lebih dari satu antarmuka jaringan menggunakan ARP, entri untuk setiap tabel ARP ditampilkan.
-g Sama fungsinya seperti -a
inet_addr berfungsi :
Menentukan alamat Internet.
N if_addr berfungsi :
Menampilkan entri ARP untuk antarmuka jaringan ditentukan oleh if_addr.
-d berfungsi :
Menghapus host yang ditentukan oleh inet_addr.
-s berfungsi : Menambahkan host dan asosiasi alamat Internet inet_addr dengan alamat eth_addr fisik. Alamat fisik diberikan sebagai byte 6 heksadesimal dipisahkan dengan tanda hubung. Entri permanen.
eth_addr berfungsi :
Menentukan alamat fisik
if_addr berfungsi :
Jika ada, ini menentukan alamat Internet dari antarmuka yang alamatnya terjemahan tabel harus diubah. Jika tidak hadir, antarmuka yang berlaku pertama akan digunakan.
e. Apa yang dimaksud dengan RARP
Reverse Address Resolution Protocol (RARP) adalah protokol jaringan usang komputer yang digunakan oleh komputer host untuk meminta perusahaan Internet Protocol ( IPv4 ) alamat dari suatu host administrasi, ketika telah yang tersedia Link Layer atau alamat perangkat keras, seperti MAC address.
f. Cari informasi tentang software sniffer tcpdump berikut command – command yang ada pada tcpdump dan apa kegunaannya
Sniffer ialah sebuah aplikasi yang dapat melihat lalu lintas data pada jaringan komputer. Dikarenakan data mengalir secara bolak-balik pada jaringan, aplikasi ini menangkap tiap-tiap paket dan terkadang menguraikan isi dari RFC (Request for Comments) atau spesifikasi yang lain.
TCPdump adalah tools yang berfungsi mengcapture, membaca atau mendumping paket yang sedang ditransmisikan melalui jalur TCP.
TCPdump diciptakan untuk menolong programer ataupun administrator dalam menganalisa dan troubleshooting aplikasi networking.
Seperti pisau yang bermata dua (hal ini sering kali disebut-sebut), TCPdump bisa digunakan untuk bertahan dan juga bisa digunakan untuk menyerang. Utility ini juga seringkali digunakan oleh para cracker untuk melaksanakan perkerjaannya, karena TCPdump bisa mencapture atau mensniff semua paket yang diterima oleh network interface.
berikut command pada Tcpdump :
» tcpdump-i eth0
Berfungsi untuk menangkap dari antarmuka ethernet tertentu. Ketika dieksekusi perintah tcpdump tanpa pilihan apapun, itu akan menagkap semua paket yang mengalir melalui semua interface. Opsi -i memungkinkan untuk menyaring pada interfece ethernet tertentu.
» tcpdump -c2 -i eth0
Berfungsi hanya menangkap jumlah ke n pada paket. Ketika dieksekusi perintah tcpdump ini memberikan paket sampai membatalkan perintah tcpdump. Menggunakan opsi -c dapat menentukan jumlah paket yang akan ditangkap. Misal, hanya menangkap 2 paket dari interface eth0.
» tcpdump -A -i eth0
Berfungsi menangkap tampilan paket dalam bentuk ASCII. Tambahkan opsi -A untuk mencetak paket dalam bentuk ASCII.
» tcpdump -XX -i eth0
Berfungsi menangkap tampilan paket dalam bentuk HEX dan ASCII. Beberapa pengguna mungkin ingin menganalisa paket dalam nilai hex, tcpdump menyediakan cara untuk mencetak paket dalam format kedua-duanya yaitu format ASCII dan HEX.
» tcpdumop -w data.pcp -i eth0
Berfungsi menangkap paket dan menulis ke file tcpdump memungkinkan untuk menyimpan paket ke file.
» tcpdump -r data.pcap
Berfungsi membaca file dari paket yang disimpan.
» tcpdump -n -i eth0
Berfungsi menangkap paket dengan alamat IP. Tambahkan opsi -n untuk menangkap paket dan ini akan menampilkan alamat IP dari mesin yang terlibat.
» tcpdump -i eth0 arp
Berfungsi hanya menerima paket dari tipe protokol tertentu. ini dapat menerima paket berdasarkan jenis protokol dan dapat menentukan salah satu dari protokol fddi, tr, wlan, ip,ip6, arp, rarp, decnet, tcp dan udp.
g. Cari pula software sniffer ngrep berikut command-command tambahan yang ada pada ngrep dan apa kegunaannya.
ngrep (network grep) adalah jaringan packet analyzer ditulis oleh Jordan Ritter.
