TUGAS PENDAHULUAN
Apa Kegunaan ARP ?
ARP merupakan suatu bentuk protokol untuk lapisan
transfer data yang bekerja pada Lapisan OSI ke 2. Dalam pemakaiannya ARP akan
menghubungkan antara lapisan transfer dengan Interface dari hardware sambil
menjalankan/melayani lapisan yang lebih tinggi (Network Layer).
Sistem Pengantar pada perangkat Ethernet (Lokal /
Layer 2) biasanya tidak dapat mengenali Alamat IP (Internet Protokol) dengan 32
bit. Sistem mengharuskan untuk mengirim data paket pada bagian Ethernet melalui
alamat Ethernet 48-bit (Atau yang dikenal sebagai MAC / Physical Address).
Dalam kondisi ini transmisi untuk data paket IP pada LAN sangat tergantung dari
bagian MAC Address, bukan pada bagian IP address terutama untuk menentukan bagian
tujuan / target.
Untuk kondisi diatas dimana diperlukan sistem
pengaturan dan penghubungan antara IP Address dengan MAC Address diperlukan
pengembangan yang dikenal sebagai Protokol ARP.
Gambarkan dan jelaskan format datagram ARP
Request/Reply ?
Pada gambar memperlihatkan format paket ARP :
Hardware Type : adalah tipe hardware/perangkat
keras. Banyak bit dalam field ini adlah 16 bit. Sebagai contoh untuk Ethernet
mempunyai tipe 1.
Protocol Type : adalah tipe protokol di mana
banyaknya bit dalam field ini 16 bit. Contohnya, untuk protokol IPv4 adalah
080016.
Hardware Length: field berisi 8 bit yang
mendefinisikan panjang alamat fisik. Contohnya, untuk Ethernet, panjang alamat
fisik adalah 6 byte.
Protocol Length: field berisi 8 bit yang
mendefinisikan panjang alamat logika dalam satuan byte. Contoh : untuk protokol
IPv4 panjangnya adalah 4 byte.
Operation Request & Reply: field berisi 16 bit
ini mendefinisikan jenis paket untuk ARP apakah itu berjenis ARP request atau
ARP reply.
Sender Hardware Address: banyaknya field adalah
variabel yang mendefinisikan alamat fisik dari pengirim. Untuk Ethernet panjang
nya 6 byte.
Sender Protocol Address: field ini panjangnya juga
variabel dan untuk mendefiniskan alamat logika (alamat IP) dari pengirim.
Target Hardware Address: field ini panjangnya juga
variabel yang mendefiniskan alamat fisik daripada target. Pada paket ARP
request, field ini isinya 0 semua.
Target Protocol Address: field ini panjangnya juga
variabel dan mendefinisikan alamat logika (IP) dari target.
Berada dimanakah tabel ARP cache itu (di directory
apa?)
Komputer akan menyimpan ARP broadcast request ini
kedalam ARP cache. ARP cache ini akan disimpan di RAM dan besifat sementara.
ARP cache ini berisi tabel IP host serta phisical address komputer. ARP cache
akan bertambah jika ARP Request mendapat jawaban. Anda dapat melihat ARP cache
anda dengan mengetik “arp -a” pada CMD. Anda dapat menghapus ARP cache anda
dengan mengetik “arp -d ”. Anda juga dapat mengatur sebuah static ARP dengan
menuliskan “arp -s ”. ARP cache ada di directory
“hkey_local_machine/software/microsoft/windows/currentversion/appmanagement/arpcache/”
Cari option – option pada command arp (misal arp –a,
arp -??), dan jelaskan maksud dan kegunaannya.
ARP-s eth_addr inet_addr] if_addr [
ARP-d inet_addr [if_addr]
ARP-a inet_addr [] [-N if_addr]
-A = Menampilkan entri ARP arus oleh
menginterogasi arus protokol data. Jika inet_addr yang ditentukan, IP dan fisik
hanya alamat komputer tertentu akan ditampilkan. Jika lebih dari satu antarmuka
jaringan menggunakan ARP, entri untuk setiap tabel ditampilkan.
ARP-G = Sama seperti -a.
inet_addr = Menentukan alamat internet.
