LAPORAN PRAKTIKUM
JARINGAN KOMPUTER MODUL 4
Disusun Oleh : Nama
: Beny Susanto
Kelas
: TI B
Nim
: 2011081031
LABORATORIUM KOMPUTER
FAKULTAS ILMU KOMPUTER UNIVERSITAS KUNINGAN 2013
MODUL 4 Analisa Protokol Layer 2 Dan 3 Menggunakan Wireshark-Tcpdump Dasar Teori
Pada umunya nomor IP diperlukan oleh perangkat lunak untuk mengidentifikasi komputer pada jaringan, namun nomor identitas yang sebenarnya diatur oleh NIC (Network Interface Card) atau kartu Jaringan yang juga mempunyai nomor unik. Pengalamatan di NIC biasa disebut dengan MAC Address (alamat hardware) tetap digunakan untuk transportasi data dari suatu host ke host yang lain. Dalam mikrotik RouterOS, sebuah router memiliki tabel ARP. Dalam tabel tersebut berisi masukan-masukan ARP. Masukan-masukan ARP tersebut terdiri dari ip address dan mac-address serta informasi interface mana yang digunakan.
Untuk keperluan mapping IP address ke Alamat Ethernet maka di buat protokol ARP(Address Resolution Protocol). Proses mapping ini dilakukan hanya untuk datagram yang dikirim host karena pada saat inilah host menambahkan header Ethernet pada datagram. Penerjemahan dari IP address ke alamat Ethernet dilakukan dengan melihat sebuah tabel yangdisebut sebagai cache ARP, lihat tabel 1. Entri cache ARP berisi IP address host besertaalamat Ethernet untuk host tersebut.
Sistem Pengantar pada perangkat Ethernet (Lokal / Layer 2) biasanya tidak dapat mengenali Alamat IP (Internet Protokol) dengan 32 bit. Sistem mengharuskan untuk mengirim data paket pada bagian Ethernet melalui alamat Ethernet 48-bit (Atau yang dikenal sebagai MAC / Physical Address). Dalam kondisi ini transmisi untuk data paket IP pada LAN sangat tergantung dari bagian MAC Address, bukan pada bagian IP address terutama untuk menentukan bagian tujuan / target.
Suatu data biasanya dikirim melalui ethernet card pada jaringan lokal. Supaya bisa saling berkomunikasi, ethernet card menggunakan MAC Address yang besarnya 48 bit, dan setiap ethernet card memiliki MAC Address yang berbeda. Pada saat hendak mengirimkan data ke komputer dengan IP tertentu, suatu host pada jaringan ethernet perlu mengetahui, diatas ethernet address yang manakah tempat IP tsb terletak. Untuk keperluan pemetaan IP address dengan ethernet address ini, digunakan protokol ARP (Address Resolution Protocol).
ARP berada pada layer 2, dimana alamat pada layer dua adalah MAC address. Misalnya sebuah host (contoh: PC) yang terhubung pada sebuah LAN ingin menghubungi host lain pada LAN tersebut, maka dia membutuhkan informasi MAC address dan host tujuan. ARP (Address Resolution Protocol) adalah sebuah protokol dalam TCP/IP Protocol Suite yang bertanggung jawab dalam melakukan resolusi alamat IP ke dalam alamat Media Access Control (MAC Address). ARP didefinisikan di dalam RFC 826.
Jika memang alamat yang dituju berada di luar jaringan lokal, maka ARP akan mencoba untuk mendapatkan MAC address dari antarmuka router lokal yang menghubungkan jaringan lokal ke luar jaringan (di mana komputer yang dituju berada).
Jenis dari paket ARP juga dapat dibagi menjadi 2 jenis berdasarkan fungsi : 1.
ARP Request : digunakan untuk mengakses MAC address dan mengelolanya melalui IP address yang terbaca/terdaftar didalam jaringan LAN. 2. ARP Reply : digunakan untuk menginformasikan ke suatu Host dalam jaringan mengenai bagian localhost dari IP address dan MAC Address
Pada kondisi pemakaian , semua bentuk Broadcast merupakan jenis ARP Request dan semua NonBroadcast merupakan jenis ARP Reply packets.
TCP dump adalah tools yang berfungsi mengcapture, membaca atau mendumping paket yang sedang ditransmisikan melalui jalur TCP. TCP dump diciptakan untuk menolong programer ataupun administrator dalam menganalisa dan troubleshooting aplikasi networking. Seperti pisau yang bermata dua (hal ini sering kali disebut-sebut), TCP dump bisa digunakan untuk bertahan dan juga bisa digunakan untuk menyerang. Utility ini juga sering kali digunakan oleh para cracker untuk melaksanakan perkerjaannya, karena TCPdump bisa mengcapture atau mensniff semua paket yang diterima oleh network interface.
Ada beberapa perintah yang dapat dijalankan untuk menganalisa protokol layer 2 dan layer 3 yaitu sebagai berikut: 1.
arp -a digunakan untuk menampilkan isi dari cache ARP.
2.
ping digunakan untuk mengecek apakah ip address yang dituju itu terkoneksi dengan jaringan atau tidak.
Setelah dilakukan perintah ping lalu melakukan lagi perintah arp -a maka kan terjadi perubahan yang terjadi, dan akan ditampilkan semua ip address yang sedang aktif.
3.
4.
arp -d hostname digunakan untuk Menghapus host ditentukan oleh inet_addr. mungkin inet_addr wildcarded dengan * untuk menghapus semua host.
ifconfig eth0 -arp down digunakan untuk menurunkan interface yang ada dengan perintah ifconfig.
5.
ifdown eth0 digunakan untuk menonaktifkan interface eth0. ifup eth0 digunakan untuk mengaktifkan interface eth0. ifconfig eth0 -arp up digunakan untuk menaikkan interface yang ada dengan menggunakan perintah ifconfig. Untuk melihat perubahan dapat melakukan perintah arp -a. Dan setelah itu lakukan ping agar dapat mengetahui apakah terhubung dengan jaringan internet atau tidak.
8.
arp -s hostname phisical_address digunakan untuk menambahkan host dan mengasosiasikan alamat Internet inet_addr dengan eth_addr alamat fisik. Alamat fisik diberikan sebagai 6 byte heksadesimal
dipisahkan dengan tanda hubung. Entri adalah permanen. Atau menambahkan sebuah entri secara statis. 9. ifconfig -a digunakan untuk menampilkan seluruh ip address yang ada dalam jaringan tersebut baik yang aktif atau yang tidak aktif.
10. tcpdump -n digunakan untuk tidak melakukan resolusi nama pada namanya.
11. tcpdump -n -t digunakan untuk menginstruksikan tcpdump untuk tidak mencetak timestamp pada output.
12. tcpdump -n -t -e digunakan untuk mencetak header link-level dump pada setiap baris.
Sumber : http://id.wikipedia.org/wiki/Address_Resolution_Protocol http://www.transiskom.com/2012/10/pengertian-arp-adress-resolution.html http://angga-sukses.blogspot.com/2012/02/pengertian-arp-address-resolution.html