pjj jarkom_02
DESCRIPTION
JARKOMTRANSCRIPT
TUGAS JARKOM
Siti Nor Inayati
7400303850
TUGAS PENDAHULUAN
1. Apa kegunaan ARP
Arp berguna untuk menampilkan dan memodifikasi entri di Address
Resolution Cache Protokol (ARP Cache), yang berisi satu atau lebih table
yang digunakan untuk menyimpan alamat IP dan alamat fisik
2. Gambarkan dan jelaskan format datagram ARP Request/Reply
-
Komputer dalam satu jaringan ketika menyala dia akan mereka akan
saling memberitahukan alamat mereka [ip], ketika terjadi kesamaan IP
address maka kedua computer yang memiliki no ip yang sama tidak dapat
melakukan komunikasi ke jaringan.
Gambaran ARP Request and reply :
Ketika dua computer (A dan B) atau lebih ingin berkomunikasi maka harus
tahu terlebih dahulu alamat yang dituju. Misal computer A ingin
berkomunikasi dengan B. Komputer A terlebih dahulu melakukan Request
kepada jaringan dengan membawa alamat computer B, bila alamatnya
tidak sesuai dengan alamat yang dibawa maka pesan diabaikan, tetapi
ketika sampai kepada computer B. Selanjutnya computer B melakukan
reply kepada computer A. Selanjutnya kedua computer saling
berkomunikasi.
3. Berada dimanakah tabel ARP cache itu (di directory apa?)
4. Cari option – option pada command arp (misal arp –a, arp -??), dan
jelaskan maksud dan kegunaannya.
Jawab :
Arp –a
Arp -g
Menampilkan table arp cache saat ini untuk
semua antar muka
Arp –d [ip] Menghapus antar muka (alamat IP tertentu)
Arp –s [ip] [MAC address] Menambahkan entri statis pada Arp cache
Arp –N [ip] Menyembunyikan data / list dari Arp cachê
tententu yang IPnya didaftarkan untuk
disembunyikan
[ip] : Internet Address
5. Cari informasi tentang software sniffer tcpdump berikut command –
command yang ada pada windump dan apa kegunaannya
SNIFFER adalah alat yang terhubung dengan jaringan computer dan
mendengarkan seluruh lalulintas jaringan.
Sniffer biasanya digunakan untuk hal-hal berikut ini :
Menangkap password clear text dan nama login dari jaringan.
Konversi data jaringan ke bentuk yang mudah dipahami manusia.
Fault analysis untuk menemukan permasalahan-permasalahan dalam
jaringan.
Performance analysis untuk menemukan bottleneck dalam jaringan.
Network intrusion detection untuk menemukan hacker/cracker.
Network traffic logging, untuk membuat log yang tidak dimodifikasi dan
dihapus oleh hacker.
Adapun sintaks untuk menjalankan windump adalah sebagai berikut
Windump –D
Untuk menampilkan List Interface jaringan yang ada di
komputer
–i
Menampilkan header paket
-x
Menampilkan isi paket
-x –w [nama_file].txt
Menuliskan paket – paket tersebut ke dalam sebuah file
dengan nama file dengan ektensi txt
6. Jelaskan cara penggunaan software Wireshark, dan bagaimana cara
melakukan filter terhadap :
a. Paket arp
Isikan ARP pada field filter kemudian apply
b. Hanya dari source atau destination nomor IP yang ditampilkan
pada display ?
i. Klik kanan pada bar column pilih display column centang pada
bagian yang ingin ditampilkan
PERCOBAAN
1. Buka terminal dan jalankan command arp –a pada host anda masing-
masing, catat dan amati hasilnya. Apa maksud output yang dihasilkan
command arp –a. Jika perlu cari di internet
Jawab :
2. Lakukan command ping no_ip , pilih no_ip yang tidak terdaftar pada hasil
percobaan 1 tapi masih dalam satu jaringan.
Jawab :
3. Jalankan perintah arp –a sekali lagi. Amati pada perbedaan output
dibanding waktu percobaan no 1.
Perbedaannya terdapat penambahan daftar alamat IP dan Mac address
dari [192.168.1.2] [00 1c c0 72 d6 fb]
4. Lakukan command ping no_ip , pilih no_ip yang sudah terdaftar pada
percobaan no 1.
Jawab :
5. Jawab pertanyaan berikut ini : Kenapa bisa terjadi perbedaan hasil
percobaan meskipun kita memakai command yang sama, jelaskan secara
singkat.
Jawab :
Karena percobaan no 1 perintah arp –a (menampilkan table arp
cache) terjadi sebelum melakukan ping ke no IP [192.168.1.2] oleh
komputer IP [192.168.1.3]. sehingga IP [192.168.1.3] belum mengenali IP
[192.168.1.2] beserta Mac Address nya.
