PERCOBAAN
1. Buka terminal dan jalankan command arp –a pada host anda masing-masing, catat dan amati hasilnya. Apa maksud output yang dihasilkan command arp –a.
1. Buka terminal dan jalankan command arp –a pada host anda masing-masing, catat dan amati hasilnya. Apa maksud output yang dihasilkan command arp –a.
Maksud dari command arp -a adalah untuk menampilkan informasi IP Address yang terhubung pada PC kita, dan juga menampilkan MAC Address.
2. Lakukan command ping no_ip , pilih no_ip yang tidak terdaftar pada hasil percobaan 1 tapi masih dalam satu jaringan.
3. Jalankan perintah arp –a sekali lagi. Amati pada perbedaan output dibanding waktu percobaan no 1.
4. Lakukan command ping no_ip , pilih no_ip yang sudah terdaftar pada percobaan no 1.
5. Jawab pertanyaan berikut ini : Kenapa bisa terjadi perbedaan hasil percobaan meskipun kita memakai command yang sama, jelaskan secara singkat.
Karena PC kita baru saja terhubung ke alamat IP baru (melakukan perintah ping pada percobaan 2), dan fungsi arp -a itu sendiri adalah menampilkan informasi IP Address yang terhubung pada PC kita.
6. Kita bisa melakukan pengurangan ARP Cache atau disable ARP Cache, lakukan percobaan di bawah ini :
a. Jalankan command arp –d hostname (pakai salah satu hostname yang terdaftar pada Arp cache). Amati hasilnya dengan menjalankan command arp –a.
b. Jalankan command berikut : ifconfig eth0 –arp down, amati hasilnya dengan menjalankan arp –a.
c. Jalankan perintah ping ke komputer sebelah apa yang terjadi ? NB : Dengan perintah pada b, maka jika dicek dengan ifconfig akan muncul NOARP.
Yang terjadi adalah perintah ping gagal, dengan pesan error “Network is unreachable”.
7. Setelah selesai melakukan percobaan 6, untuk menormalkan koneksi jaringan, jalankan perintah berikut :
a. ifdown eth0
b. ifup eth0
c. ifconfig eth0 arp up -> jika dicek dgn ifconfig, NOARP akan hilang
d. arp –a
e. ping ke komputer sebelah
f. Catat semua hasilnya, dan bandingkan dengan percobaan 6. Berikan kesimpulan.
e. ping ke komputer sebelah
f. Catat semua hasilnya, dan bandingkan dengan percobaan 6. Berikan kesimpulan.
Ketika telah menjalankan perintah ada yang pada percobaan nomor 7, koneksi jaringan menjadi pulih kembali, hal ini ditandakan dengan berhasilnya perintah “ping” dan “arp –a”.
8. Selain melakukan pengurangan juga bisa melakukan penambahan Arp Cache, lakukan command berikut :
arp –s hostname phisical_address
Sebelum anda mengetik no phisical_address cari dulu di komputer teman anda dengan command ifconfig.
Selanjutnya jalankan command arp -a Amati hasil percobaan, berikan kesimpulanmu.
Dengan menggunakan perintah
“arp –s hostname physical address” kita telah menambahkan informasi baru
tentang sebuah IP Address ke dalam ARP TABLE, hal ini dibuktikan dengan
munculnya informasi baru ketika kita menjalankan perintah “arp –a” setelah
melakukan perintah penambahan.
9. Untuk melakukan pengintaian kita bisa juga memakai tcpdump. Bukalah terminal baru dan jalankan tcpdump, biarkan tcpdump berjalan. Cobalah beberapa varias command-command tambahan di tcpdump untuk mengintai paket yang lewat, misal tcpdump –n, tcpdump –n –t, tcpdump –n –t –e, tcpdump –i eth0, tcpdump –X –i eth0
9. Untuk melakukan pengintaian kita bisa juga memakai tcpdump. Bukalah terminal baru dan jalankan tcpdump, biarkan tcpdump berjalan. Cobalah beberapa varias command-command tambahan di tcpdump untuk mengintai paket yang lewat, misal tcpdump –n, tcpdump –n –t, tcpdump –n –t –e, tcpdump –i eth0, tcpdump –X –i eth0
Hasil ketika
menjalankan perintah tcpdump.
Hasil ketika
menjalankan perintah tcpdump –I eth0.
Hasil ketika
menjalankan perintah tcpdump –n
Hasil ketika
menjalankan perintah tcpdump –n –t
Hasil ketika
menjalankan perintah tcpdump –n –t –e
Hasil ketika
menjalankan perintah tcpdump –X –I eth0
10. Buka kembali terminal baru, lakukan langkah berikut pada terminal baru dan tulis hasil percobaannya:
a. Jalankan perintah ping ke komputer satu jaringan. Amati hasil tcpdump.
b. Jalankan perintah arp –a, catat hasilnya
c. Jalankan perintah ping ke komputer diluar jaringan kita, amati hasilnya di tcpdump.
d. Jalankan arp –a, analisa hasilnya. Amati pada tabel arp ketika kita berhubungan dengan komputer diluar jaringan, apa yang tertera pada tabel arp ?
