1A111545
5KA32
1.
Apa
kegunaan ARP ?
2.
Gambarkan
dan jelaskan format datagram ARP Request/Reply ?
3.
Berada
dimanakah tabel ARP cache itu (di directory apa?) ?
4.
Cari
option – option pada command arp (misal arp –a, arp -??), dan jelaskan maksud
dan kegunaannya
?
5.
Cari
informasi tentang software sniffer tcpdump berikut command – command yang
ada pada tcpdump
dan apa kegunaannya ?
6.
Jelaskan
cara penggunaan software wireshark, dan bagaimana cara melakukan filter
terhadap :
a.
Paket
arp
b.
Hanya
dari source atau destination nomor IP yang ditampilkan pada display ?
Jawab
1.
Address
Resolution Protocol (ARP) adalah protokol yang mengadakan
translasi dari IP address yang diketahui menjadi hardware atau MAC
address.
Penggunaan ARP ini memiliki kegunaan sebagai berikut:
* Membuat alamat logika seperti IP address tidak tergantung peralatan
* Penggantian suatu network interface card hanya mengubah MAC
address dan tidak mengubah IP address
* Paket dapat diteruskan berdasarkan alamat jaringan yang dituju
* Routing IP address dapat dilakukan pada lapisan networkSpesifikasi ARP dapat dilihat di RFC 826.
translasi dari IP address yang diketahui menjadi hardware atau MAC
address.
Penggunaan ARP ini memiliki kegunaan sebagai berikut:
* Membuat alamat logika seperti IP address tidak tergantung peralatan
* Penggantian suatu network interface card hanya mengubah MAC
address dan tidak mengubah IP address
* Paket dapat diteruskan berdasarkan alamat jaringan yang dituju
* Routing IP address dapat dilakukan pada lapisan networkSpesifikasi ARP dapat dilihat di RFC 826.
2. 2. Paket ARP tidak memiliki format
header yang tetap, karena di desain untuk dapat mendukung berbagai macam
teknologi. Field pertama berisi count yang menentukan panjang field sesudahnya.
Contoh pada gambar :
 |
6 byte untuk Ethernet
4 byte untuk IP
6 byte untuk Ethernet, namun tidak ada
isi jika untuk request
4
byte
untuk IP
3.“hkey_local_machine/software/microsoft/windows/currentversion/appmanagement/arpcach”
4.
ARP-s
eth_addr inet_addr] if_addr [
ARP-d inet_addr [if_addr]
ARP-a inet_addr [] [-N if_addr]
ARP-d inet_addr [if_addr]
ARP-a inet_addr [] [-N if_addr]
-A Menampilkan entri ARP arus oleh menginterogasi
arus
protokol data. Jika inet_addr yang ditentukan, IP dan fisik
hanya alamat komputer tertentu akan ditampilkan. Jika
lebih dari satu antarmuka jaringan menggunakan ARP, entri
untuk setiap tabel ditampilkan.
protokol data. Jika inet_addr yang ditentukan, IP dan fisik
hanya alamat komputer tertentu akan ditampilkan. Jika
lebih dari satu antarmuka jaringan menggunakan ARP, entri
untuk setiap tabel ditampilkan.
ARP-G Sama seperti-a.
inet_addr Menentukan alamat internet.
ARP-N if_addr Menampilkan entri ARP untuk
interface jaringan yang ditentukan oleh if_addr.
-D Menghapus host ditentukan oleh inet_addr.
mungkin inet_addr
wildcarded dengan * untuk menghapus semua host.
wildcarded dengan * untuk menghapus semua host.
-S Menambahkan host dan mengasosiasikan alamat
Internet inet_addr dengan eth_addr alamat fisik. Alamat fisik
diberikan sebagai 6 byte heksadesimal dipisahkan dengan tanda
hubung. Entri adalah permanen.
diberikan sebagai 6 byte heksadesimal dipisahkan dengan tanda
hubung. Entri adalah permanen.
eth_addr Menentukan alamat fisik.
if_addr Jika ada, ini menentukan alamat Internet
dari
tabel alamat antarmuka yang harus diubah terjemahan
Jika tidak hadir, interface yang berlaku pertama akan digunakan.
tabel alamat antarmuka yang harus diubah terjemahan
Jika tidak hadir, interface yang berlaku pertama akan digunakan.
