Laporan Praktikum Jaringan KomputerAnalisa Menggunakan Wireshark - TCPDump

Oleh:Hartinah425 14 013

PROGRAM STUDI TEKNIK KOMPUTER DAN JARINGANJURUSAN TEKNIK ELEKTROPOLITEKNIK NEGERI UJUNGPANDANG2015

I. Tujuan Pembelajaran Mahasiswa mampu memahami konsep PDU layer 2 dan 3 Mahasiswa mampu mengoperasikan wireshark dan TcpdumpMahasiswa mampu menganalisa paket layer 2 dan 3 menggunakan wireshark dan Tcpdump

I. Dasar Teori Nomor IP diperlukan oleh perangkat lunak untuk mengidentifikasi komputer padajaringan, namun nomor identitas yang sebenarnya diatur oleh NIC (Network Interface Card)atau kartu Jaringan yang juga mempunyai nomor unik. Pengalamatan di NIC biasa disebutdengan MAC Address. Pengalamatan ini merupakan bagian dari ethernet. Alamat kartu jaringan ini terdiri atas 48 bit, 24 bit ID dari pabrik pembuat sedangkan24 bit sisanya adalah nomor urut/sequence number. Oleh karena itu setiap kartu jaringanTCP/IP merupakan standar tentang mekanisme kerja jaringan, sehingga perangkat lunak danperangkat keras dari bebagai vendor dapat saling berkomunikasi. Agar dapat bekerja makaTCP/IP membutuhkan perangkat keras jaringan dalam hal ini adalah Ethernet, meskipunethernet bukan bagian dari TCP/IP, TCP/IP hanya berinteraksi untuk menggunakanfasilitasnya menggerakkan paket. Untuk mengirim data ke komputer lain, maka software menyusun frame ethernetdalam memori sbb : Ethernet Payload (Data)src MAC dst MAC src IP dst IP IP Data

III. Tugas Pendahuluan 1. Apa kegunaan ARP !

JAWABAN : ARP berguna mengolah sebuah tabel yang berisi IP address danEthernet Card. Dan tabel ini diisi setelah ARP melakukan request (broadcast) ke seluruh jaringan.

2. Gambarkan dan jelaskan format datagram ARP request/reply !JAWABAN :

3. Berada dimanakah tabel ARP cache itu (di directory apa?) JAWABAN : ARP tersimpan di RAM

4. Cari option option pada command arp (misal arp a, arp -??), dan jelaskanmaksud dan kegunaannya !

5. Cari informasi tentang software sniffer tcpdump berikut command command yang adapada tcpdump dan apa kegunaannya ! JAWABAN :

Tcpdump dapat membantu kita dalam melakukan analisis yang mendalam terhadap trafik network yang ada pada komputer kita, pada server kita, atau pada jaringan

6. Jelaskan cara penggunaan software wireshark, dan bagaimana cara melakukan filterterhadap : a. Paket arpb. Hanya dari source atau destination nomor IP yang ditampilkan pada display ? JAWABAN : a. Kegunaan Wireshark adalah melihat ip dan paket data yang dikirimb. Dengan mengetik ARP pada ilter maka yang mucul adalah seperti gambar dibawah

Langkah Percobaan 1. Buka CMD dan jalankan command arp a pada host anda masing-masing, catat danamati hasilnya. Apa maksud output yang dihasilkan command arp a. Jika perlu cari di internet

JAWABAN :

ANALISA : pada arp a di atas yang tampil hanya ip yang telah di ping

2. Lakukan command ping , pilih no_ip yang tidak terdaftar pada hasil percobaan 1 tapi masih dalam satu jaringan.

JAWABAN :

ANALISA : pada percobaan diatas hasil menunjukkan tujuan tidak ditemukan sebab berbeda jaringan dan tidak dikenali

3. Jalankan perintah arp a sekali lagi. Amati pada perbedaan output dibanding waktu percobaan no 1.JAWABAN :

ANALISA : Ip yang tampil adalah ip yang telah di ping dan di respon oleh user pengguna ip diatas dan juga ip diatas satu jaringanAnalisa Protokol Layer 2 dan 3 Menggunakan Wireshark-TCPDump

4. Lakukan command ping , pilih no_ip yang sudah terdaftar

JAWANBAN :

ANALISA : Ip yang terdaftar akan mereplay ping atau paket yang di request

5. Jawab pertanyaan berikut ini : Kenapa bisa terjadi perbedaan hasil percobaan meskipunkita memakai command yang sama, jelaskan secara singkat.

JAWABAN :

6. Kita bisa melakukan pengurangan ARP cache atau disable ARP cache, lakukanpercobaan di bawah ini :a. Jalankan command arp d hostname (pakai salah satu hostname yang terdaftarpada ARP cache). Amati hasilnya dengan menjalankan command arp a.

JAWABAN :

ANALISA : Ip 192.168.3.2 yang telah terhapus dari arg a telah hilang dari daftar ketika kembali di ketikan arg a b. Jalankan command berikut : ifconfig eth0 arp down, amati hasilnya denganmenjalankan arp a.

JAWABAN :

ANALISA : berbeda dengan linux pada windos untuk melakukan perintah diatas kami menggunakan perintah arg dc. Jalankan perintah ping ke komputer sebelah apa yang terjadi ?

