LAPORAN PRAKTIKUM

JARINGAN KOMPUTER

MODUL 4

Disusun Oleh :

Nama : Beny Susanto

Kelas : TI B

Nim : 2011081031

LABORATORIUM KOMPUTER

FAKULTAS ILMU KOMPUTER

UNIVERSITAS KUNINGAN

2013

MODUL 4

Analisa Protokol Layer 2 Dan 3 Menggunakan Wireshark-Tcpdump

Dasar Teori

Pada umunya nomor IP diperlukan oleh perangkat lunak untuk mengidentifikasi komputer pada

jaringan, namun nomor identitas yang sebenarnya diatur oleh NIC (Network Interface Card) atau kartu

Jaringan yang juga mempunyai nomor unik. Pengalamatan di NIC biasa disebut dengan MAC Address

(alamat hardware) tetap digunakan untuk transportasi data dari suatu host ke host yang lain. Dalam

mikrotik RouterOS, sebuah router memiliki tabel ARP. Dalam tabel tersebut berisi masukan-masukan

ARP. Masukan-masukan ARP tersebut terdiri dari ip address dan mac-address serta informasi interface

mana yang digunakan.

Untuk keperluan mapping IP address ke Alamat Ethernet maka di buat protokol ARP(Address Resolution

Protocol). Proses mapping ini dilakukan hanya untuk datagram yang dikirim host karena pada saat inilah

host menambahkan header Ethernet pada datagram. Penerjemahan dari IP address ke alamat Ethernet

dilakukan dengan melihat sebuah tabel yangdisebut sebagai cache ARP, lihat tabel 1. Entri cache ARP

berisi IP address host besertaalamat Ethernet untuk host tersebut.

Sistem Pengantar pada perangkat Ethernet (Lokal / Layer 2) biasanya tidak dapat mengenali Alamat IP

(Internet Protokol) dengan 32 bit. Sistem mengharuskan untuk mengirim data paket pada bagian

Ethernet melalui alamat Ethernet 48-bit (Atau yang dikenal sebagai MAC / Physical Address). Dalam

kondisi ini transmisi untuk data paket IP pada LAN sangat tergantung dari bagian MAC Address, bukan

pada bagian IP address terutama untuk menentukan bagian tujuan / target.

Suatu data biasanya dikirim melalui ethernet card pada jaringan lokal. Supaya bisa saling berkomunikasi,

ethernet card menggunakan MAC Address yang besarnya 48 bit, dan setiap ethernet card memiliki MAC

Address yang berbeda. Pada saat hendak mengirimkan data ke komputer dengan IP tertentu, suatu host

pada jaringan ethernet perlu mengetahui, diatas ethernet address yang manakah tempat IP tsb terletak.

Untuk keperluan pemetaan IP address dengan ethernet address ini, digunakan protokol ARP (Address

Resolution Protocol).

ARP berada pada layer 2, dimana alamat pada layer dua adalah MAC address. Misalnya sebuah host

(contoh: PC) yang terhubung pada sebuah LAN ingin menghubungi host lain pada LAN tersebut, maka

dia membutuhkan informasi MAC address dan host tujuan. ARP (Address Resolution Protocol) adalah

sebuah protokol dalam TCP/IP Protocol Suite yang bertanggung jawab dalam melakukan resolusi alamat

IP ke dalam alamat Media Access Control (MAC Address). ARP didefinisikan di dalam RFC 826.

Jika memang alamat yang dituju berada di luar jaringan lokal, maka ARP akan mencoba untuk

mendapatkan MAC address dari antarmuka router lokal yang menghubungkan jaringan lokal ke luar

jaringan (di mana komputer yang dituju berada).

Jenis dari paket ARP juga dapat dibagi menjadi 2 jenis berdasarkan fungsi :

1. ARP Request : digunakan untuk mengakses MAC address dan mengelolanya melalui IP address yang

terbaca/terdaftar didalam jaringan LAN.

2. ARP Reply : digunakan untuk menginformasikan ke suatu Host dalam jaringan mengenai bagian localhost

dari IP address dan MAC Address

Pada kondisi pemakaian , semua bentuk Broadcast merupakan jenis ARP Request dan semua

NonBroadcast merupakan jenis ARP Reply packets.

TCP dump adalah tools yang berfungsi mengcapture, membaca atau mendumping paket yang sedang

ditransmisikan melalui jalur TCP. TCP dump diciptakan untuk menolong programer ataupun

administrator dalam menganalisa dan troubleshooting aplikasi networking. Seperti pisau yang bermata

dua (hal ini sering kali disebut-sebut), TCP dump bisa digunakan untuk bertahan dan juga bisa digunakan

untuk menyerang. Utility ini juga sering kali digunakan oleh para cracker untuk melaksanakan

perkerjaannya, karena TCPdump bisa mengcapture atau mensniff semua paket yang diterima oleh

network interface.

Ada beberapa perintah yang dapat dijalankan untuk menganalisa protokol layer 2 dan layer 3 yaitu

sebagai berikut:

1. arp -a digunakan untuk menampilkan isi dari cache ARP.

2. ping digunakan untuk mengecek apakah ip address yang dituju itu terkoneksi dengan jaringan atau

tidak.

Setelah dilakukan perintah ping lalu melakukan lagi perintah arp -a maka kan terjadi perubahan yang

terjadi, dan akan ditampilkan semua ip address yang sedang aktif.

3. arp -d hostname digunakan untuk Menghapus host ditentukan oleh inet_addr. mungkin inet_addr

wildcarded dengan * untuk menghapus semua host.

4. ifconfig eth0 -arp down digunakan untuk menurunkan interface yang ada dengan perintah ifconfig.

5. ifdown eth0 digunakan untuk menonaktifkan interface eth0.

ifup eth0 digunakan untuk mengaktifkan interface eth0.

ifconfig eth0 -arp up digunakan untuk menaikkan interface yang ada dengan menggunakan perintah

ifconfig.

Untuk melihat perubahan dapat melakukan perintah arp -a.

Dan setelah itu lakukan ping agar dapat mengetahui apakah terhubung dengan jaringan internet atau

tidak.

8. arp -s hostname phisical_address digunakan untuk menambahkan host dan mengasosiasikan alamat

Internet inet_addr dengan eth_addr alamat fisik. Alamat fisik diberikan sebagai 6 byte heksadesimal

dipisahkan dengan tanda hubung. Entri adalah permanen. Atau menambahkan sebuah entri secara

statis.

9. ifconfig -a digunakan untuk menampilkan seluruh ip address yang ada dalam jaringan tersebut baik

yang aktif atau yang tidak aktif. 10. tcpdump -n digunakan untuk tidak melakukan resolusi nama pada namanya.

11. tcpdump -n -t digunakan untuk menginstruksikan tcpdump untuk tidak mencetak timestamp pada

output.

12. tcpdump -n -t -e digunakan untuk mencetak header link-level dump pada setiap baris.

Sumber : http://id.wikipedia.org/wiki/Address_Resolution_Protocol

http://www.transiskom.com/2012/10/pengertian-arp-adress-resolution.html http://angga-sukses.blogspot.com/2012/02/pengertian-arp-address-resolution.html