jaringan komputer modul 4 - · pdf filelaporan praktikum jaringan komputer modul 4 disusun...
TRANSCRIPT
LAPORAN PRAKTIKUM
JARINGAN KOMPUTER
MODUL 4
Disusun Oleh :
Nama : Beny Susanto
Kelas : TI B
Nim : 2011081031
LABORATORIUM KOMPUTER
FAKULTAS ILMU KOMPUTER
UNIVERSITAS KUNINGAN
2013
MODUL 4
Analisa Protokol Layer 2 Dan 3 Menggunakan Wireshark-Tcpdump
Dasar Teori
Pada umunya nomor IP diperlukan oleh perangkat lunak untuk mengidentifikasi komputer pada
jaringan, namun nomor identitas yang sebenarnya diatur oleh NIC (Network Interface Card) atau kartu
Jaringan yang juga mempunyai nomor unik. Pengalamatan di NIC biasa disebut dengan MAC Address
(alamat hardware) tetap digunakan untuk transportasi data dari suatu host ke host yang lain. Dalam
mikrotik RouterOS, sebuah router memiliki tabel ARP. Dalam tabel tersebut berisi masukan-masukan
ARP. Masukan-masukan ARP tersebut terdiri dari ip address dan mac-address serta informasi interface
mana yang digunakan.
Untuk keperluan mapping IP address ke Alamat Ethernet maka di buat protokol ARP(Address Resolution
Protocol). Proses mapping ini dilakukan hanya untuk datagram yang dikirim host karena pada saat inilah
host menambahkan header Ethernet pada datagram. Penerjemahan dari IP address ke alamat Ethernet
dilakukan dengan melihat sebuah tabel yangdisebut sebagai cache ARP, lihat tabel 1. Entri cache ARP
berisi IP address host besertaalamat Ethernet untuk host tersebut.
Sistem Pengantar pada perangkat Ethernet (Lokal / Layer 2) biasanya tidak dapat mengenali Alamat IP
(Internet Protokol) dengan 32 bit. Sistem mengharuskan untuk mengirim data paket pada bagian
Ethernet melalui alamat Ethernet 48-bit (Atau yang dikenal sebagai MAC / Physical Address). Dalam
kondisi ini transmisi untuk data paket IP pada LAN sangat tergantung dari bagian MAC Address, bukan
pada bagian IP address terutama untuk menentukan bagian tujuan / target.
Suatu data biasanya dikirim melalui ethernet card pada jaringan lokal. Supaya bisa saling berkomunikasi,
ethernet card menggunakan MAC Address yang besarnya 48 bit, dan setiap ethernet card memiliki MAC
Address yang berbeda. Pada saat hendak mengirimkan data ke komputer dengan IP tertentu, suatu host
pada jaringan ethernet perlu mengetahui, diatas ethernet address yang manakah tempat IP tsb terletak.
Untuk keperluan pemetaan IP address dengan ethernet address ini, digunakan protokol ARP (Address
Resolution Protocol).
ARP berada pada layer 2, dimana alamat pada layer dua adalah MAC address. Misalnya sebuah host
(contoh: PC) yang terhubung pada sebuah LAN ingin menghubungi host lain pada LAN tersebut, maka
dia membutuhkan informasi MAC address dan host tujuan. ARP (Address Resolution Protocol) adalah
sebuah protokol dalam TCP/IP Protocol Suite yang bertanggung jawab dalam melakukan resolusi alamat
IP ke dalam alamat Media Access Control (MAC Address). ARP didefinisikan di dalam RFC 826.
Jika memang alamat yang dituju berada di luar jaringan lokal, maka ARP akan mencoba untuk
mendapatkan MAC address dari antarmuka router lokal yang menghubungkan jaringan lokal ke luar
jaringan (di mana komputer yang dituju berada).
Jenis dari paket ARP juga dapat dibagi menjadi 2 jenis berdasarkan fungsi :
1. ARP Request : digunakan untuk mengakses MAC address dan mengelolanya melalui IP address yang
terbaca/terdaftar didalam jaringan LAN.
2. ARP Reply : digunakan untuk menginformasikan ke suatu Host dalam jaringan mengenai bagian localhost
dari IP address dan MAC Address
Pada kondisi pemakaian , semua bentuk Broadcast merupakan jenis ARP Request dan semua
NonBroadcast merupakan jenis ARP Reply packets.
TCP dump adalah tools yang berfungsi mengcapture, membaca atau mendumping paket yang sedang
ditransmisikan melalui jalur TCP. TCP dump diciptakan untuk menolong programer ataupun
administrator dalam menganalisa dan troubleshooting aplikasi networking. Seperti pisau yang bermata
dua (hal ini sering kali disebut-sebut), TCP dump bisa digunakan untuk bertahan dan juga bisa digunakan
untuk menyerang. Utility ini juga sering kali digunakan oleh para cracker untuk melaksanakan
perkerjaannya, karena TCPdump bisa mengcapture atau mensniff semua paket yang diterima oleh
network interface.
Ada beberapa perintah yang dapat dijalankan untuk menganalisa protokol layer 2 dan layer 3 yaitu
sebagai berikut:
1. arp -a digunakan untuk menampilkan isi dari cache ARP.
2. ping digunakan untuk mengecek apakah ip address yang dituju itu terkoneksi dengan jaringan atau
tidak.
Setelah dilakukan perintah ping lalu melakukan lagi perintah arp -a maka kan terjadi perubahan yang
terjadi, dan akan ditampilkan semua ip address yang sedang aktif.
3. arp -d hostname digunakan untuk Menghapus host ditentukan oleh inet_addr. mungkin inet_addr
wildcarded dengan * untuk menghapus semua host.
4. ifconfig eth0 -arp down digunakan untuk menurunkan interface yang ada dengan perintah ifconfig.
5. ifdown eth0 digunakan untuk menonaktifkan interface eth0.
ifup eth0 digunakan untuk mengaktifkan interface eth0.
ifconfig eth0 -arp up digunakan untuk menaikkan interface yang ada dengan menggunakan perintah
ifconfig.
Untuk melihat perubahan dapat melakukan perintah arp -a.
Dan setelah itu lakukan ping agar dapat mengetahui apakah terhubung dengan jaringan internet atau
tidak.
8. arp -s hostname phisical_address digunakan untuk menambahkan host dan mengasosiasikan alamat
Internet inet_addr dengan eth_addr alamat fisik. Alamat fisik diberikan sebagai 6 byte heksadesimal
dipisahkan dengan tanda hubung. Entri adalah permanen. Atau menambahkan sebuah entri secara
statis.
9. ifconfig -a digunakan untuk menampilkan seluruh ip address yang ada dalam jaringan tersebut baik
yang aktif atau yang tidak aktif. 10. tcpdump -n digunakan untuk tidak melakukan resolusi nama pada namanya.
11. tcpdump -n -t digunakan untuk menginstruksikan tcpdump untuk tidak mencetak timestamp pada
output.
12. tcpdump -n -t -e digunakan untuk mencetak header link-level dump pada setiap baris.
Sumber : http://id.wikipedia.org/wiki/Address_Resolution_Protocol
http://www.transiskom.com/2012/10/pengertian-arp-adress-resolution.html http://angga-sukses.blogspot.com/2012/02/pengertian-arp-address-resolution.html