LAPORAN PRAKTIKUM JARINGAN KOMPUTER

ANALISA PROTOKOL LAYER 2 DAN 3

MENGGUNAKAN TCPDUMP

OLEH :

ANDI NUR ANNISA YULIANI

426 16 006

Jurusan Teknik Elektro

Program Studi D4 Teknik Multimedia dan Jaringan
Politeknik Negeri Ujung Pandang
2016-2017
 LAPORAN PRAKTIKUM 5 JARINGAN KOMPUTER

ANALISA PROTOKOL LAYER 2 DAN 3

MENGGUNAKAN TCPDUMP

A. Tujuan
1. Memahami konsep PDU layer 2 dan 3.
2. Mampu mengoperasikan TCPdump.
3. Mampu menganalisa paket layer 2 dan 3 menggunakan TCPdump.

B. Dasar Teori
Nomor IP diperlukan oleh perangkat lunak untuk mengidentifikasi komputer
pada jaringan, namun nomor identitas yang sebenarnya diatur oleh NIC (Network
Interface Card) atau kartu Jaringan yang juga mempunyai nomor unik.
Pengalamatan di NIC biasa disebut dengan MAC Address. Pengalamatan ini
merupakan bagian dari ethernet. Alamat kartu jaringan ini terdiri atas 48 bit, 24 bit
ID dari pabrik pembuat sedangkan 24 bit sisanya adalah nomor urut/sequence
number. Oleh karena itu setiap kartu jaringan TCP/IP merupakan standar tentang
mekanisme kerja jaringan, sehingga perangkat lunak dan perangkat keras dari
bebagai vendor dapat saling berkomunikasi. Agar dapat bekerja maka TCP/IP
membutuhkan perangkat keras jaringan dalam hal ini adalah Ethernet, meskipun
ethernet bukan bagian dari TCP/IP, TCP/IP hanya berinteraksi untuk menggunakan
fasilitasnya menggerakkan paket. Untuk mengirim data ke komputer lain, maka
software menyusun frame ethernet dalam memori sbb :
Gambar 5.1 Paket Ethernet jadi ini merupakan referensi IP ke MAC addressnya
sehingga data terkirim ke komputer yang benar sesuai phisical addressnya. Berdasarkan
mapping IP dengan phisical addressnya. Bila komputer tahu nomor IP tapi tidak tahu
MACnya. TCP/IP memecahkan masalah ini dengan menggunakan ARP (Address
Resolution Protocol) . Ethernet Payload (Data) src MAC dst MAC src IP dst IP IP Data
Analisa Protokol Layer 2 dan 3 Menggunakan Wireshark-TCPDump.

ARP (Address Resolution Protocol)

Secara internal ARP melakukan resolusi address tersebut dan ARP

berhubungan langsung dengan Data Link Layer. ARP mengolah sebuah tabel yang
berisi IP address dan Ethernet Card. Dan tabel ini diisi setelah ARP melakukan request
(broadcast) ke seluruh jaringan.

Misal user host tertentu menjalankan perintah telnet (telnet merupakan perintah
di linux yang dipakai untuk menjalankan mesin tertentu dari mesin lainnya) dengan host
foghorn ($telnet foghorn). Setelah user menjalankan command telnet, maka sistem akan
mengecek ARP cache ada nomor physical address yang dimaksud. Jika informasi ini
tidak ditemukan, maka host akan mengeluarkan suatu ARP khusus meminta paket. ARP
Request dikapsulkan dengan semua informasi yang dibutuhkan kecuali physical address
tujuan karena memang host tidak tahu tujuannya dimana, biasanya ARP tujuan dibuat
FF:FF:FF:FF secara broadcast ke jaringan, karena broadcast maka semua sistem pada
local network akan menguji request tersebut. Paket ARP request/reply mempunyai
format yang sama. Informasi ini bisa ditangkap oleh software sniffer tcpdump atau
wireshark. .

