TUGAS 3
PROTOKOL ARP MENGGUNAKAN APLIKASI WIRESHARK
Disusun Oleh:
NAMA : LAURENSIA ANJELINA TUTOSILI ARAKIAN
NIM : 1815091024
KELAS : B
2. Rumusan Masalah
2.1 Bagaimana cara kerja protocol ARP?
2.2 Apa hasil percobaan dari bantuan aplikasi Wireshark terhadap protocol ARP?
2.3 Bagaimana keterkaitan kebenaran teori dengan hasil praktik?
2.4 Jelaskan nilai plus, teori, hasil percobaan, dan pembahasan terkait spoofing/poisoning
3. Tujuan
3.1 Mengatahui cara kerja dari protocol ARP.
3.2 Mengetahui bagaimana hasil dari bantuan aplikasi Wireshark terhadap protocol ARP.
3.3 Mengetahui keterkaitan kebenaran teori dengan hasil praktik.
3.4 Mengetahui nilai plus, teori, hasil percobaan, dan pembahasan terkait spoofing/poisoning
4. Metode
Metode penelitian yang digunakan dalam penyusunan laporan ini adalah metode kualitatif,
dimana dalam penyusunan laporan ini menggunakan riset yang sifatnya memberikan
penjelasan dengan menggunakan analisis dan proses penelitian lebih diperlihatkan dan
cenderung pada landasan teori.
Sekarang melakukan konesi ping ke alamat yang dituju yaitu 192.168.1.2. berikut
merupakan gabar saat melakukan ping dengan menggunakan CMD. Jugs buk aplikasi
wireshark untuk melakukan capturing protocol ICMP.
Berikut merupakan hasil dari proses ping untuk menganalisa protocol ARP menggunakan
aplikasi Wireshark.
5.4 Nilai plus, teori, hasil percobaan, dan pembahasan terkait spoofing/poisoning
ARP spoofing merupakan konsep dari serangan penyadapan diantara terhadap dua
mesin yang sedang berkomunikasi atau yang disebut dengan Man in The Middle Attack.
Sebuah aplikasi alat bantu untuk menganalisa paket dari protokol kita pergunakan alat yang
disebut wireshark di unduh di situs http://www.wireshark.org. Kita akan melakukan ARP
spoofing dengan menggunakan skrip “arpret.c” skrip tersebut dibuat dengan bahasa
pemrograman C yang bekerja dengan mengirim ARP reply palsu kepada host target dan
hanya bisa dijalankan dalam sistem operasi Linux. Linux Slackware versi 12.1 berjalan di
komputer penyadap yang menjalankan skrip tersebut mempunyai IP 192.168.10.22 dengan
MAC address 00:1e:ec:c4:86:67 selain itu dilakukan setting kernel untuk bisa mem-
forward paket ke tujuan lain dengan kata lain meneruskan paket yang telah diterima.
Host yang menjadi sasaran adalah komputer yang berfungsi sebagai gateway
menjalankan sistem operasi Linux Fedora 8 dengan IP 192.168.10.7 (00:0C:F1:86:E3:35)
dan komputer pengguna dengan sistem operasi Ms Windows XP SP2 yang menggunakan
layanan yang ada di gateway dengan IP 192.168.10.4 (00:0C:F1:96:A7:1C).
ARP spoofing adalah teknik untuk menyadap frame data dalam jaringan lokal,
mengubah lalu lintas data atau memberhentikan lalu lintas data. Seorang penyusup dalam
melakukan ARP spoofing akan mengirim pesan ARP palsu ke ethernet jaringan lokal
dengan tujuan menyamakan alamat MAC dengan komputer lain misalnya komputer
gateway. Jadi setiap lalu lintas data terhadap IP gateway akan mengarah terlebih dahulu ke
komputer penyusup sebagai gateway palsu yang akhirnya diteruskan ke gateway yang asli
dan memungkinkan untuk memodifikasi data sebelum diteruskan ke gateway. Aksi ini
disebut dengan Man in The Middle Attack.
Sebelum serangan terjadi ARP cache dalam keadaan normal menyimpan alamat MAC
dari tujuan transmisi data. Target penyadapan adalah di antara dua mesin yang terhubung
pada jaringan yang sama dengan penyusup yaitu korban 1 pada IP 192.168.10.4
(00:0C:F1:96:A7:1C) dengan mesin korban 2 pada IP 192.168.10.7 (00:0C:F1:86:E3:35)
dan mesin penyusup pada IP (00:1e:ec:c4:86:67). Pada serangan dilakukan sang penyusup
akan melakukan pengiriman paket ARP-Reply yang berisi MAC dari mesin penyusup.
6. Simpulan
Dari pembahasan diatas dapat disimpulkan bahwa ARP adalah protocol yang berfungsi
memetakan ipaddress menjadi MAC address. ARP adalah penghubung antara datalink layer
dan ip layer pada TCP/IP. Semua komunikasi yang berbasis ethernet menggunakan protocol
ARP ini. Intinya setiap komputer atau device yang akan berkomunikasi pasti akan melakukan
transaksi atau tukar menukar informasi terkait antara IP dan MAC address. Setiap transaksi
akan disimpan di dalam cache OS Anda. Bisa dilihat menggunakan perintah arp (baik di
Windows atau Linux).
References:
cicink wordpress. (2011, January 25). Retrieved from cicink wordpress web site:
https://cicink.wordpress.com/2011/01/25/sekilas-tentang-arp-address-resolution-protocol/
Dwi, Z. (2015, Juni 24). kompasiana. Retrieved from kompasiana web site:
https://www.kompasiana.com/www.zulhandwiikhsani.com/552e459f6ea83452378b457c/
arp
Fairhurst, G. (2005, December 1). Retrieved from https://erg.abdn.ac.uk/users/gorry/course/inet-
pages/arp.html
Mitchell, B. (2019, June 25). lifewire. Retrieved from lifewire web site:
https://www.lifewire.com/address-resolution-protocol-817941