Deskripsi soal :
Anda diminta untuk menggunakan program sniffer (seperti tcpdump, wireshark, dan sejenisnya) untuk memantau jaringan dan menunjukkan adanya port scanning.
Hint:
- Jalankan tcpdump/wireshark di sebuah komputer (misal IP 192.168.1.7) dan monitor paket yang menuju ke komputer tersebut (dst 192.168.1.7)
- Gunakan nmap di komputer lain untuk melakukan port scanning ke 192.168.1.7
- Simpan hasil capture dari tcpdump dan tunjukkan mana aktivitas port scanning
Saya menggunakan tool Wireshark dan Zenmap untuk melakukan aktivitas port scanning dan deteksi nya..
Pada komputer saya (192.168.137.1) saya menjalankan aplikasi wireshark dan melakukan monitoring pada jaringan ad-hoc wireless, sedangkan pada komputer teman saya (192.168.137.49) saya menjalankan aplikasi Zenmap untuk melakukan port scanning pada komputer saya.
Dengan menjalankan command : nmap -T4 -v -192.168.137.1
diperoleh result daftar port mana saja yang terbuka pada komputer saya (192.168.137.1)
Sementara pada wireshark yang berjalan di komputer saya (komputer yang dijadikan objek port scanning), tertangkap aktivitas port scanning seperti gambar berikut :
Seluruh record yang berwarna abu-abu merupakan paket yang ditangkap oleh wireshark yang berisi aktivitas antara komputer saya dan komputer teman saya ketika dilakukan port scanning.
No comments:
Post a Comment