PERCOBAAN
1. Buka terminal dan jalankan command arp
–a pada host anda masing-masing, catat dan amati hasilnya. Apa maksud output
yang dihasilkan command arp –a.
Maksud dari command arp -a adalah untuk
menampilkan informasi IP Address yang terhubung pada PC kita, dan juga
menampilkan MAC Address.
2. Lakukan command ping no_ip , pilih no_ip yang
tidak terdaftar pada hasil percobaan 1 tapi masih dalam satu jaringan.
3. Jalankan perintah arp –a sekali lagi. Amati
pada perbedaan output dibanding waktu percobaan no 1.
4. Lakukan command ping no_ip , pilih no_ip yang
sudah terdaftar pada percobaan no 1.
5. Jawab pertanyaan berikut ini : Kenapa bisa
terjadi perbedaan hasil percobaan meskipun kita memakai command yang sama,
jelaskan secara singkat.
Karena PC kita baru saja terhubung ke alamat IP
baru (melakukan perintah ping pada percobaan 2), dan fungsi arp -a itu sendiri
adalah menampilkan informasi IP Address yang terhubung pada PC kita.
6. Kita bisa melakukan pengurangan ARP Cache
atau disable ARP Cache, lakukan percobaan di bawah ini :
a. Jalankan command arp –d hostname (pakai salah
satu hostname yang terdaftar pada Arp cache). Amati hasilnya dengan menjalankan
command arp –a.
b. Jalankan command berikut : ifconfig eth0 –arp
down, amati hasilnya dengan menjalankan arp –a.
c. Jalankan perintah ping ke komputer sebelah
apa yang terjadi ? NB : Dengan perintah pada b, maka jika dicek dengan ifconfig
akan muncul NOARP.
Yang terjadi adalah perintah ping gagal, dengan
pesan error “Network is unreachable”.
7. Setelah selesai melakukan percobaan 6, untuk
menormalkan koneksi jaringan, jalankan perintah berikut :
a. ifdown eth0
b. ifup eth0
c. ifconfig eth0 arp up -> jika dicek
dgn ifconfig, NOARP akan hilang
d. arp –a
e. ping ke komputer sebelah
f. Catat semua hasilnya, dan bandingkan dengan
percobaan 6. Berikan kesimpulan.
Ketika telah menjalankan perintah ada yang pada
percobaan nomor 7, koneksi jaringan menjadi pulih kembali, hal ini ditandakan
dengan berhasilnya perintah “ping” dan “arp –a”.
8. Selain melakukan pengurangan juga bisa
melakukan penambahan Arp Cache, lakukan command berikut :
arp –s hostname phisical_address
Sebelum anda mengetik no phisical_address cari
dulu di komputer teman anda dengan command ifconfig.
Selanjutnya jalankan command arp -a Amati hasil
percobaan, berikan kesimpulanmu.
Dengan menggunakan perintah
“arp –s hostname physical address” kita telah menambahkan informasi baru
tentang sebuah IP Address ke dalam ARP TABLE, hal ini dibuktikan dengan
munculnya informasi baru ketika kita menjalankan perintah “arp –a” setelah
melakukan perintah penambahan.
9. Untuk melakukan pengintaian kita bisa juga
memakai tcpdump. Bukalah terminal baru dan jalankan tcpdump, biarkan
tcpdump berjalan. Cobalah beberapa varias command-command tambahan di tcpdump
untuk mengintai paket yang lewat, misal tcpdump –n, tcpdump –n –t, tcpdump –n
–t –e, tcpdump –i eth0, tcpdump –X –i eth0
Hasil ketika
menjalankan perintah tcpdump.
Hasil ketika
menjalankan perintah tcpdump –I eth0.
