Pengenalan Keamanan Data dengan Wireshark (Menambahkan user privilage)

Menambahkan User Privilage

1.      Masuk ke dalam root dengan Password root (Password : Jarkom).

2.      Jalankan perintah #visudo

3.      Tambahkan user baru yaitu student dengan privilage yang sama dengan root

4.      Keluar dan Simpan

5.      Masuk ke /etc/group dengan perintah nano/etc/group

 

6.      Tambahkan user “student” pada baris pertama setelah tanda titik dua (:)

7.      Keluar dan Simpan

8.      Keluar dari user root dengan perintah #exit

9.      Masuk ke root dengan perintah #sudo su -, maka password yang diinputkan saat ini adalah password yang dimiliki oleh user student.

10.  Mencoba membuka aplikasi wireshark melalui command #kdesudo wireshark &.

PERCOBAAN 2

·      Buka wireshark, dan lakukan pengecekan koneksi dengan melakukan ping ke gateway jaringan local yaitu 10.252.108.8. setelah melakukan ping, lihat pada wireshark dan lakukan filter untuk protocol icmp pada saat kita melakukan ping dengan memasukkan “ip.addr == 10.252.105.8 && icmp”.

Amati pada bagian bawah terdapat 4 keterangan yaitu Frame , Ethernet, IPV4 dan ICMP. Berikut ini penjelasan untuk masing – masing keterangan tersebut.

o   Frame

Ini adalah frame layer atau bisa disebut juga physical layer.

Pada baris pertama kita bisa lihat sebanyak 98  bytes dikirim ke wire.

o   Ethernet

Gambar di bawah ini dijelaskan bahwa terdapat beberapa elemen pada Ethernet header antara lain : destination mac, source mac, Ethernet type, data, dan FCS. Begitu juga pada hasil capture pada wireshark di bawah :

Dari hasil capture yang diperoleh dari wireshark di atas, kita dapat melihat :

1.      Destination Mac = 00:0c:29:da:6e:24

2.      Source Mac  = 00:0f:fe:f7:28:6a

o   Internet Protocol Version 4 (IPv4)

Pada header IPv4 ini terdapat beberapa header field seperti version, header length, tipe of service, total length, dan lain-lain. Untuk lebih jelasnya dapat dilihat pada gambar IPv4 header di bawah ini :

 

Lalu di bawah ini merupakan hasil capture pada wireshark :

 

 

Pada capture di atas kita dapat melihat semua informasi yang ada pada IPv4 header di antaranya :

1.      Version = 4 è karena itu disebut IP version 4

2.      Source IP address = 10.252.108.105

3.      Destination IP address = 10.252.108.8

  

 o   Internet Control Message Protocol

ICMP merupakan protocol yang bertugas untuk mengirimkan pesan kesalahan dan kondisi lain yang memerlukan perhatian khusus. Pada gambar di bawah ini adalah gambar ICMP Header :

Lalu gambar di bawah ini merupakan hasil capture ICMP Header pada wireshark :

Gambar di atas merupakan beberapa ICMP Type beserta ICMP Code-nya

Dari gambar di atas kita dapat mengetahui :

1.      ICMP Type = 8 è Echo request

2.      ICMP code = 0

3.      Terdapat sebuah checksum, dua identifier dan dua sequence number.

·