Jumat, 05 Desember 2014

Wire Shark di Kali Linux



WireShark adalah software yang berfungsi untuk analisis jaringan dan bisasa  digunakan oleh network administrator untuk menganalisa kinerja jaringan termasuk protocol-protocolnya.
Fungsi utama Wireshark dapat dibagai 3 yaitu:
1. Memeriksa Keamanan Jaringan
2. Men-debug implementasi protocol
3. Mempelajari protocol jaringan internal.
WireShark ini bekerja pada layer Aplikasi. Yaitu layer terakhir dari OSI Layer. Dengan menggunakan protocol protocol di layer application HTTP, FTP, TELNET, SMTP, DNS kita dengan mudah memonitoring jaringan yang ada.
Cara menggunakan software wireshark: memilih menu > Applications > Kali Linux > Sniffing / spoofing > Network Sniffer > wireshark maka akan muncul tampilan seperti dibawah ini.


pilih interface wlan0 seperti gambar berikut.

Pilih interface dan mengklik start

data yang ada di dalam jaringan dapat dilihat

Subneting



Subneting adalah teknik yang digunakan untuk memberikan fleksibilitas dengan membagi-bagi jaringan menjadi bagian-bagian lebih kecil.
Tujuan dari subneting antara lain:
·         Mereduksi trafik jaringan
·         Mengoptimasi performansi jaringan
·         Memudahkan manajemen
·         Mengefektifkan jaringan yang dibatasi area geografis luas
Penghitungan subnetting pada hakekatnya berkisar di empat masalah yaitu:
1.      Jumlah Subnet
2.       Jumlah Host per Subnet
3.       Blok Subnet
4.      Alamat Host- Broadcast
 
Penulisan IP address umumnya adalah dengan 192.168.1.2. Namun adakalanya ditulis dengan 192.168.1.2/24, apa ini artinya? Artinya bahwa IP address 192.168.1.2 dengan subnet mask 255.255.255.0. Penghitungan /24 diambil dari penghitungan bahwa 24 bit subnet mask diselubung dengan binari 1. Atau dengan kata lain, subnet masknya adalah: 11111111.11111111.11111111.00000000 (255.255.255.0). Konsep ini yang disebut dengan CIDR (Classless Inter-Domain Routing) yang diperkenalkan pertama kali tahun 1992 oleh IEFT.
Pertanyaan berikutnya adalah Subnet Mask berapa saja yang bisa digunakan untuk melakukan subnetting? Ini terjawab dengan tabel di bawah:

  
SUBNETTING PADA IP ADDRESS CLASS C

Subnetting seperti apa yang terjadi dengan sebuah NETWORK ADDRESS 192.168.1.0/26 ?
Analisa: 192.168.1.0 berarti kelas C dengan Subnet Mask /26 berarti 11111111.11111111.11111111.11000000 (255.255.255.192).
  1. Jumlah Subnet = 2x, dimana x adalah banyaknya binari 1 pada oktet terakhir subnet mask (2 oktet terakhir untuk kelas B, dan 3 oktet terakhir untuk kelas A). Jadi Jumlah Subnet adalah 22 = 4 subnet
  2. Jumlah Host per Subnet = 2y – 2, dimana y adalah adalah kebalikan dari x yaitu banyaknya binari 0 pada oktet terakhir subnet. Jadi jumlah host per subnet adalah 26 – 2 = 62 host
  3. Blok Subnet = 256 – 192 (nilai oktet terakhir subnet mask) = 64. Subnet berikutnya adalah 64 + 64 = 128, dan 128+64=192. Jadi subnet lengkapnya adalah 0, 64, 128, 192.
  4. Bagaimana dengan alamat host dan broadcast yang valid? langsung buat tabelnya. Sebagai catatan, host pertama adalah 1 angka setelah subnet, dan broadcast adalah 1 angka sebelum subnet berikutnya.

 SUBNETTING PADA IP ADDRESS CLASS B

Subnetting class B adalah CIDR /17 sampai /24 caranya sama persis dengan subnetting Class C. Sedangkan CIDR /25 sampai /30 (kelipatan) blok subnet dimainkan di oktet keempat, tapi setelah selesai oktet ketiga berjalan maju (coeunter) dari 0, 1, 2, 3, dst.

Contoh 1
Coba dua soal untuk kedua teknik subnetting untuk Class B. Dimulai dari yang menggunakan subnetmask dengan CIDR /17 sampai /24. Contoh network address 172.16.0.0/18.

Analisa: 172.16.0.0 berarti kelas B, dengan Subnet Mask /18 berarti 11111111.11111111.11000000.00000000 (255.255.192.0).
  1. Jumlah Subnet = 2x, dimana x adalah banyaknya binari 1 pada 2 oktet terakhir. Jadi Jumlah Subnet adalah 22 = 4 subnet
  2. Jumlah Host per Subnet = 2y – 2, dimana y adalah adalah kebalikan dari x yaitu banyaknya binari 0 pada 2 oktet terakhir. Jadi jumlah host per subnet adalah 214 – 2 = 16.382 host
  3. Blok Subnet = 256 – 192 = 64. Subnet berikutnya adalah 64 + 64 = 128, dan 128+64=192. Jadi subnet lengkapnya adalah 0, 64, 128, 192.
  4. Alamat host dan broadcast yang valid?