Hasil ketika
menjalankan perintah tcpdump –n
Hasil ketika
menjalankan perintah tcpdump –n –t
Hasil ketika
menjalankan perintah tcpdump –n –t –e
Hasil ketika
menjalankan perintah tcpdump –X –I eth0
10. Buka kembali terminal baru, lakukan langkah
berikut pada terminal baru dan tulis hasil percobaannya:
a. Jalankan perintah ping ke komputer satu
jaringan. Amati hasil tcpdump.
b. Jalankan perintah arp –a, catat hasilnya
c. Jalankan perintah ping ke komputer diluar
jaringan kita, amati hasilnya di tcpdump.
d. Jalankan arp –a, analisa hasilnya. Amati pada
tabel arp ketika kita berhubungan dengan komputer diluar jaringan, apa yang
tertera pada tabel arp ?
Arp menunjukkan terjadi sebuah “incomplete data”
pada eth0
e. Hapus semua ip yang terdaftar pada arp dengan
perintah arp –d nomorip. Setelah semua terhapus jalankan kembali percobaan a, amati
hasilnya di tcpdump.
f. Jalankan percobaan b dan c kembali dan amati
hasilnya di tcpdump.
g. Jalankan browser dan masuklah ke www yang
anda suka. Amati traffic yang ada pada tcpdump. Analisa hasil percobaan anda
apa maksud output yang dihasilkan.
Dari percobaan 10, didapat
info bahwa tugas tcpdump ini adalah untuk menangkap informasi-informasi paket
data yang sedang berjalan. Tcpdump itu sendiri juga mempunya banyak fungsi
command, seperti yang kita lakukan pada percobaan 9. Dan ketika kita sedang
mengakses sebuah situs pada browser, dengan melihat pada output hasil tcpdump
kita dapat melihat proses paket data dari PC kita dengan website yang sedang
kita buka.
Contohnya:
192.168.0.10.55304 > 68.232.44.251.http maksudnya
adalah PC kita me-request sebuah paket “http” pada IP 68.232.44.251 dengan time
stamp 55304.
Ack 23169 itu merupakan nomor paket data.
Length 1448 maksudnya adalah total panjang
header dan panjang data yang dikirimkan sepanjang 1448.
11. Dengan menggunakan langkah yang sama seperti
pada percobaan 10, gunakan paket wireshark
a. Pastikan wireshark sudah terinstal pada
komputer anda
b. Buka terminal baru dan jalankan wireshark
pada terminal tersebut
c. Mulailah mencapture data menggunakan
wireshark dan filter hanya paket arp dan icmp (ping merupakan paket icmp)
d. Jalankan percobaan 10.a – 10.g amati hasilnya
di wireshark
e. Amati juga pada bagian data di wireshark,
bandingkan dengan isi paket pada tcpdump
Pada wireshark isi paket data lebih mudah untuk
dipahami karena pada wireshark sudah isi paket data terbagi kedalam beberapa
kategori.
f. Catatlah paket wireshark (src mac, dst mac,
src ip, dst ip) jika kita berhubungan dengan komputer diluar kita, amati dan
buat analisa yang terjadi.
Hasil ketika melakukan perintah “ping” ke
komputer lain yang terhubung dengan komputer kita. Dari gambar di atas bisa
kita lihat ketika perintah “ping” kita jalankan dan berhasil, wireshark
memunculkan pesan “reply” dan wireshark juga menampilkan berapa lama waktu yang
dibutuhkan dalam menerima paket data dari komputer lain.
Sedangkan untuk proses “ping” yang gagal bisa
dilihat dari gambar di bawah ini, wireshark hanya menampilkan pesan “request”
dan tidak ada pesan “reply”, maksudnya adalah komputer kita telah melakukan
sebuah request paket data ke komputer dengan IP 192.168.0.100 yang dimana IP
tersebut bukan dalam 1 jaringan dengan komputer kita. Dikarenakan IP tersebut
tidak dalam 1 jaringan dengan komputer kita, maka pesan request dari komputer
kita tidak akan sampai. Oleh karena itu wireshark tidak memunculkan pesan
“reply”.