BAB II PING, ARP, RARP, TCPDUMP DAN ETHEREAL

IV. TUGAS PENDAHULUAN


a. Kegunaan ARP.
      Memetatakan IP mac addreess yang terhubung, dan mengolah suatu tabel yang berisi IP address dan ethernet card, dan tabel ini didisi setelah ARP melakukan request ( broadcast ) ke seluruh jaringan.

b. Gambar format datagram ARP Request/Reply.



 Penjelasan:
 Host komputer melakukan broadcast dengan melakukan pengirimn ARP request, apabila host yang dituju berada dalam satu jaringan maka host tersebut akan megirimkan pesan  ARP reply yang berisikan informasi MAC, tetapi apabila host yang dituju berada dalam jaringan berbeda maka yang akan mengirimkan ARP Reply adalah Router yang memisahkan jaringan tersebut.

c. Lokasi ARP Cache
    ARP Cache yang berisikan tabel-tabel IP host serta phisical address komputer ini akan disimpan pada Memory ( RAM ) yang bersifat sementara.

d. ARP-s eth_addr inet_addr] if_addr [
ARP-d inet_addr [if_addr]
ARP-a inet_addr [] [-N if_addr]
-A Menampilkan entri ARP arus oleh menginterogasi arus
protokol data. Jika inet_addr yang ditentukan, IP dan fisik
hanya alamat komputer tertentu akan ditampilkan. Jika
lebih dari satu antarmuka jaringan menggunakan ARP, entri
untuk setiap tabel ditampilkan.
ARP-G Sama seperti-a.
inet_addr Menentukan alamat internet.
ARP-N if_addr Menampilkan entri ARP untuk interface jaringan yang ditentukan oleh if_addr.
-D Menghapus host ditentukan oleh inet_addr. mungkin inet_addr
wildcarded dengan * untuk menghapus semua host.
-S Menambahkan host dan mengasosiasikan alamat Internet inet_addr dengan eth_addr alamat fisik. Alamat fisik
diberikan sebagai 6 byte heksadesimal dipisahkan dengan tanda
hubung. Entri adalah permanen.
eth_addr Menentukan alamat fisik.
if_addr Jika ada, ini menentukan alamat Internet dari
tabel alamat antarmuka yang harus diubah terjemahan
Jika tidak hadir, interface yang berlaku pertama akan digunakan.


e. RARP( Reverse Adress Resolution Protocol ) yaitu


f. Software Tcpdump dapat memebantu untuk melakukan analisisyang mendalam terhadap trafic network yang ada pada komputer, baik komputer server, atau pada jaringan.
  berikut comman pada tcpdump:

• tcpdump-i eth0

berfungsi untuk menangkap paket dari antar muka ethernet tertentu. Ketika dieksekusi perintah    tcpdump tanpa pilihan apapun, itu akan menangkap semua paket yang mengalir melalui semua interface. opsi -i memungkinkan untuk menyaring pada interface ethernet tertentu.

• tcpdump -c2 -i eth0

Hanya menangkap jumlah ke -n pada paket. Ketika dieksekusi perintah tcpdump ini memberikan paket sampai membatalkan perintah tcpdump. meggunakan opsi -c dapat menentukan jumlah paket yang akan ditangkap. misal, hanya menangkap 2 paket dari interface eth0.

• tcpdump -A -i eth0

Menangkap tampilan paket dalam bentuk ASCII. Tambahkan opsi -A untuk mencetak paket dalam bentuk ASCII.

• tcpdump -XX -i eth0

Menangkap tampilan paket dalam bentuk HEX dan ASCII. Beberapa pengguna mungkin ingin menganalisa paket dalam nilai hex,tcpdump menyediakan cara untuk mencetak paket dalam format kedua-dua nya yaitu format ASCII dan HEX.

• tcpdump -w data.pcp -i eth0

Menangkap paket dan menulis ke file tcpdump memungkinkan untuk menyimpan paket ke file.

• tcpdump -r data.pcap 

Membaca paket dari file yang disimpan.

• tcpdump -n -i eth0

Menangkap paket dengan alamat IP. Tambahkan opsi -n untuk menangkap paket dan ini akan menampilkan alamat IP dari mesin yang terlibat.

• tcpdump -i eth0 arp

Hanya menerima paket dari tipe protokol tertentu. Ini dapat menerima paket berdasarkan jenis protokol dan dapat menentukan salah satu dari protokol: fddi, tr, wlan, ip, ip6, arp, rarp, decnet, tcp, dan udp.