5.
Tcpdump dapat membantu kita dalam melakukan analisis
yang mendalam terhadap trafik network yang ada pada komputer kita, pada server
kita, atau pada jaringan. command pada tcpdump:
# tcpdump -i eth0
Menangkap paket dari antarmuka ethernet tertentu. Ketika dieksekusi perintah tcpdump tanpa pilihan apapun, itu akan menangkap semua paket yang mengalir melalui semua interface. Opsi -i memungkinkan untuk menyaring pada interface ethernet tertentu.
Menangkap paket dari antarmuka ethernet tertentu. Ketika dieksekusi perintah tcpdump tanpa pilihan apapun, itu akan menangkap semua paket yang mengalir melalui semua interface. Opsi -i memungkinkan untuk menyaring pada interface ethernet tertentu.
# tcpdump -c 2 -i eth0
Hanya menangkap jumlah ke-N pada paket. Ketika dieksekusi perintah tcpdump, ini memberikan paket sampai membatalkan perintah tcpdump. Menggunakan opsi -c dapat menentukan jumlah paket yang akan ditangkap. Misal, hanya menangkap 2 paket dari intercafe eth0.
Hanya menangkap jumlah ke-N pada paket. Ketika dieksekusi perintah tcpdump, ini memberikan paket sampai membatalkan perintah tcpdump. Menggunakan opsi -c dapat menentukan jumlah paket yang akan ditangkap. Misal, hanya menangkap 2 paket dari intercafe eth0.
# tcpdump -A -i eth0
Menangkap tampilan paket dalam bentuk ASCII. Tambahkan opsi -A untuk mencetak paket dalam bentuk ASCII.
Menangkap tampilan paket dalam bentuk ASCII. Tambahkan opsi -A untuk mencetak paket dalam bentuk ASCII.
# tcpdump -XX -i eth0
Menangkap tampilan paket dalam HEX dan ASCII. Beberapa pengguna mungkin ingin menganalisa paket dalam nilai hex, tcpdump menyediakan cara untuk mencetak paket dalam format kedua-duanya yaitu format ASCII dan HEX. Gunakan opsi -XX.
Menangkap tampilan paket dalam HEX dan ASCII. Beberapa pengguna mungkin ingin menganalisa paket dalam nilai hex, tcpdump menyediakan cara untuk mencetak paket dalam format kedua-duanya yaitu format ASCII dan HEX. Gunakan opsi -XX.
# tcpdump -w 08232010.pcap -i eth0
Menangkap paket dan menulis ke file tcpdump memungkinkan untuk menyimpan paket ke file. Kemudian dapat digunakan paket file untuk analisis lebih lanjut. Gunakan opsi -W. Opsi ini menulis paket kedalam file yang diberikan. Ekstensi file harus .pcapyang dapat dibaca oleh setiap protokol jaringan analyzer.
Menangkap paket dan menulis ke file tcpdump memungkinkan untuk menyimpan paket ke file. Kemudian dapat digunakan paket file untuk analisis lebih lanjut. Gunakan opsi -W. Opsi ini menulis paket kedalam file yang diberikan. Ekstensi file harus .pcapyang dapat dibaca oleh setiap protokol jaringan analyzer.
# tcpdump -tttt -r data.pcap
Membaca paket dari file yang disimpan. Dengan menambahkan opsi -r, ini dapat membaca file pcap lalu ditangkap dan melihat paket tersebut untuk di analisis.
Membaca paket dari file yang disimpan. Dengan menambahkan opsi -r, ini dapat membaca file pcap lalu ditangkap dan melihat paket tersebut untuk di analisis.
# tcpdump -n -i eth0
Menangkap paket dengan alamat IP. Tambahkan opsi -n untuk menangkap paket dan ini akan menampilkan alamat IP dari mesin yang terlibat.