ARP Cache

Tadi sedikit disinggung, bahwa setelah menjalankan command telnet maka

host akan mengecek ARP cache. ARP cache berisi tabel IP host serta physical address
komputer. ARP cache akan bertambah jika ARP request mendapat jawaban. ARP cache
ini diatur secara dinamik oleh kernel. Untuk melihat bisa pakai command arp –a. Kita
bisa melakukan penghapusan sebuah entry ARP dengan arp –d hostname. TCPDump.
 Jaringan TCP/IP terdiri atas keseluruhan paket dan cara terbaik untuk
mendebug jaringan adalah dengan cara melacak paket. Dengan demikian kita dapat
menentukan informasi yang tepat dari sumber yang benar. Untuk melacak paket kita
dapat menggunakan TCPDump, yang tersedia gratis. Dengan memakai ini seumpama
kita berada di web maka kita bisa memakainya untuk mencari penyebab sesuatu tidak
beres/gagal sumber penyebabnya dimana dengan tracing tersebut.

Dengan menjalankan TCPDump, kita bisa melihat semua traffic yang masuk
atau meninggalkan NIC dan bisa melihat aktifitas jaringan. Dengan TCPDump bisa juga
dipakai untuk menganalisa seumpama terjadi kelambatan aplikasi, kita bisa
menganalisanya mulai dari ini. Analisa Protokol Layer 2 dan 3 Menggunakan
Wireshark-TCPDump

Kemampaun TCPDump akan berkurang jika kita menggunakan switch, jadi

untuk mempelajari paket jaringan secara detail dengan memakai TCPDump sebaiknya
memakai hub sebab jika memakai switch yang dapat diketahui dari TCPDump hanya
traffic ke dan dari komputer.

TCPDump akan berjalan dengan menjalankan command tcpdump [-n|-t|-e] dst.

Dengan TCPDump kita bisa : memilih paket yang diminati, memilih paket berdasarkan
alamat host], memilih paket berdasarkan tipe traffic.

Wireshark

Wireshark merupakan software sniffer gratis yang sudah berbentuk Graphical

User Interface(GUI). Software ini berjalan baik di linux. Dengan grafiknya
mempermudah melihat setiap detail sebuah paket dan frame ethernet.
C. Langakah Percobaan
1. Buka terminal dengan cara klik tombol search lalu ketikkan keyword
“terminal”.
2. Lalu memasukkan perintah arp dengan mengetikkan arp –a pada
keyboard. Kemudian tekan [enter]. Maka akan tampil seperti dibawah ini :

3. Setelah itu lakukan ping pada ip yang tidak terdaftar dalam arp –a tetapi
masih dalam satu jaringan.

4. Jalankan kembali perintah arp –a sekali lagi untuk melihat perbandingan

outputnya.

5. Jalankan command arp –d hostname (pakai salah satu hostname yang

terdaftar pada ARP cache). Setelah itu cek kembali arp –a.
6. Jalankan perintah berikut : ifconfig eth0 –arp down. lalu cek
kembali menggunakan arp –a.

7. Lalu jalankan perintah ping ke salah satu computer yang berada dalam satu
jaringan.

8. Setelah selesai melakukan percobaan 7, untuk menormalkan kembali

jaringan, masukkan perintah berikut :

a. ifdown eth0
b. ifup eth0
c. ifconfig eth0 –arp up
d. arp –a
e. ping ke salah satu computer yang berada dalam satu jaringan.

9. Untuk melakukan penambahan pada ARP Cache ketikkan command berikut

: arp –s hostname phisical_address

*dimana hostname computer lain dapat dilihat menggunakan perintah

ifconfig. Setelah itu cek hasilnya dengan memasukkan perintah arp –a.

10. Setelah itu masukkan perintah cat /etc/ethers.

11. Untuk melakukan pengintaian kita bisa juga memakai tcpdump. Bukalah
terminal baru dan jalankan tcpdump, biarkan tcpdump berjalan. Cobalah
beberapa variasi command-command tambahan di tcpdump untuk mengintai
 paket yang lewat, misal tcpdump –n, tcpdump –n –t, tcpdump -n
–t, tcpdump –n –t –e.