JAWABAN :

ANALISA : Ip tetap mereplay kiriman paket saat di ping

7. Setelah selesai melakukan percobaan 6, untuk menormalkan koneksi jaringan, jalankan perintah berikut : a. ifdown eth0b. ifup eth0c. ifconfig eth0 arp upd. arp a e. ping ke komputer sebelahf. Catat semua hasilnya, dan bandingkan dengan percobaan 6. Berikan kesimpulan.

8. Selain melakukan pengurangan juga bisa melakukan penambahan ARP cache , lakukan command berikut : arp s hostname phisical_address Sebelum anda mengetik no physical_address cari dulu di komputer teman anda dengancommand ifconfig. selanjutnya jalankan command arp -a Amati hasil percobaan

JAWABAN :

ANALISA :Hasil penambahan ip yang tidak terdaftar diatas berhasil dengan menulis ip yang tetap pada 1 jaringan tetapi belum terdaftar cara mendaftar dengan menginput ip lalu menambahkan physical address

9. Jalankan command cat /etc/ethers, jelaskan apa maksudnya

10. Untuk melakukan pengintaian kita bisa juga memakai tcpdump. Bukalah terminal barudan jalankan tcpdump, biarkan tcpdump berjalan. Cobalah beberapa variasi command-command tambahan di tcpdump untuk mengintai paket yang lewat, misal tcpdump n, tcpdump n t, tcpdump -n t, tcpdump n t e.Analisa Protokol Layer 2 dan 3 Menggunakan Wireshark-TCPDump

11. Buka kembali terminal baru, lakukan langkah berikut pada terminal baru dan tulis hasilpercobaannya: a. Jalankan perintah ping ke komputer satu jaringan. Amati hasil tcpdump.

JAWABAN :

ANALISA : Sama seperti sebelumnya hasil menujukkan ip merespon paket yangdi kirim

b. Jalankan perintah arp a, catat hasilnya

JAWABAN :

ANALISA : Diatas menunjukkan beberapa ip yang telah terhubung atau merespon paket

c. Jalankan perintah ping ke komputer diluar jaringan kita, amati hasilnya di tcpdump.JAWABAN :

ANALISA : Ip yang berbeda tidak menanggapi kiriman atau paket yang dikirim d. Jalankan arp a, analisa hasilnya. Amati pada tabel arp ketika kita berhubungan dengan komputer diluar jaringan, apa yang tertera pada tabel arp ?

JAWABAN :

ANALISA : Diatas menunjukkan beberapa ip yang telah terhubung atau merespon pakete. Hapus semua IP yang terdaftar pada arp dengan perintah arp d . Setelah semua terhapus jalankan kembali percobaan a, amati hasilnya di tcpdump.

JAWABAN :

ANALISA : Tampilan saat menghapus ip yang terhubung atau terdaftar

f. Jalankan percobaan b dan c kembali dan amati hasilnya di tcpdump.JAWABAN :

B

C

ANALISA : Tampilan diatas B menunjukkan tidak ada lagi ip yang terhubung kecuali jika kita melakukan perintah ping kembali dan direspon.Sedangkan C menunjukkan gagal pengiriman paket

g. Jalankan browser dan masuklah ke www yang anda suka. Amati traffic yang ada pada tcpdump. Analisa hasil percobaan anda apa maksud output yang dihasilkan. JAWABAN :

12. Dengan menggunakan langkah yang sama seperti pada percobaan 11, gunakan aplikasi Wireshark

aPastikan wireshark sudah terinstal pada komputer andab. Buka terminal baru dan jalankan wireshark pada terminal tersebutc. Mulailah mencapture data menggunakan wireshark dan filter hanya paket arp dan icmp (ping merupakan paket icmp)d. Jalankan percobaan 11.a 11.g amati hasilnya di wireshark.e. Amati juga pada bagian data di wireshark, bandingkan dengan isi paket pada tcpdumpf. Catatlah paket wireshark (src mac, dst mac, src ip, dst ip) jika kita berhubungan dengan komputer diluar kita, amati dan buat analisa yang terjadi.

HASIL PERCOBAAN 11.a- 11.g

TAMPILAN DI WIRESHARK

ANALISA : Pada windows yang hanya dapat muncul saat proses pengiriman data hanya byte,time dan TTL tidak memunculkan tcpdum sama seperti di linux dan tampilan di wireshark menunjukkan ip yang terhubung,gagal terhubung dan beberapa tampilam lainnya.

V. Daftar Pertanyaan

1. Bagaimana kesimpulan yang anda dapatkan jika komputer berhubungan dengankomputer di luar jaringan apa yang tercatat pada tabel arp ?.

2. Bagaimana kesimpulan yang anda dapatkan jika komputer berhubungan dengankomputer di luar jaringan dengan melihat paket data dari wireshark, rincilah src mac,dst mac, dst ip dan src ip yang terjadi jika kita berhubungan dengan jaringan luar.

KESIMPULAN Dari hasil percobaan kami menggunakan windows bukan linux maka dari itu ada beberapa hal yang tidak bisa di tampilkan secara rinci seperti linux tetapi dapat di tarik kesimpulan jika dalam windows melakukan perintah ping dengan computer luar maka ada 2 pesan yakni : 1.

2.

Dan juga dengan melihat perintah wireshark dapat dilihat paket yang di kirim dan di respon juga dapat melihat ip satu jaringan kita yang sedang melakukan proses ping.juga dapat di lihat siapa yang computer lain ping dan siapa saja yang terhubung pada 1 jaringan