Menangkap paket dengan alamat IP. Tambahkan opsi -n untuk menangkap paket dan ini akan menampilkan alamat IP dari mesin yang terlibat.
# tcpdump -w g_1024.pcap greater 1024
# tcpdump -w l_1024.pcap less 1024
Membaca paket lebih besar atau lebih rendah dari N byte. Ini hanya dapat menerima paket lebih besar dari jumlah n byte menggunakan filter greater melalui perintah tcpdump dapat pula menerima paket lebih rendah dari jumlah n byte menggunakan filter less.
# tcpdump -w l_1024.pcap less 1024
Membaca paket lebih besar atau lebih rendah dari N byte. Ini hanya dapat menerima paket lebih besar dari jumlah n byte menggunakan filter greater melalui perintah tcpdump dapat pula menerima paket lebih rendah dari jumlah n byte menggunakan filter less.
# tcpdump -i eth0 arp
Hanya menerima paket dari tipe protokol tertentu. Ini dapat menerima paket berdasarkan jenis protokol dan dapat menentukan salah satu dari protokol : fddi, tr, wlan, ip, ip6, arp, rarp, decnet, tcp dan udp.
Hanya menerima paket dari tipe protokol tertentu. Ini dapat menerima paket berdasarkan jenis protokol dan dapat menentukan salah satu dari protokol : fddi, tr, wlan, ip, ip6, arp, rarp, decnet, tcp dan udp.
# tcpdump -w xpackets.pcap -i eth0 dst
10.181.140.216 and port 22
Menangkap paket untuk IP dan port tujuan tertentu. Paket akan memiliki IP sumber dan tujuan dan nomor port. Menggunakan tcpdump dapat menerapkan penyaring/filter pada sumber atau tujuan IP dan nomor port.
Menangkap paket untuk IP dan port tujuan tertentu. Paket akan memiliki IP sumber dan tujuan dan nomor port. Menggunakan tcpdump dapat menerapkan penyaring/filter pada sumber atau tujuan IP dan nomor port.
# tcpdump -w comm.pcap -i eth0 dst 16.181.170.246
and port 22
Menangkap paket komunikasi TCP antara dua host. Jika dua proses yang berbeda dari dua mesin yang berbeda berkomunikasi melalui protokol tcp, ini dapat menangkap paket-paket menggunakan tcpdump. Anda dapat membuka file menggunakan comm.pcap dengan network protokol analyzer untuk debug setiap potensi masalah.
Menangkap paket komunikasi TCP antara dua host. Jika dua proses yang berbeda dari dua mesin yang berbeda berkomunikasi melalui protokol tcp, ini dapat menangkap paket-paket menggunakan tcpdump. Anda dapat membuka file menggunakan comm.pcap dengan network protokol analyzer untuk debug setiap potensi masalah.
6.
Wireshark
(Network Protocol Analyzer) : software untuk pemecahan masalah jaringan,
analisis, perangkat lunak, yang berguna bagi profesional jaringan,
administrator jaringan (network administrator), peneliti, pengembang piranti
lunak jaringan Tools ini bisa menangkap paket-paket data/informasi yang
berjalan dalam jaringan Wireshark banyak disukai karena interfacenya yang
menggunakan Graphical User Interface (GUI)/tampilan grafis
a.
Buka wireshark, kemudian pilih interface local area
network yang sedang digunakan. Jika menggunakan access point WiFi, gunakan
interface wlan0 (back|track) atau eth1 (ubuntu). Jika menggunakan wired
connection, gunakan interface eth0
Setelah, memilih interface, filter hasil capture
dengan mengetik ARP pada kolom filter. Maka wireshark akan menampilkan hasil
ARP, dan menyediakan informasi siapa pengirim ARP pada jaringan tersebut
b.
Klik ip.dst lalu enter
atau klik kanan pada IP tujuan yang berada dikolom
Destination, pilih Apply as Filter, Selected maka di daftar paket hanya akan
menampilkan alamat-alamat IP tujuan yang diinginkan
 |
daftar pustaka : http://hendichenko.blogspot.com/2012_12_01_archive.html
Tidak ada komentar:
Posting Komentar