12. Buka kembali terminal baru, dalam kondisi sekarang ialah menjalankan 2
terminal sekaligus. Lakukan langkah berikut pada terminal baru :
a) Jalankan perintah ping pada terminal baru, lalu amati hasilnya pada
terminal yang menjalankan TCPdump.

b) Jalankan perintah arp –a kembali untuk melihat hasilnya.

c) Jalankan perintah ping diluar jaringan yang digunakan. Dalam hal ini
penulis melakukan ping ke google.com. lalu kembali cek lagi dengan
menggunakan perintah arp –a.

d) Hapus semua ip yang terdaftar di ARP Cache dengan menggunakan

perintah arp –d <no.ip>.

e) Lakukan kembali percobaan a – c. amati hasilnya dengan TCPdump.

Jalankan browser dan masuklah ke www yang anda suka. Amati traffic yang
ada pada tcpdump
D. HASIL PERCOBAAN

- Menjalankan perintah arp –a

- Melakukan ping pada workstation lain di dalam jaringan yang sama

- melakukan arp –a untuk kedua kalinya

- Melakukan ping pada workstation lain di dalam jaringan yang sama

- melakukan pengurangan ARP cache

- melakukan ARP Disable

- ARP Enable

- ARP Connected

- Melakukan penambahan ARP Cache

- Melakukan command cat

- Melakukan perintah tcpdump

- Tcpdump –n

- Tcpdump –n –t

- Tcpdump –n –t –e
- Ping ke workstation dalam jaringan yang sama serta traffictnya dalam
tcpdump

- Ping ke jaringan lain dan traffictnya dalam tcpdump

- Melakukan arp – d pada ip yang tersimpan di arp cache

- Mengecek arp –a

- membuka sebuah website dan melihat traffic website di tcpdump

E. ANALISA

1. Fungsi dari setiap command yang digunakan dalam percobaan

a) Ifconfig
ifconfig tanpa argumen apapun berarti akan menampilkan
konfigurasi jaringan pada linux yang sedang aktif .
b) Ping

p
ing adalah untuk mencoba apakah komputer yang satu dengan yang
lainnya telah terhubung dalam satu jaringan/belum dengan
megirimkan sejumlah packet data ke komputer lain.
c) Arp
Protokol ARP atau Address Resolution Protocol merupakan sebuah
protokol yang bertanggung jawab mencari tahu Mac Address atau
alamat hardware dari suatu Host yang tergabung dalam sebuah
jaringan LAN dengan memanfaatkan atau berdasarkan IP
Address yang terkonfigurasi pada Host yang bersangkutan. Dalam
OSI layer, protokol ini berkeja antara Layer 2 dan Layer 3. ARP
digunakan untuk memetakan internet protocol alamat IP jaringan ke
alamat hardware yang digunakan oleh protocol data link. Router
dapat mengirimkan data melintasi jalur logic, yang terdiri dari
bermacam data link (LAN/Network), dengan cara membaca dan
memprosesIP address pada paket.
d) Arp –a

Uuntuk menampilkan entri alamat fisik (MAC Address) dari

perangkat keras kartu jaringan komputer Anda secara lebih spesifik
dengan standarisasi dari BSD(Barkeley Software Distribution).
e) Arp –d <hostname>
Arp – d berfungsi untuk mengurangi list hostname dalam arp cache .
f) Ifconfig eth0 –arp down

B
Berfungsi untuk menurunkan interface yang ada dengan perintah
ifconfig.
g) Ifdown eth0
 f
ifdown eth0 digunakan untuk menonaktifkan interface eth0.

h) Ifconfig eth0 –arp up

m
enaikkan interface yang ada dengan menggunakan perintah ifconfig.

i) arp –s hostname phisical_address

u
untuk menambahkan host dan mengasosiasikan alamat Internet
inet_addr dengan eth_addr alamat fisik. Alamat fisik diberikan
sebagai 6 byte heksadesimal dipisahkan dengan tanda hubung. Entri
adalah permanen. Atau menambahkan sebuah entri secara statis.
j) Cat /etc/ethers

C
CAT merupakan perintah di linux yang dapat digunakan untuk
melihat isi file, membuat isi file dan menggabungkan beberapa teks
file menjadi satu teks file. Cat /etc ethers berfungsi untuk membuka
direktori ethers namun pada percobaan direktori tidak dapat
ditampilkan karena direktori tersebut tidak ada (belum dibuat).
k) Tcpdump

