Monday, 28 September 2015

LAPORAN RESMI | Admin Jaringan | Wireshark | Politeknik Elektronika Negeri Surabaya

HASIL PERCOBAAN DAN ANALISA PERCOBAAN

1. Install wireshark
2. Open wireshark
Keterangan : - Setelah wireshark di buka
- pilih menu Capture à Interface à Centang pada eth0 à Start


3. Lakukan telnet ke PC lain

4. Buka wireshark
Analisa : Setelah membuka wireshark, kita bisa mengetahui banyak informasi seperti:
Ø    Yang merupakan client adalah ip 10.252.108.194 karena yang melakukan syn pertama kali sedangkan ip 10.252.108.130 adalah server.
Ø    Mac address dari client adalah 08:00:27:28:a7:1e dan server adalah 08:00:27:6a:6f:a3
Ø    Port yang digunakan client untuk connect ke telnet server adalah 46331 dan port yang digunakan server adalah 23 (telnet)

5. Untuk melihat analisa grafik dilakukan dengan cara : klik menu Statistic à Flow Graph à Choose folow type TCP flow à klik ok 
Analisa: Dari kedua gambar di atas dapat dilihat bahwa yang pertama kali melakukan inisialisasi dengan mengirimkan syn adalah 10.252.108.194 dan yang mengakhiri remote dengan mengirimkan fin dan ack adalah 10.252.108.130

6. Untuk mengetahui arus TCP yang terjadi antara server dan client dapat dilakukan dengan klik kanan -> pilih Follow TCP Stream 
Analisa: Inilah kelemahan telnet. Informasi yang dikirimkan tidak dienkripsi. Tulisan berwarna biru berasal dari server, sedangkan yang berwarna merah berasal dari client. Sehingga dapat diketahui bahwa username kukuh memiliki password kukuhadi.

7.  Lakukan ssh ke PC lain

8. Buka wireshark 
Analisa : Analisa : Setelah membuka wireshark, kita bisa mengetahui banyak informasi seperti:
Ø    Yang merupakan client adalah ip 10.252.108.194 karena yang melakukan syn pertama kali sedangkan ip 10.252.108.130 adalah server.
Ø    Mac address dari client adalah 08:00:27:28:a7:1e dan server adalah 08:00:27:6a:6f:a3
Ø    Port yang digunakan client untuk connect ke ssh server adalah 54406 dan port yang digunakan server adalah 22 (ssh)

9. Untuk melihat analisa grafik dilakukan dengan cara : - klik menu Statistic à Flow Graph à Choose folow type TCP flow à klik ok
Analisa : Dari kedua gambar di atas dapat dilihat bahwa yang pertama kali melakukan inisialisasi dengan mengirimkan syn adalah 10.252.108.194 dan yang mengakhiri remote dengan mengirimkan fin dan ack adalah 10.252.108.130

10. Untuk mengetahui arus TCP yang terjadi antara server dan client dapat dilakukan dengan klik kanan -> pilih Follow TCP Stream
Analisa : Inilah kelebihan dari ssh. Informasi yang dikirimkan dienkripsi. Tulisan berwarna biru berasal dari server, sedangkan yang berwarna merah berasal dari client. Tetapi karena dienkripsi sehingga tidak dapat diketahui username dan passwordnya.

11.  Dari komputer yang bertindak sebagai server. Kita dapat mengetahui log dari server
    • Untuk telnet, lognya masih menjadi satu dengan system. Untuk membukanya terdapat di /var/log/syslog

    • Gambar syslo

    • Aplikasi ssh sudah memiliki log sendiri. Sudah tidak menjadi satu  dengan system. Untuk membuka log dari ssh terdapat di /var/log/auth.log 

    • Gambar dari auth.log

Laporan Download 
disini
Posted by at
Labels:

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)