Menangkap Paket ARP dan ICMP dengan

Software Wireshark
Rima Hidayati
Program Studi Teknik Telekomunikasi - Jurusan Teknik Elektro
Politeknik Negeri Semarang
rima.hidayati@gmail.com

Abstact
Address Resolutin Protocol (ARP) is one of Data Link protocol that
used to find physical address (MAC address) from its logical
address (IP address). ARP will do its task if it havent known
physical address from destinations logical address, or if there are
non-matched data in its ARP tables. Internet Control Message
Protocol (ICMP) is protocol that used to help error handling and
control procedure. By using wireshark, we can see the steps from
these two protocols.
Keywords: ARP, ICMP, wireshark, IP address, MAC address
Abstrak
Address Resolution Protocol (ARP) merupakan salah satu protokol
lapisan Data Link yang bertugas mencari alamat fisik perangkat
(MAC address) dari alamat logikanya (IP address). Protokol ARP
akan melakukan tugas pemetaan alamat ini apabila belum
mengetahui alamat fisik dari alamat logika yang dituju, atau
apabila terjadi ketidakcocokan data pada tabel ARP yang dimiliki.
Internet Control Message Protocol (ICMP) adalah protokol yang
digunakan untuk membantu error handling dan prosedur
pengaturan (control procedure). Dengan software wireshark, kita
seakan melihat langkah-langkah kedua protokol ini bekerja.
Kata kunci: ARP, ICMP, wireshark, alamat IP, alamat MAC

Internet Control Message Protocol (ICMP) adalah protokol yang

digunakan untuk membantu error handling dan prosedur
pengaturan (control procedure). Protokol ini bekerja pada network
layer dan berurusan dengan layanan koneksi (connection services).

Tugas dari ICMP adalah menyediakan pengendalian error (error

control ) dan pengendalian arus (flow control) pada network layer.
Fungsi dari ICMP:
1. memberitahukan jika ada paket yang tidak sampai ke
tujuan
2. memberitahukan pengirim jika memory buffer di router
penuh
3. untuk memberitahu pengirim bahwa paket telah melewati
jumlah hop maksimum dan akan diabaikan
4. redirect paket dari gateway ke host
5. ping menggunakan ICMP echo untuk memeriksa hubungan
Address Resolution Protocol (ARP) adalah sebuah protokol dalam
TCP/IP Protocol Suite yang bertanggungjawab dalam melakukan
resolusi alamat IP ke dalam alamat Media Access Control (MAC
Address). (wiki)
Dalam jaringan biasanya memang telah diberi alamat IP. Namun
alamat hardware (misal mac-address) tetap digunakan untuk
transportasi data dari suatu host ke host yang lain. Dalam
mikrotik RouterOS, sebuah router memiliki tabel ARP. Dalam tabel
tersebut berisi masukan-masukan ARP. Masukan-masukan ARP
tersebut terdiri dari ip address dan mac-address serta informasi
interface mana yang digunakan.
Fungsinya ARP adalah untuk meningkatkan keamanan. Dalam
mikrotik, masukan ARP bisa didapat secara dynamic. Namun
untuk meningkatkan keamanan, kita dapat memasukkan ARP
static secara manual. Dengan hanya membolehkan sebuah router
me-reply hanya untuk masukan ARP static pada tabel ARP, maka
akan membatasi akses ke router dan jaringan di belakang router,
yang hanya untuk IP address atau mac address dengan
kombinasi.

LANGKAH KERJA
1. Dalam praktek kali ini device yang kita butuhkan adalah 2
unit PC/Laptop, kabel cross-over, dan software wireshark.
2. Pertama-tama, hubungkan kedua PC dengan kabel crossover. Beri alamat IP untuk masing-masing PC. Misalnya PC1
kita beri alamat IP 192.168.1.1 dan PC 2 kita beri alamat IP
192.168.1.2

Gambar 1 Pengaturan Alamat IP PC1

Gambar 2 Pengaturan Alamat IP PC2

3. Buka software Wireshark, klik Capture-Interfaces-Atheros....
lalu klik Start

Gambar 3 Tampilan Awal Software Wireshark

4. Lakukan ping dari PC1 ke PC2, dan sebaliknya

Gambar 4 ping dari PC2 (192.168.1.2) ke PC1 (192.168.1.1)

5. Lihat hasil capture yang didapat oleh wireshark

Gambar 5 Hasil Capture dari Software Wireshark

Berikut penjelasan mengenai hasil capture diatas:

a.
Gambar 6 Hasil Capture no 1 - 3
1. Awalnya kita ping ke alamat IP 192.168.1.1, keluarlah
ARP

yang

menanyakan

siapakah

pemilik

IP

192.168.1.1? tolong beritahu 192.168.1.2

Hal ini dilakukan karena PC2(192.168.1.2) belum
mengetahui alamat fisik dari PC1(192.168.1.1)

2. Kemudian ada jawaban bahwa yang memiliki IP

192.168.1.1 adalah 00:26:22:6f:94:4b (Alamat fisik
dari 192.168.1.1)
3. Setelah 192.168.1.2 mendapatkan alamat fisik dari
192.168.1.1, mulailah paket ICMP dikirimkan

b.
Gambar 7 Hasil Capture no 4-8
4. Karena PC1(192.168.1.1) juga melakukan ping ke
192.168.1.2, paket ARP diterima, berbunyi: siapa
pemilik IP 192.168.1.2? tolong beritahu 192.168.1.1
5. Kemudian ada jawaban bahwa yang memiliki IP
192.168.1.2 adalah 00:23:5a:5c:31:f9
6-8

Kemudian paket ICMP secara berurutan dikirim

dan diterima
KESIMPULAN
1. Untuk saling berhubungan, semua end device membutuhkan
alamat fisik (MAC address) dan alamat logic (IP address).
2. Ketika dua buah device saling berhubungan untuk pertama
kali(dalam praktek kali ini dilakukan dengan tes ping), kedua
device ini akan mengirimkan paket ARP yang tugasnya
mencocokkan alamat logic (IP address) dengan alamat fisik
(MAC address) dari masing-masing device.
3. Setelah masing-masing mengetahui alamat fisik, barulah
kedua device dapat saling berhubungan, dibuktikan dengan
terkirimnya paket ICMP
Referensi :
Agus Kurniawan, 2012. Network Forensics Panduan Analisis & Investigasi
Paket Data Jaringan Menggunakan Wireshark. Penerbit Andi Yogyakarta.

Iwan Sofana, 2009. Cisco CCNA & Jaringan Komputer. Penerbit Informatika
Bandung.
Wikipedia