TTCP Dump adalah program kecil yang bekerja dengan cara

menangkap paket yang ada dalam jaringan. Program ini
membutuhkan library untuk mengcapture paket yang lewat.
l) Tcpdump –n

d
digunakan untuk tidak melakukan resolusi nama pada namanya.
m) Tcpdump -n -t

digunakan untuk menginstruksikan tcpdump untuk tidak mencetak

timestamp pada output.
 n) Tcpdump –n –t –e

d
digunakan untuk mencetak header link-level dump pada setiap baris.

2. Analisa Arp –a
Seperti yang dijeaskan sebelumnya, command arp –a berfungsi untuk
menampilkan MAC-Address secara lebih spesifik. Hasil yang
ditampilkan arp-a sebelum melakukan ping ke workstation berbeda
yang tidak berada di 3 daftar MAC-Address. Namun setelah
melakukan ping, daftar MAC Address menjadi bertambah hingga 4
MAC Address dikarenakan ada workstation/client/user lain yang
mencoba mengetes koneksi dengan PC yang digunakan.

Sebelum :

Sesudah ping :

3. Analisa saat menjalankan command arp –d <hostname>

Saat menjalankan perintah arp –d hostname maka hostname yang
dituju akan hilang dari list atau terhapus dari list. Untuk memastikan
apakah hosname tersebut sudah di hilangkan maka cek dengan
menggunakan perintah arp-a.
4. Analisa saat menjalankan command ifconfig eth0 –arp down

tidak ada daftar hostname yang tampil dan Internet tidak dapat
diakses. Saat mencoba ping hostname yang terdaftar hasilnya
menjadi “Network host unreachable”. Hal itu dikarenakan perintah
ini menurunkan interface yang ada.

Setelah menjalankan command :

Untuk mengaktifkannya lagi dapat menggunakan command

Koneksi berhasil :

1. Analisa Traffic pada TCPdump

Dalam percobaan, ada 3 traffict yang diminta untuk diamati. Pertama
saat koneksi ke workstation tetangga dalam jaringan yang sama,
kedua saat koneksi ke jaringan lain (dalam hal ini : google.com) dan
yang terakhir saat membuka salah satu website kehendak user
(dalam hal ini : detik.com).
Menurut saya perbedaannya terletak di banyaknya paket data yang
ditangkap. Saat melakukan ping ke workstation lain dalam jaringan
yang sama, paket data yang ditangkap atau informasi-informasi tidak
terlalu banyak dikarenakan hanya meliputi jaringan local. Lalu, pada
saat melakukan ping ke google.com, paket data sudah mulai banyak,
tcp dump juga menampilkan ip-ip alternative google dan informasi
lain. tetapi saat user mengakses web detik.com, paket datanya
berjalan terus menerus dengan laju yang cepat, terbukti banyaknya
paket data yang didapatkan dan dapat dipantau pada saat membuka
website ini.
TCPdump pada workstation tetangga :

TCPdump google.com :

TCPdump website detik.com :

 PENUTUP

A. Kesimpulan

Pada umunya nomor IP diperlukan oleh perangkat lunak untuk

mengidentifikasi komputer pada jaringan, namun nomor identitas yang sebenarnya
diatur oleh NIC (Network Interface Card) atau kartu Jaringan yang juga
mempunyai nomor unik. Pengalamatan di NIC biasa disebut dengan MAC Address
(alamat hardware) tetap digunakan untuk transportasi data dari suatu host ke host
yang lain. Dalam mikrotik RouterOS, sebuah router memiliki tabel ARP. Dalam
tabel tersebut berisi masukan-masukan ARP. Masukan-masukan ARP tersebut
terdiri dari ip address dan mac-address serta informasi interface mana yang
digunakan.
TCP dump adalah tools yang berfungsi mengcapture, membaca atau
mendumping paket yang sedang ditransmisikan melalui jalur TCP. TCP dump
diciptakan untuk menolong programer ataupun administrator dalam menganalisa
dan troubleshooting aplikasi networking.