Assalamualikum wr. wb.
Kali ini saya akan sedikit membagikan tutorial untuk mendeteksi IP Address, MAC Address dll sebagainya yang terhubung ke internet.
Langsung saja...
1. Pengertian
ARP-SCAN merupakan tools baris perintah (command line) atau CLI yangdigunakan untuk melihat identitas dari suatu host yg terhubung ke dala m suatu jaringan. Seperti : ip address, mac address, dan vendor dari hardware interface yg terhubung ke sebuah jaringan. Karena ancaman keamanan muncul ketika ada upaya manipulasi terhadap pengalamatan nomor IP dan MAC address. Proses ini biasa disebut dengan istilah ARP spoofing atau ARP poisoning, bertujuan untuk mencari mana saja komputer yang terhubung dengan koneksi terbuka (saling percaya).
2. Latar Belakang
Protokol ARP dapat dimanipulasi untuk tujuan jahat, namun juga dapat
dimanfaatkan untuk tujuan yang baik. Contohnya untuk mengecek
keanggotaan dalam suatu fasilitas akses internet. Sekarang banyak orang
mengakses internet melalui jaringan Wi-Fi yang memanfaatkan gelombang
radio. Di jaringan tersebut, protokol ARP bisa digunakan untuk mengecek
MAC address komputer-komputer yang terhubung dengan internet. Dengan ARP spoofing, penyerang dapat mengatur lalu lintas data pada
jaringan. Paket data yang dikirim target B ke target C akan berbelok
dahulu ke komputer penyerang (komputer A). Setelah mengetahui isi data,
bisa saja si penyerang mengirim pesan palsu ke komputer C, Seakan-akan
berasal dari komputer B.
3. Alat & Bahan yang diperlukan
- Laptop
- Koneksi Jaringan
- Terminal Emulator
4. Tahapan pelaksanaan pekerjaan
1. Kita masuk sebagai root terlebih dahulu.
2. Kemudian kita install ARP-SCAN dengan perintah #apt-get install arp-scan
3. Kita mencoba untuk memulai mendeteksi dengan perintah berikut :
wlan0 dapat disesuaikan dengan interface yg ingin kita scan, misalnya kita ingin men scan ethernet bisa menggunakan eth0, eth1, eth2 sesuai yang kita inginkan.
Keterangan :
"arp-scan" >< untuk mengakses tools nya.
"-I" >< interface
"wlan" >< interface yg akan kita scan.
"-l" >< untuk nge-list.
4. Ini adalah tampilan dari "ARP-SCAN" yang kita coba untuk melakukan pendeteksian tadi.
Disini kita bisa lihat trafik Ip Address yang ada, coba kita lihat kepadatan Ip Address yang ada pada jaringan kita.
5. Hasil & Kesimpulan
Setelah kita mencoba melakukan praktik ARP-SCAN kita bisa mengetahui IP Address mana saja yang tubrukan, dan disini kita harus tahu juga prinsip kerjanya. Arp-Scan mengirim paket ARP ke setiap host yg terhubung ke jaringan
lokal dan menampilkan setiap tanggapan yg diterima dari host - host
tersebut. Protokol ARP bekerja pada OSI layer 2 (datalink) protokol yg digunakan
untuk menentukan alamat host layer 2 yang diberikan oleh alamatnya
diberikan oleh layer 3 (network). ARP dirancang untuk dapat bekerja
dengan layer 2 dan layer 3 dengan format alamat.
6. Sumber Referensi
Sekian, sedikit yang bisa saya bagikan semoga bisa bermanfaat dan bisa membantu :-)
Terimakasih.
Wassalamualikum wr. wb.
0 komentar:
Posting Komentar