Tugas 4 II3062 Keamanan Informasi
Yudha Wastu Prawira
13509002
13509002
Soal :
Anda diminta
untuk menggunakan program sniffer (seperti tcpdump, wireshark, dan sejenisnya)
untuk memantau jaringan dan menunjukkan adanya port scanning.
Hint:
1. Jalankan tcpdump/wireshark di sebuah
komputer (misal IP 192.168.1.7) dan monitor paket yang menuju ke komputer
tersebut (dst 192.168.1.7)
2. Gunakan nmap di komputer lain untuk
melakukan port scanning ke 192.168.1.7
3. Simpan hasil capture dari tcpdump
dan tunjukkan mana aktivitas port scanning
Jawaban :
Pada tugas
kali ini, saya meminta bantuan teman saya (Faisal Ibrahim) untuk menjalankan nMap.
IP address saya 167.205.34.211 dan IP address Faisal Ibrahim 167.205.34.78
Komputer Faisal
Ibrahim yang telah dipasangi nMap dijalankan melalui command prompt, dengan
perintah :
nmap -sT
167.205.34.211
Sebelumnya
saya telah menjalankan program Wireshark di komputer saya, dari program
wireshark, terlihat komputer Faisal Ibrahim dengan IP Adress 167.205.34.78
mencoba mendeteksi port yang terbuka pada komputer saya dengan IP Adress
167.205.34.211.
Tampilan
awal ketika menjalankan wireshark adalah sebagai berikut :
Tampilan dapat difilter dengan menggunakan perintah filter :
ip.dst==167.205.34.211
&& ip.src==167.205.34.78
Maka
hasilnya menjadi seperti ini :
Dapat
dilihat pula pada gambar dibawah IP Address awal adalah komputer Faisal Ibrahim,
port yang terdeteksi terbuka juga terlihat pada gambar dibawah :
Tidak ada komentar:
Posting Komentar