Laporan Praktikum Praktikum Jaringan Komputer

MODUL 4 ANALISA PROTOKOL LAYER 2 DAN LAYER 3 MENGGUNAKAN WIRESHARKTCPDUMP

Disusun Oleh : NIM Nama Kelas Prodi : : : : 2011091041 Dewi Rosviani SI 2011D Sistem Informasi

Laboratorium Komputer Fakultas Ilmu Komputer UNIKU

2013

MODUL 4 ANALISA PROTOKOL LAYER 2 DAN LAYER 3 MENGGUNAKAN WIRESHARKTCPDUMP Dasar Teori Nomor IP diperlukan oleh perangkat lunak untuk mengidentifikasi komputer pada jaringan, namun nomor identitas yang sebenarnya diatur oleh NIC (Network Interface Card) atau kartu Jaringan yang juga mempunyai nomor unik. Pengalamatan di NIC biasa disebut dengan MAC Address. Pengalamatan ini merupakan bagian dari ethernet. Alamat kartu jaringan ini terdiri atas 48 bit, 24 bit ID dari pabrik pembuat sedangkan 24 bit sisanya adalah nomor urut/sequence number. Oleh karena itu setiap kartu jaringan TCP/IP merupakan standar tentang mekanisme kerja jaringan, sehingga perangkat lunak dan perangkat keras dari bebagai vendor dapat saling berkomunikasi. Agar dapat bekerja maka TCP/IP membutuhkan perangkat keras jaringan dalam hal ini adalah Ethernet, meskipun ethernet bukan bagian dari TCP/IP, TCP/IP hanya berinteraksi untuk menggunakan fasilitasnya menggerakkan paket.

a. Wireshark Aplikasi yang digunakan dalam analisis jaringan disini adalah aplikasi Wireshark yang merupakan software untuk melakukan analisa lalu-lintas jaringan komputer, yang memiliki fungsi-fungsi yang amat berguna bagi profesional jaringan, administrator jaringan, peneliti, hingga pengembang piranti lunak jaringan. and SLIP), 802.11 wireless LAN , dan koneksi ATM. Program ini juga sering digunakan oleh chatters untuk mengetahui ip victimnya maupun para chatter lainnya lewat typingan room. Nomor IP diperlukan oleh perangkat lunak untuk mengidentifikasi komputer pada jaringan, namun nomor identitas yang sebenarnya diatur oleh NIC (Network Interface Card) atau kartu Jaringan yang juga mempunyai nomor unik. Pengalamatan di NIC biasa disebut dengan MAC Address. Pengalamatan ini merupakan bagian dari ethernet. Alamat kartu jaringan ini terdiri atas 48 bit, 24 bit ID dari pabrik pembuat sedangkan 24 bit sisanya adalah nomor urut/sequence number. Oleh karena itu setiap kartu jaringan TCP/IP merupakan standar tentang mekanisme kerja jaringan, sehingga perangkat lunak dan perangkat keras dari

bebagai vendor dapat saling berkomunikasi. Agar dapat bekerja maka TCP/IP membutuhkan perangkat keras jaringan dalam hal ini adalah Ethernet, meskipun ethernet bukan bagian dari TCP/IP, TCP/IP hanya berinteraksi untuk menggunakan fasilitasnya menggerakkan paket. Pengalamatan ethernet sudah dijelaskan di atas. Berdasarkan mapping IP dengan phisical addressnya. Bila komputer tahu nomor IP tapi tidak tahu MACnya. TCP/IP memecahkan masalah ini dengan menggunakan ARP (Address Resolution Protocol) .

