TUGAS PENDAHULUAN 1. Apa kegunaan ARP Arp berguna untuk menampilkan dan memodifikasi entri di Address Resolution Cache Protokol (ARP Cache), yang berisi satu atau lebih table yang digunakan untuk menyimpan alamat IP dan alamat fisik 2. Gambarkan dan jelaskan format datagram ARP Request/Reply Komputer dalam satu jaringan ketika menyala dia akan mereka akan saling memberitahukan alamat mereka [ip], ketika terjadi kesamaan IP address maka kedua computer yang memiliki no ip yang sama tidak dapat melakukan komunikasi ke jaringan. Gambaran ARP Request and reply : Ketika dua computer (A dan B) atau lebih ingin berkomunikasi maka harus tahu terlebih dahulu alamat yang dituju. Misal computer A ingin berkomunikasi dengan B. Komputer A terlebih dahulu melakukan Request kepada jaringan dengan membawa alamat computer B, bila alamatnya tidak sesuai dengan alamat yang dibawa maka pesan diabaikan, tetapi ketika sampai kepada computer B. Selanjutnya computer B melakukan reply kepada computer A. Selanjutnya kedua computer saling berkomunikasi. 3. Berada dimanakah tabel ARP cache itu (di directory apa?) 4. Cari option option pada command arp (misal arp a, arp -??), dan jelaskan maksud dan kegunaannya. Jawab : Arp a Arp -g Arp d [ip] Arp s [ip] [MAC address] Arp N [ip] Menampilkan table arp cache saat ini untuk semua antar muka Menghapus antar muka (alamat IP tertentu) Menambahkan entri statis pada Arp cache Menyembunyikan data / list dari Arp cach tententu [ip] : Internet Address 5. Cari informasi tentang software sniffer tcpdump berikut command command yang ada pada windump dan apa kegunaannya SNIFFER adalah alat yang terhubung dengan jaringan computer dan mendengarkan seluruh lalulintas jaringan. Sniffer biasanya digunakan untuk hal-hal berikut ini : Menangkap password clear text dan nama login dari jaringan. yang IPnya didaftarkan untuk disembunyikan
Konversi data jaringan ke bentuk yang mudah dipahami manusia. Fault analysis untuk menemukan permasalahan-permasalahan dalam jaringan. Performance analysis untuk menemukan bottleneck dalam jaringan. Network intrusion detection untuk menemukan hacker/cracker. Network traffic logging, untuk membuat log yang tidak dimodifikasi dan dihapus oleh hacker.
Adapun sintaks untuk menjalankan windump adalah sebagai berikut Windump D Untuk i Menampilkan header paket -x Menampilkan isi paket -x w [nama_file].txt Menuliskan paket paket tersebut ke dalam sebuah file dengan nama file dengan ektensi txt 6. Jelaskan cara penggunaan software Wireshark, dan bagaimana cara melakukan filter terhadap : a. Paket arp menampilkan List Interface jaringan yang ada di komputer
b. Hanya dari source atau destination nomor IP yang ditampilkan pada display ? i. Klik kanan pada bar column pilih display column centang pada bagian yang ingin ditampilkan
PERCOBAAN 1. Buka terminal dan jalankan command arp a pada host anda masingmasing, catat dan amati hasilnya. Apa maksud output yang dihasilkan command arp a. Jika perlu cari di internet Jawab :
2.
Lakukan command ping no_ip , pilih no_ip yang tidak terdaftar pada hasil percobaan 1 tapi masih dalam satu jaringan. Jawab :
3.
Jalankan perintah arp a sekali lagi. Amati pada perbedaan output dibanding waktu percobaan no 1.
Perbedaannya terdapat penambahan daftar alamat IP dan Mac address dari [192.168.1.2] [00 1c c0 72 d6 fb]
4.
Lakukan command ping no_ip , pilih no_ip yang sudah terdaftar pada percobaan no 1. Jawab :
5.