Arp menunjukkan terjadi sebuah “incomplete data” pada eth0
e. Hapus semua ip yang terdaftar pada arp dengan perintah arp –d nomorip. Setelah semua terhapus jalankan kembali percobaan a, amati hasilnya di tcpdump.
f. Jalankan percobaan b dan c kembali dan amati hasilnya di tcpdump.
g. Jalankan browser dan masuklah ke www yang anda suka. Amati traffic yang ada pada tcpdump. Analisa hasil percobaan anda apa maksud output yang dihasilkan.
Dari percobaan 10, didapat
info bahwa tugas tcpdump ini adalah untuk menangkap informasi-informasi paket
data yang sedang berjalan. Tcpdump itu sendiri juga mempunya banyak fungsi
command, seperti yang kita lakukan pada percobaan 9. Dan ketika kita sedang
mengakses sebuah situs pada browser, dengan melihat pada output hasil tcpdump
kita dapat melihat proses paket data dari PC kita dengan website yang sedang
kita buka.
Contohnya:
192.168.0.10.55304 > 68.232.44.251.http maksudnya adalah PC kita me-request sebuah paket “http” pada IP 68.232.44.251 dengan time stamp 55304.
Ack 23169 itu merupakan nomor paket data.
Length 1448 maksudnya adalah total panjang header dan panjang data yang dikirimkan sepanjang 1448.
11. Dengan menggunakan langkah yang sama seperti pada percobaan 10, gunakan paket wireshark
a. Pastikan wireshark sudah terinstal pada komputer anda
b. Buka terminal baru dan jalankan wireshark pada terminal tersebut
c. Mulailah mencapture data menggunakan wireshark dan filter hanya paket arp dan icmp (ping merupakan paket icmp)
d. Jalankan percobaan 10.a – 10.g amati hasilnya di wireshark
e. Amati juga pada bagian data di wireshark, bandingkan dengan isi paket pada tcpdump
Pada wireshark isi paket data lebih mudah untuk dipahami karena pada wireshark sudah isi paket data terbagi kedalam beberapa kategori.
f. Catatlah paket wireshark (src mac, dst mac, src ip, dst ip) jika kita berhubungan dengan komputer diluar kita, amati dan buat analisa yang terjadi.
Contohnya:
192.168.0.10.55304 > 68.232.44.251.http maksudnya adalah PC kita me-request sebuah paket “http” pada IP 68.232.44.251 dengan time stamp 55304.
Ack 23169 itu merupakan nomor paket data.
Length 1448 maksudnya adalah total panjang header dan panjang data yang dikirimkan sepanjang 1448.
11. Dengan menggunakan langkah yang sama seperti pada percobaan 10, gunakan paket wireshark
a. Pastikan wireshark sudah terinstal pada komputer anda
b. Buka terminal baru dan jalankan wireshark pada terminal tersebut
c. Mulailah mencapture data menggunakan wireshark dan filter hanya paket arp dan icmp (ping merupakan paket icmp)
d. Jalankan percobaan 10.a – 10.g amati hasilnya di wireshark
e. Amati juga pada bagian data di wireshark, bandingkan dengan isi paket pada tcpdump
Pada wireshark isi paket data lebih mudah untuk dipahami karena pada wireshark sudah isi paket data terbagi kedalam beberapa kategori.
f. Catatlah paket wireshark (src mac, dst mac, src ip, dst ip) jika kita berhubungan dengan komputer diluar kita, amati dan buat analisa yang terjadi.
Hasil ketika melakukan perintah “ping” ke komputer lain yang terhubung dengan komputer kita. Dari gambar di atas bisa kita lihat ketika perintah “ping” kita jalankan dan berhasil, wireshark memunculkan pesan “reply” dan wireshark juga menampilkan berapa lama waktu yang dibutuhkan dalam menerima paket data dari komputer lain.
Sedangkan untuk proses “ping” yang gagal bisa dilihat dari gambar di bawah ini, wireshark hanya menampilkan pesan “request” dan tidak ada pesan “reply”, maksudnya adalah komputer kita telah melakukan sebuah request paket data ke komputer dengan IP 192.168.0.100 yang dimana IP tersebut bukan dalam 1 jaringan dengan komputer kita. Dikarenakan IP tersebut tidak dalam 1 jaringan dengan komputer kita, maka pesan request dari komputer kita tidak akan sampai. Oleh karena itu wireshark tidak memunculkan pesan “reply”.