Contoh 2
Berikutnya dicoba satu lagi untuk Class B khususnya untuk yang menggunakan subnetmask CIDR /25 sampai /30. Contoh network address 172.16.0.0/25.

Analisa: 172.16.0.0 berarti kelas B, dengan Subnet Mask /25 berarti 11111111.11111111.11111111.10000000 (255.255.255.128).

Penghitungan:
  1. Jumlah Subnet = 29 = 512 subnet
  2. Jumlah Host per Subnet = 27 – 2 = 126 host
  3. Blok Subnet = 256 – 128 = 128. Jadi lengkapnya adalah (0, 128)
  4. Alamat host dan broadcast yang valid?

SUBNETTING PADA IP ADDRESS CLASS A

 Kalau Class C di oktet ke 4 (terakhir), kelas B di Oktet 3 dan 4 (2 oktet terakhir), kalau Class A di oktet 2, 3 dan 4 (3 oktet terakhir). Kemudian subnet mask yang bisa digunakan untuk subnetting class A adalah semua subnet mask dari CIDR /8 sampai /30.
Latihan untuk network address 10.0.0.0/16.

Analisa: 10.0.0.0 berarti kelas A, dengan Subnet Mask /16 berarti 11111111.11111111.00000000.00000000 (255.255.0.0).
Penghitungan:
  1. Jumlah Subnet = 28 = 256 subnet
  2. Jumlah Host per Subnet = 216 – 2 = 65534 host
  3. Blok Subnet = 256 – 255 = 1. Jadi subnet lengkapnya: 0,1,2,3,4, etc.
  4. Alamat host dan broadcast yang valid?

REFERENSI
  1. Todd Lamle, CCNA Study Guide 5th Edition, Sybex, 2005.
  2. Module CCNA 1 Chapter 9-10, Cisco Networking Academy Program (CNAP), Cisco Systems.
  3. Hendra Wijaya, Cisco Router, Elex Media Komputindo, 2004.
  4. http://romisatriawahono.net/2006/02/11/memahami-penghitungan-subnetting-dengan-mudah/

NMAP Kali Linux

Nmap (“Network Mapper”) adalah tool  dirancang untuk memeriksa jaringan besar secara cepat, meskipun Nmap dapat juga bekerja terhadap host tunggal. Meskipun Nmap umumnya digunakan untuk audit keamanan, namun banyak administrator sistem dan jaringan menganggapnya berguna untuk tugas rutin seperti inventori jaringan, mengelola jadwal upgrade layanan, dan melakukan monitoring uptime host atau layanan. Nmap menggunakan paket IP raw dalam cara yang canggih untuk menentukan host mana saja yang tersedia pada jaringan, layanan (nama aplikasi dan versi) apa yang diberikan, sistem operasi (dan versinya) apa yang digunakan, apa jenis firewall/filter paket yang digunakan, dan sejumlah karakteristik lainnya.
Contoh pengguanaan aplikasi Nmap dengan fitur dari Kali Linux.
1. Komputer yang digunakan harus terkoneksi dengan jaringan yang dituju.
Contoh, IP pada windows diset pada 192.168.1.13 melalui GUI pengaturan jaringan  dan IP pada Kali Linux diset pada 192.168.1.63 dengan perintah ifconfig eth0 192.168.1.63 netmask 255.255.255.128 (user root).



Melakukan tes ping pada satu atau beberapa komputer pada jaringan. dicontohkan tes ping ke 192.168.1.52



Secara visual, terlihat komputer terkoneksi pada jaringan komputer lokal 192.168.1.0/25
  


2. Melakukan port scanning pada jaringan yang terkoneksi
dengan perintah pada nmap dengan format sebagai berikut: “nmap <option> <target>” Untuk optionnya, silakan gunakan perintah : “nmap –help” Dan beberapa perintah-perintah lain bisa digunakan, tergantung kondisi. Saat ini dicobakan pada jaringan wi-fi pasca Fakultas Teknik UNP Padang, dengan terlebih dahulu menset pada pengaturan mesin virtual untuk mengenable jaringan wi-fi adapter secara ter-bridge dan memastikan Kali Linux terkoneksi pada jaringan. Perintah yang dipakai adalah perintah berikut ini :
a. Aplikasi Nmap pada Kali Linux


b. Koneksi pada windows  dan Koneksi pada Kali Linux
  

c. Scanning port Nmap, dengan perintah: nmap -sS -O 192.168.197.64/26



d. Hasil Port Scanning jaringan tersedia sebanyak 64 alamat IP, dengan 54 hosts up.