Jawab pertanyaan berikut ini : Kenapa bisa terjadi perbedaan hasil percobaan meskipun kita memakai command yang sama, jelaskan secara singkat. Jawab : Karena percobaan no 1 perintah arp a (menampilkan table arp cache) terjadi sebelum melakukan ping ke no IP [192.168.1.2] oleh komputer IP [192.168.1.3]. sehingga IP [192.168.1.3] belum mengenali IP [192.168.1.2] beserta Mac Address nya. Sedangkan percobaan no 3 perintah arp a menampilkan IP dan Mac address [192.168.1.2] karena pada percobaan nomor 2 komputer [192.168.1.3] melakukan ping ke [192.168.1.2] Kita bisa melakukan pengurangan ARP Cache atau disable ARP Cache, lakukan percobaan di bawah ini : a. Jalankan command arp d hostname (pakai salah satu hostname yang terdaftar pada Arp cache). Amati hasilnya dengan menjalankan command arp a.
b. Jalankan perintah ping ke komputer sebelah apa yang terjadi ? Jawab : Pengecekan Komputer tidak berjalan komputer tidak membalas ping dalam artian tidak ada reply 6. Setelah selesai melakukan percobaan 7, untuk menormalkan koneksi jaringan, jalankan perintah berikut : a. ifdown eth0 b. ifup eth0 c. ifconfig eth0 arp up d. arp a menampilkan ARP cache e. ping ke komputer sebelah Tidak ada aktifitas balasan 7. Selain melakukan pengurangan juga bisa melakukan penambahan Arp Cache , lakukan command berikut : arp s hostname phisical_address Sebelum anda mengetik no phisical_address cari dulu di komputer teman anda dengan command ifconfig. selanjutnya jalankan command arp a Amati hasil percobaan, berikan kesimpulanmu.
Kesimpulan : Arp s fungsinya berlawanan dengan Arp d Yakni Arp s mengembalikan / memunculkan kembali alamat Ip dan Mac address dalam ARP cache
8. 9.
jalankan command cat /etc/ethers, jelaskan apa maksudnya ! tidak terjadi aktifitas apapun Untuk melakukan pengintaian kita bisa juga memakai tcpdump. Bukalah terminal baru dan jalankan tcpdump, biarkan tcpdump berjalan. Cobalah beberapa varias command-command tambahan di tcpdump untuk mengintai paket yang lewat, misal tcpdump n, tcpdump n t, tcpdump n t, tcpdump n t e.
10. Buka kembali terminal baru, lakukan langkah berikut pada terminal baru dan tulis hasil percobaannya: a. Jalankan perintah ping ke komputer satu jaringan. Amati hasil tcpdump.
c. Jalankan perintah ping ke komputer diluar jaringan kita, amati hasilnya di tcpdump. d. Jalankan arp a, analisa hasilnya. Amati pada tabel arp ketika kita berhubungan dengan komputer diluar jaringan, apa yang tertera pada tabel arp ? e. Hapus semua ip yang terdaftar pada arp dengan perintah arp d nomorip.Setelah semua terhapus jalankan kembali percobaan a, amati hasilnya di tcpdump. f. Jalankan percobaan b dan c kembali dan amati hasilnya di tcpdump. g. jalankan browser dan masuklah ke www yang anda suka. Amati traffic yang ada pada tcpdump. Analisa hasil percobaan anda apa maksud output yang dihasilkan. 11. Dengan menggunakan langkah yang sama seperti pada percobaan 12, gunakan paket Wireshark a. Pastikan Wireshark sudah terinstal pada komputer anda Mengisntal wireshark : i. Klik icon wireshark.exe
iii. Muncul seperti halaman perjanjian, jika kita setuju dengan kesepakatan tersebut maka klik I Agree maka akan melanjutkan menginstal
viii. Instalasi winPcap Prosesnya seperti mengintal wireshark, anda dapat mengikuti gambar berikut :
x. Selesai, finish
c. Mulailah mencapture data menggunakan Wireshark dan filter hanya paket arp dan icmp (ping merupakan paket icmp) Capture data paket arp
1.
2.
3.
4.
5.
6.
e. Catatlah paket Wireshark (src mac, dst mac, src ip, dst ip) jika kita berhubungan dengan komputer diluar kita, amati dan buat analisa yang terjadi.
Terdapat beberapa prosedur yang harus dijalankan oleh computer salah satunya adalah mengetahui Mac address_nya agar bisa disesuaikan layernya mungkin dengan prinsip OSI layer atau TCP/IP layer sehingga dari masing masing vendor karena mac addres terdapat bagian nomor depan ditetapkan oleh vendor. Agar computer dapat berkomunikasi maka computer harus melakuakn request and reply setelah berhasil melakukan proses request and reply maka komunikasi antar computer dapat berjalan dengan lancar