b. ARP (Address Resolution Protocol) Secara internal ARP melakukan resolusi address tersebut dan ARP berhubungan langsung dengan Data Link Layer. ARP mengolah sebuah tabel yang berisi IP-address dan Ethernet Card. Dan tabel ini diisi setelah ARP melakukan request (broadcast) ke seluruh jaringan. Misal user host tertentu menjalankan perintah telnet (telnet merupakan perintah di linux yang dipakai untuk menjalankan mesin tertentu dari mesin lainnya) dengan host foghorn ($telnet foghorn) . Setelah user menjalankan command telnet, maka sistem akan mengecek ARP cache ada nomor phisical addres yang dimaksud. Jika informasi ini tidak ditemukan, maka host akan mengeluarkan suatu ARP khusus meminta paket. ARP Request dikapsulkan dengan semua informasi yang dibutuhkan kecuali physical addrees tujuan karena memang host tidak tahu tujuannya dimana, biasanya arp tujuan dibuat FF:FF:FF:FF secara broadcast ke jaringan, karena broadcast maka semua system pada local network akan menguji request tersebut. Paket ARP request/Reply mempunyai format yang sama.

c. ARP Cache Tadi sedikit disinggung, bahwa setelah menjalankan command telnet maka host akan mengecek ARP Cache. ARP cache berisi tabel IP host serta phisical adrees komputer. ARP cache akan bertambah jika ARP Request mendapat jawaban. ARP Cache ini diatur secara dinamik oleh kernel. Untuk melihat bisa pakai command arp a. Kita bisa melakukan penghapusan sebuah entry ARP dengan arp d hostname . Untuk mengecek di layer 2 lapisan OSI dapat digunakan perintah arp (AddressResolution Protocol).

d. TCPDump Jaringan TCP/IP terdiri atas keseluruhan paket dan cara terbaik untuk mendebug jaringan adalah dengan cara melacak paket. Dengan demikian kita dapat menentukan informasi yang tepat dari sumber yang benar. Untuk melacak paket kita dapat menggunakan TCPDump, yang tersedia gratis. Dengan memakai ini seumpama kita berada di web maka kita bisa

memakainya untuk mencari penyebab sesuatu tidak beres/gagal sumber penyebabnya dimana dengan tracing tersebut. Dengan menjalankan TCPDump, kita bisa melihat semua traffic yang masuk atau meninggalkan NIC dan bisa melihat aktifitas jaringan. Dengan TCPDump bisa juga dipakai untuk menganalisa seumpama terjadi kelambatan aplikasi, kita bisa menganalisanya mulai dari ini. Kemampaun TCPDump akan berkurang jika kita menggunakan switch, jadi untuk mempelajari paket jaringan secara detail dengan memakai TCPDump sebaiknya memakai hub sebab jika memakai switch yang dapat diketahui dari TCPDump hanya traffic ke dan dari komputer. TCPDump akan berjalan dengan menjalankan command tcpdump [-n|-t|-e] dst. Dengan TCPDump kita bisa : memilih paket yang diminati, memilih paket berdasarkan alamat host, memilih paket berdasarkan tipe traffic.

Praktikum 1. Pertama kita ketikan command mii-tool

Analisis : Untuk melihat apakah linknya sudah ada atau belum, dapat menggunakan perangkat lunak mii-tool (media independent interface). 2. Jalankan command arp a pada host masing-masing, catat dan amati hasilnya. Apa maksud output yang dihasilkan command arp a.

Analisis : arp a untuk mengetahui ada tidaknya alamat IP pada komputer. 3. Ketikan pico /etc/network/interfaces lalu enter.

Analisis : mengkonfigurasi bagaimana sistem anda terhubung ke jaringan. 4. Setelah itu akan muncul keluaran seperti berikut

5. Ketik Ctrl+O lalu Ctrl+X

6. Setelah itu ketikan etc/init.d/networking restart.

Analisis : perintah tersebut digunakan untuk mensharing koneksi internet dari eth0 ke eth1 7. Lalu akan keluar hasil seperti berikut:

8. Setelah itu kita ketikan ifconfig lalu akan keluar hasil seperti berikut setelah di enter

Anali sis : Ifconfig merupakan command pada konsole linux yang seringkali digunakan untuk mengkonfigurasi interface jaringan. 9. Setelah itu ketikan #ntr google.com maka akan keluar hasil seperti berikut:

Analisis : terlihat hasil dari traceroute yang digunakan pada Google.com

10. Lalu ketikan gksudo wireshark maka akan keluar hasil seperti berikut:

Analisis : gksudo wireshark untuk memanggil aplikaso wireshark 11. Setelah itu klik etho maka akan muncul tampilan seperti berikut:

Penjelasan masing-masing bagian : * Menu -> Disini kita bias bernavigasi antar menu-menu yang tersedia di Wireshark * Display Filter Sebenarnya adalah sebuah kolom, kita akan mengisinya dengan sintakssintaks untuk memfilter(membatasi) paket-paket apa saja yang akan ditampilkan pada list paket * Daftar Paket -> Disini akan ditampilkan paket-paket yang berhasil ditangkap oleh Wireshark, berurutan mulai dari paket pertama yang ditangkap dan seterusnya. * Detail Paket -> Sebuah paket tentunya membawa informasi tertentu yang bias berbeda-beda antar paketnya, disini akan ditampilkan dari detail paket yang terpilih pasa daftar paket diatasnya. * Detail Hexa -> Detail paket yang terpilih akan ditampilkan dalam bentuk hexa, terkadang akan lebih mudah dagi kita mendapatkan informasi dari bagian ini. Pada daftar bagian Daftar paket, terdapat kolom-kolom seperti berikut : - Time : Menampilkan waktu saat paket tersebut tertangkap. - Source : Menampilkan IP sumber dari paket data tersebut. - Destination : Menampilkan IP tujuandari paket data tersebut - Protocol : Menampilkan protocol apa yang dipakai sebuah paket data - Info : Menampilkan informasi mendetail tentang paket data tersebut. 12. Setelah itu pada bagian filter, ketikan arp.

13. Maka akan keluar tampilan seperti berikut:

Analisis : hasil meng-Capture paket data protokol arp

Kesimpulan Analisa Paket saat ini bukan sesuatu yang baru bagi para engineer yang ingin melakukan troubleshoot atau sekedar melakukan analisa pada jaringan LAN. Banyak aplikasi bantu berupa aplikasi seperti Commview, Packetyzer, Etherpeek, TCPdump, Wireshark, dan lain sebagainya. Aplikasi tersebut seringkali dapat membantu untuk memecahkan masalah yang terjadi dalam LAN. Namun bagaimana bagi para engineer yang masih baru pertama kali menggunakan aplikasi tersebut. Wireshark adalah salah satu dari sekian banyak tool Network Analyzer yang banyak digunakan oleh Network administrator untuk menganalisa kinerja jaringannya. Wireshark banyak disukai karena interfacenya yang menggunakan Graphical User Interface (GUI) atau tampilan grafis. Seperti namanya, Wireshark mampu menangkap paket-paket data/informasi yang berseliweran dalam jaringan yang kita intip. Semua jenis paket informasi dalam berbagai format protokol pun akan dengan mudah ditangkap dan dianalisa. Karenanya tak jarang tool ini juga dapat dipakai untuk sniffing (memperoleh informasi penting spt password email atau account lain) dengan menangkap paket-paket yang berseliweran di dalam jaringan dan menganalisanya. Tcpdump adalah sebuah tool command-line untuk monitoring trafik jaringan. Tidak mempunyai semua fitur wireshark tetapi memakai lebih sedikit sumber daya. Tcpdump bisa menangkap dan menunjukkan semua informasi protokol jaringan sampai ke link layer. Ia bisa memperlihatkan semua headers paket dan data yang diterima, atau hanya paket yang memenuhi kriteria khusus. Paket yang tertangkap dengan tcpdump dapat dimasukkan ke dalam wireshark untuk analisa visual dan diagnostik lebih jauh. Ini sangat berguna jika anda menginginkan untuk mengamati interface di sebuah remote system dan mengambil kembali filenya ke mesin lokal anda untuk analisa. Tool tcpdump tersedia sebagai tool standar dalam derivatif Unix (Linux, BSD, dan Mac OS X). Ada juga port Windows bernama WinDump yang tersedia di http://www.winpcap.org/windump/.