Sedangkan percobaan no 3 perintah arp –a menampilkan IP dan
Mac address [192.168.1.2] karena pada percobaan nomor 2 komputer
[192.168.1.3] melakukan ping ke [192.168.1.2]
Kita bisa melakukan pengurangan ARP Cache atau disable ARP Cache,
lakukan percobaan di bawah ini :
a. Jalankan command arp –d hostname (pakai salah satu hostname yang
terdaftar pada Arp cache). Amati hasilnya dengan menjalankan
command arp –a.
b. Jalankan perintah ping ke komputer sebelah apa yang terjadi ?
Jawab :
Pengecekan Komputer tidak berjalan komputer tidak membalas ping
dalam artian tidak ada reply
6. Setelah selesai melakukan percobaan 7, untuk menormalkan koneksi
jaringan, jalankan perintah berikut :
a. ifdown eth0
b. ifup eth0
c. ifconfig eth0 –arp up
d. arp –a
menampilkan ARP cache
e. ping ke komputer sebelah
Tidak ada aktifitas balasan
7. Selain melakukan pengurangan juga bisa melakukan penambahan Arp
Cache , lakukan command berikut : arp –s hostname phisical_address
Sebelum anda mengetik no phisical_address cari dulu di komputer teman
anda dengan command ifconfig. selanjutnya jalankan command arp –a
Amati hasil percobaan, berikan kesimpulanmu.
Kesimpulan :
Arp –s fungsinya berlawanan dengan Arp –d Yakni Arp –s mengembalikan / memunculkan kembali alamat Ip dan Mac
address dalam ARP cache
8. jalankan command cat /etc/ethers, jelaskan apa maksudnya !
tidak terjadi aktifitas apapun
9. Untuk melakukan pengintaian kita bisa juga memakai tcpdump. Bukalah
terminal baru dan jalankan tcpdump, biarkan tcpdump berjalan. Cobalah
beberapa varias command-command tambahan di tcpdump untuk
mengintai paket yang lewat, misal tcpdump –n, tcpdump –n –t, tcpdump -
n –t, tcpdump –n –t –e.
10. Buka kembali terminal baru, lakukan langkah berikut pada terminal baru
dan tulis hasil percobaannya:
a. Jalankan perintah ping ke komputer satu jaringan. Amati hasil
tcpdump.
b. Jalankan perintah arp –a, catat hasilnya
c. Jalankan perintah ping ke komputer diluar jaringan kita, amati
hasilnya di tcpdump.
d. Jalankan arp –a, analisa hasilnya. Amati pada tabel arp ketika kita
berhubungan dengan komputer diluar jaringan, apa yang tertera pada
tabel arp ?
e. Hapus semua ip yang terdaftar pada arp dengan perintah arp –d
nomorip.Setelah semua terhapus jalankan kembali percobaan a, amati
hasilnya di tcpdump.
f. Jalankan percobaan b dan c kembali dan amati hasilnya di tcpdump.
g. jalankan browser dan masuklah ke www yang anda suka. Amati traffic
yang ada pada tcpdump. Analisa hasil percobaan anda apa maksud
output yang dihasilkan.
11. Dengan menggunakan langkah yang sama seperti pada percobaan 12,
gunakan paket Wireshark
a. Pastikan Wireshark sudah terinstal pada komputer anda
Mengisntal wireshark :
i. Klik icon wireshark.exe
ii. Klik next untuk memulai menginstal
iii. Muncul “seperti halaman perjanjian”, jika kita setuju dengan
kesepakatan tersebut maka klik I Agree maka akan melanjutkan
menginstal
iv. Memilih komponen untuk diinstal kemudian klik next
v. Memilih shortcuts dan file extensi, next.
vi. Memilih lokasi penginstalan, next
vii. Instalasi software tambahan (Winpcap)
viii. Instalasi winPcap
Prosesnya seperti mengintal wireshark, anda dapat mengikuti
gambar berikut :
1 2
3 4
5 6
ix. Proses instalasi, next
x. Selesai, finish
xi. Tampilan Wireshark
b. Buka terminal baru dan jalankan Wireshark pada terminal tersebut
c. Mulailah mencapture data menggunakan Wireshark dan filter hanya
paket arp dan icmp (ping merupakan paket icmp)
Capture data paket arp
Capture data paket icmp
d. Jalankan percobaan 12.a – 12.g amati hasilnya di Wireshark.
1.
2.
3.
4.
5.
6. e. Catatlah paket Wireshark (src mac, dst mac, src ip, dst ip) jika kita
berhubungan dengan komputer diluar kita, amati dan buat analisa
yang terjadi.
Terdapat beberapa prosedur yang harus dijalankan oleh computer salah
satunya adalah mengetahui “Mac address_nya agar bisa disesuaikan layernya
mungkin dengan prinsip OSI layer atau TCP/IP layer sehingga dari masing –
masing vendor” karena mac addres terdapat ½ bagian nomor depan ditetapkan
oleh vendor. Agar computer dapat berkomunikasi maka computer harus
melakuakn request and reply setelah berhasil melakukan proses request and
reply maka komunikasi antar computer dapat berjalan dengan lancar