ARP-N if_addr = Menampilkan entri ARP untuk
interface jaringan yang ditentukan oleh if_addr.
-D = Menghapus host ditentukan oleh inet_addr.
mungkin inet_addr wildcarded dengan * untuk menghapus semua host.
-S = Menambahkan host dan mengasosiasikan
alamat Internet inet_addr dengan eth_addr alamat fisik. Alamat fisik diberikan
sebagai 6 byte heksadesimal dipisahkan dengan tanda hubung. Entri adalah
permanen.
eth_addr = Menentukan alamat fisik.
if_addr = Jika ada, ini menentukan alamat
Internet dari tabel alamat antarmuka yang harus diubah terjemahan Jika tidak
hadir, interface yang berlaku pertama akan digunakan.
Cari informasi tentang software sniffer tcpdump
berikut command – command yang ada pada tcpdump dan apa kegunaannya ?
Tcpdump dapat membantu kita dalam melakukan analisis
yang mendalam terhadap trafik network yang ada pada komputer kita, pada server
kita, atau pada jaringan. Command pada tcpdump :
# tcpdump -i eth0
Menangkap paket dari antarmuka ethernet tertentu.
Ketika dieksekusi perintah tcpdump tanpa pilihan apapun, itu akan menangkap
semua paket yang mengalir melalui semua interface. Opsi -i memungkinkan untuk
menyaring pada interface ethernet tertentu.
# tcpdump -c 2 -i eth0
Hanya menangkap jumlah ke-N pada paket. Ketika
dieksekusi perintah tcpdump, ini memberikan paket sampai membatalkan perintah
tcpdump. Menggunakan opsi -c dapat menentukan jumlah paket yang akan ditangkap.
Misal, hanya menangkap 2 paket dari intercafe eth0.
# tcpdump -A -i eth0
Menangkap tampilan paket dalam bentuk ASCII.
Tambahkan opsi -A untuk mencetak paket dalam bentuk ASCII.
# tcpdump -XX -i eth0
Menangkap tampilan paket dalam HEX dan ASCII.
Beberapa pengguna mungkin ingin menganalisa paket dalam nilai hex, tcpdump
menyediakan cara untuk mencetak paket dalam format kedua-duanya yaitu format
ASCII dan HEX. Gunakan opsi -XX.
# tcpdump -w 08232010.pcap -i eth0
Menangkap paket dan menulis ke file tcpdump
memungkinkan untuk menyimpan paket ke file. Kemudian dapat digunakan paket file
untuk analisis lebih lanjut. Gunakan opsi -W. Opsi ini menulis paket kedalam
file yang diberikan. Ekstensi file harus .pcapyang dapat dibaca oleh setiap
protokol jaringan analyzer.
# tcpdump -tttt -r data.pcap
Membaca paket dari file yang disimpan. Dengan
menambahkan opsi -r, ini dapat membaca file pcap lalu ditangkap dan melihat
paket tersebut untuk di analisis.
# tcpdump -n -i eth0
Menangkap paket dengan alamat IP. Tambahkan opsi -n
untuk menangkap paket dan ini akan menampilkan alamat IP dari mesin yang
terlibat.
# tcpdump -w l_1024.pcap less 1024
Membaca paket lebih besar atau lebih rendah dari N
byte. Ini hanya dapat menerima paket lebih besar dari jumlah n byte menggunakan
filter greater melalui perintah tcpdump dapat pula menerima paket lebih rendah
dari jumlah n byte menggunakan filter less.
# tcpdump -i eth0 arp
Hanya menerima paket dari tipe protokol tertentu.
Ini dapat menerima paket berdasarkan jenis protokol dan dapat menentukan salah
satu dari protokol : fddi, tr, wlan, ip, ip6, arp, rarp, decnet, tcp dan udp.
# tcpdump -w xpackets.pcap -i eth0 dst
10.181.140.216 and port 22
Menangkap paket untuk IP dan port tujuan tertentu.
Paket akan memiliki IP sumber dan tujuan dan nomor port. Menggunakan tcpdump
dapat menerapkan penyaring/filter pada sumber atau tujuan IP dan nomor port.
