Nama : M. Fauzan Ardiansyah
NPM : 19112056
Kelas : 4ka34
Interprocess Communication.
NPM : 19112056
Kelas : 4ka34
Interprocess Communication.
1. Apa kegunaan ARP ?
Kegunaan
ARP adalah sebagai berikut :
1) Membuat alamat logika
seperti IP address tidak bergantung peralatan.
2) Penggantian suatu network
interface card hanya mengubah MAC address dan tidak
mengubah IP addres.
mengubah IP addres.
3) Paket dapat diteruskan
berdasarkan alamat jaringan yang dituju.
4) Routing IP address dapat
dilakukan pada lapisan network
2.
Gambarkan dan
jelaskan format datagram ARP request/reply ?
Cara kerja protokol ARP :
Host Y melakukan broadcast dengan
mengirimkan pesan ARP Request, apabila host yang dituju berada dalam satu
jaringan maka host tersebut akan mengirimkan pesat ARP Reply yang berisikan
informasi MAC.
Bila host yang dituju berada dalam
jaringan yang berbeda maka yang akan mengirimkan
ARP Reply adalah Router yang
memisahkan jaringan tersebut.
Komputer akan menyimpan ARP
broadcast request ini kedalam ARP cache. ARP cache ini akan disimpan di RAM dan
besifat sementara. ARP cache ini berisi tabel IP host serta phisical address
komputer. ARP cache akan bertambah jika ARP Request mendapat jawaban. Anda
dapat melihat ARP cache anda dengan mengetik “arp -a” pada CMD. Anda dapat
menghapus ARP cache anda dengan mengetik “arp -d ”. Anda juga dapat
mengatur sebuah static ARP dengan menuliskan “arp -s ”.
3. Berada dimanakah
table ARP Cache itu (di direktori apa) ?
ARP cache ada di directory
“hkey_local_machine/software/microsoft/windows/currentversion/appmanagement/arpcache/
4. Cari option – option
pada command arp dan jelaskan maksud kegunaannya ?
ARP-s eth_addr
inet_addr] if_addr [
ARP-d
inet_addr [if_addr]
ARP-a
inet_addr [] [-N if_addr]
-A Menampilkan
entri ARP arus oleh menginterogasi arus protokol data. Jika inet_addr yang
ditentukan, IP dan fisik hanya alamat komputer tertentu akan ditampilkan. Jika lebih
dari satu antarmuka jaringan menggunakan ARP, entri untuk setiap tabel
ditampilkan.
ARP-G Sama
seperti-a. inet_addr Menentukan alamat internet.
ARP-N if_addr
Menampilkan entri ARP untuk interface jaringan yang ditentukan oleh if_addr.
-D Menghapus
host ditentukan oleh inet_addr. mungkin inet_addr wildcarded dengan * untuk
menghapus semua host.
-S Menambahkan
host dan mengasosiasikan alamat Internet inet_addr dengan eth_addr alamat
fisik. Alamat fisik diberikan sebagai 6 byte heksadesimal dipisahkan dengan
tanda hubung. Entri adalah permanen. eth_addr Menentukan alamat fisik. if_addr
Jika ada, ini menentukan alamat Internet dari tabel alamat antarmuka yang harus
diubah terjemahan Jika tidak hadir, interface yang berlaku pertama akan
digunakan.
5. Cari informasi tentang software
sniffer tcpdump berikut command – command yang ada pada tcpdump dan
apa kegunaannya ?
Tcpdump dapat membantu kita
dalam melakukan analisis yang mendalam terhadap trafik network yang ada pada
komputer kita, pada server kita, atau pada jaringan.
Command pada tcpdump :
# tcpdump -i
eth0
Menangkap
paket dari antarmuka ethernet tertentu. Ketika dieksekusi perintah tcpdump
tanpa pilihan apapun, itu akan menangkap semua paket yang mengalir melalui
semua interface. Opsi -i memungkinkan untuk menyaring pada interface ethernet
tertentu.
# tcpdump -c 2 -i eth0
Hanya
menangkap jumlah ke-N pada paket. Ketika dieksekusi perintah tcpdump, ini
memberikan paket sampai membatalkan perintah tcpdump. Menggunakan opsi -c dapat
menentukan jumlah paket yang akan ditangkap. Misal, hanya menangkap 2 paket
dari intercafe eth0.
# tcpdump -A
-i eth0
Menangkap
tampilan paket dalam bentuk ASCII. Tambahkan opsi -A untuk mencetak paket dalam
bentuk ASCII.
# tcpdump -XX -i eth0
Menangkap tampilan paket dalam HEX
dan ASCII. Beberapa pengguna mungkin ingin menganalisa paket dalam nilai hex,
tcpdump menyediakan cara untuk mencetak paket dalam format kedua-duanya yaitu
format ASCII dan HEX. Gunakan opsi -XX.