Ia memiliki antarmuka baris perintah, dan bergantung pada pcap library dan GNU regex library.
ngrep mendukung Berkeley Packet Filter (BPF) logic untuk memilih sumber jaringan atau tujuan atau protokol, dan juga memungkinkan untuk menyesuaikan pola atau kalimat biasa dalam payload data paket menggunakan GNU grep sintaks.
ngrep adalah sebuah aplikasi open source, Hal ini dapat dikompilasi dan porting ke berbagai platform, ia bekerja di banyak UNIX-seperti sistem operasi: Linux, Solaris, BSD, AIX, dan juga bekerja pada Microsoft Windows.
Command yang ada pada ngrep :
bahwa eth0 adalah interface jaringan yang digunakan.
Lalu lintas jaringan menangkap masuk / keluar ke / dari eth0 interface dan acara parameter berikut
HTTP (TCP / 80) GET atau POST metode
ngrep -q l -d eth0 -i "^ GET | ^ POST" tcp and port 80
Lalu lintas jaringan menangkap masuk / keluar ke / dari interface eth0 dan menunjukkan HTTP (TCP / 80) User-Agent String
ngrep -q l -d eth0 -i "User-Agent:" tcp and port 80
Lalu lintas jaringan menangkap masuk / keluar ke / dari interface eth0 dan menunjukkan DNS (UDP / 53) querys dan tanggapan
ngrep -q l -d eth0 -i " " udp and port 53
Percobaan :
Step ke 1:
Buka terminal dan jalankan command arp –a pada host anda masing-masing, catat dan amati hasilnya. Apa maksud output yang dihasilkan command arp –a
Hasilnya akan menampilkan alamat ip address dengan mac addressnya.
Step ke 2:
Lakukan command ping no_ip , pilih no_ip yang tidak terdaftar pada hasil percobaan 1 tapi masih dalam satu jaringan. saya coba ping dengan alamat ip 192.168.0.13hasilnya reply karena ada dalam satu jaringan.
Step ke 3: Jalankan perintah arp –a sekali lagi. Amati pada perbedaan output dibanding waktu percobaan no 1. Hasilnya akan menampilkan ip yang diping tadi.
Step ke 4:
Lakukan command ping no_ip , pilih no_ip yang sudah terdaftar pada percobaan no 1.
Step ke 5:
dikarenakan pc baru terhubung ke alamat ip baru pada percobaan ke 2, maka terjadi perbedaan dengan hasil step no 1.
Step ke 6a:
Step ke 6b: hasilnya akan disconnect
Step ke 6c: hasilnya unreachable, dikarenakan sudah disconnect.
Step ke 7a:
pada step berikut akan melakukan konfigurasi untuk mengkoneksi ulang alamat ip kembali ip yang down tadi.
Step ke 7b: hasilnya akan terkoneksi kembali.
Step ke 8: melakukan penambahan arp cache
Step ke 9 tcpdump:
Step ke 9 tcpdump –i eth0:
Step ke 9 tcpdump -n:
Step ke 9 tcpdump –n -t:
Step ke 9 tcpdump –n –t -e:
Step ke 9 tcpdump x-i eth0:
Step ke 10a:
Step ke 10b:
Step ke 10c:
Step ke 10d:
Step ke 10e:
Step ke 10f:
Step ke 10g:
Step ke 11:
Hasil ketika melakukan perintah ping ke komputer lain yang terhubung dengan komputer kita.
Dari gambar di atas bisa kita lihat ketika perintah pingkita jalankan dan berhasil, wireshark memunculkan pesan “reply” dan wireshark juga menampilkan berapa lama waktu yang dibutuhkan dalam menerima paket data dari komputer lain.
Sedangkan untuk proses “ping” yang gagal bisa dilihat dari gambar di bawah ini, wireshark hanya menampilkan pesan “request” dan tidak ada pesan “reply”, maksudnya adalah komputer kita telah melakukan sebuah request paket data ke komputer dengan IP192.168.0.100 yang dimana IP tersebut bukan dalam 1 jaringan dengan komputer kita. Dikarenakan IP tersebut tidak dalam 1 jaringan dengan komputer kita, maka pesan request dari komputer kita tidak akan sampai. Oleh karena itu wireshark tidak memunculkan pesan “reply”.
Tidak ada komentar:
Posting Komentar