# tcpdump -w comm.pcap -i eth0 dst 16.181.170.246
and port 22
Menangkap paket komunikasi TCP antara dua host. Jika
dua proses yang berbeda dari dua mesin yang berbeda berkomunikasi melalui
protokol tcp, ini dapat menangkap paket-paket menggunakan tcpdump. Anda dapat
membuka file menggunakan comm.pcap dengan network protokol analyzer untuk debug
setiap potensi masalah.
Jelaskan cara penggunaan software wireshark, dan
bagaimana cara melakukan filter terhadap :
Paket arp
Hanya dari source atau destination nomor IP yang
ditampilkan pada display?
WIRESHARK adalah sebuah Network Packet Analyzer.
Network Packet Analyzer akan mencoba “menangkap” paket-paket jaringan dan
berusaha untuk menampilkan semua informasi di paket tersebut sedatail mungkin.
Cara penggunaan wireshark :
Instalasi WireShark
Untuk instalasi WireShark sepertinya tidak
memerlukan perlakuan tambahan apa-apa, apabila kita tidak yakin dengan setingan
manual, coba saja instal dengan setingan default installer. Pada saat instalasi
WireShark, kita juga akan diminta penginstall WinPcap,apabila tidak mempunyai
WinPcap, nanti kita tidak akan bisa meng-capture menggunakan WireShark, namun
masih bisa membuka hasil capture-an, oleh karena itu install saja WinPcap.
Menjalankan WireShark
- Setelah menginstall WireShark, mari kita mulai
menjalankan WireShark. Jalankan saja lewat shortcut yang ada di start menu
seperti ini:
- Setelah itu akan muncul Splash Screen dari WireShark yang sedang me-load
- Berikut ini adalah contoh tampilan WireShark yang
sedang meng-capture
Meng-Capture Paket dengan WireShark
Kita bisa memulai capture dengan langkah-langkah
berikut ini:
Pada menu Capture –> Interfaces
Kemudian kita akan dihadapkan dengan tampilan untuk
memilih interface yang akan kita capture nantinya, seperti ini:
Pilih interface yang akan kita capture, di tutorial
ini saya contohkan untuk meng-capture Inteface “Microsoft”, klik tombol “Start”
pada bagian kanan interface tersebut. Setelah itu, WireShark akan segera
meng-capture paket-paket di dalam jaringan dan menampilkannya dengan segera.
Berikut ini adalah tampilan utama WireShark saat bekerja meng-capture
paket-paket data jaringan. Tampilan pada program / tools wireshark:
Menu : Di sini kita bisa bernavigasi antar
menu-menu yang tersedia di WireShark.
Display Filter : Sebenarnya adalah sebuah
kolom, kita akan mengisinya dengan sintaks-sintaks untuk memfilter (membatasi)
paket-paket apa saja yang bakalan ditampilkan pada list paket.
Daftar Paket : Di sini akan ditampilkan
paket-paket yang berhasil ditangkap oleh WireShark, berurutan mulai dari paket
pertama yang ditangkap, dan seterusnya.
Detail Paket :Sebuah paket tentunya membawa
informasi tertentu yang bisa berbeda-beda antar paketnya, di sini akan
ditampilkan dari detail paket yang terpilih pada Daftar paket di atasnya.
Detail Heksa : Detail paket yang terpilih akan
ditampilkan dalam bentuk heksa, terkadang akan lebih mudah bagi kita
mendapatkan informasi dari bagian ini.
Pada daftar bagian Daftar Paket, terdapat
kolom-kolom seperti berikut ini:
– Time : Menampilkan waktu saat paket tersebut
tertangkap
– Source : Menampilkan ip sumber dari paket
data tersebut
– Destination : Menampilkan ip tujuan dari
paket data tersebut
– Protocol : Menampilkan protokol apa yang
dipakai sebuah paket data
– Info : Menampilkan informasi mendetail
tentang paket data tersebut
a) Ketikkan “arp” pada filter box yang tersedia di
pojok kiri atas Wireshark. klik enter. Hasilnya akan terlihat seperti berikut.
b) filter dari source atau destination nomor IP yang
ditampilkan paket ARP : pada filter input text masukkan : ip.dst==”IP YANG DI
TUJU” && http
Tidak ada komentar:
Posting Komentar