# tcpdump -w 08232010.pcap -i eth0
Menangkap paket dan menulis ke file
tcpdump memungkinkan untuk menyimpan paket ke file. Kemudian dapat digunakan
paket file untuk analisis lebih lanjut. Gunakan opsi -W. Opsi ini menulis paket
kedalam file yang diberikan. Ekstensi file harus .pcapyang dapat dibaca oleh
setiap protokol jaringan analyzer.
# tcpdump -tttt -r data.pcap
Membaca paket dari file yang
disimpan. Dengan menambahkan opsi -r, ini dapat membaca file pcap lalu
ditangkap dan melihat paket tersebut untuk di analisis.
# tcpdump -n -i eth0
Menangkap paket dengan alamat IP.
Tambahkan opsi -n untuk menangkap paket dan ini akan menampilkan alamat IP dari
mesin yang terlibat.
# tcpdump -w g_1024.pcap greater 1024
# tcpdump -w l_1024.pcap less 1024
Membaca paket lebih besar atau lebih
rendah dari N byte. Ini hanya dapat menerima paket lebih besar dari jumlah n
byte menggunakan filter greater melalui perintah tcpdump dapat pula menerima
paket lebih rendah dari jumlah n byte menggunakan filter less.
# tcpdump -i eth0 arp
Hanya menerima paket dari tipe
protokol tertentu. Ini dapat menerima paket berdasarkan jenis protokol dan
dapat menentukan salah satu dari protokol : fddi, tr, wlan, ip, ip6, arp, rarp,
decnet, tcp dan udp.
# tcpdump -w xpackets.pcap -i eth0 dst 10.181.140.216 and port 22
Menangkap paket untuk IP dan port
tujuan tertentu. Paket akan memiliki IP sumber dan tujuan dan nomor port.
Menggunakan tcpdump dapat menerapkan penyaring/filter pada sumber atau tujuan
IP dan nomor port.
# tcpdump -w comm.pcap -i eth0 dst 16.181.170.246 and port 22
Menangkap paket komunikasi TCP
antara dua host. Jika dua proses yang berbeda dari dua mesin yang berbeda
berkomunikasi melalui protokol tcp, ini dapat menangkap paket-paket menggunakan
tcpdump. Anda dapat membuka file menggunakan comm.pcap dengan network protokol
analyzer untuk debug setiap potensi masalah.
6. Jelaskan cara
penggunaan software wireshark, dan bagaimana cara melakukan filter terhadap:
a. Paket arp !
b. Hanya dari source
atau destination nomor IP yang ditampilkan pada display ?
Wireshark (Network Protocol
Analyzer) : software untuk pemecahan masalah jaringan, analisis, perangkat
lunak, yang berguna bagi profesional jaringan, administrator jaringan (network
administrator), peneliti, pengembang piranti lunak jaringan Tools ini bisa
menangkap paket-paket data/informasi yang berjalan dalam jaringan Wireshark
banyak disukai karena interfacenya yang menggunakan Graphical User Interface
(GUI)/tampilan grafis.
Cara Penggunaan Software Wireshark
1 . Install terlebih dahulu software wireshark agar dapat digunakan, setelag terinstall lalu Jalankan program.
2. kemudian klik menu Capture - Interfaces
3. kemudian pilihlah interface yang akan kita capture
5. Menu : Disini kita bias bernavigasi antar menu-menu yang tersedia pada wireshark
Display Filter : Kita akan mengisinya dengan sintaks-sintaks untuk memfilter (membatasi) paket-paket apa saja yang akan ditampilkan pada list paket.
Daftar Paket : Disini akan ditampilkan paket-paket yang berhasil ditangkap oleh wireshark, berurutan mulai dari paket pertama yang ditangkap dan seterusnya.
Detail Paket : Sebuah paket tentunya membawa informasi tertentu yang bias berbeda-beda anta paketnya, disini akan ditampilkan dari detail paket yang dipilih pada daftar diatasnya.
Detail Heksa : Detail paket yang terpilih pada daftar paket dalam bentuk heksa, terkadang akan kebih mudah bagi kita mendapatkan informasi dari bagian ini.
a. Buka wireshark, kemudian pilih
interface local area network yang sedang digunakan. Jika menggunakan access
point WiFi, gunakan interface wlan0 (back|track) atau eth1 (ubuntu). Jika
menggunakan wired connection, gunakan interface eth0 Setelah, memilih
interface, filter hasil capture dengan mengetik ARP pada kolom filter. Maka
wireshark akan menampilkan hasil ARP, dan menyediakan informasi siapa pengirim
ARP pada jaringan tersebut
b. Klik ip.dst lalu enter
atau klik kanan pada IP tujuan yang
berada dikolom Destination, pilih Apply as Filter, Selected maka di daftar
paket hanya akan menampilkan alamat-alamat IP tujuan yang diinginkan
Tidak ada komentar:
Posting Komentar