Pada tugas kali ini, mahasiswa membutuhkan setidaknya dua buah perangkat laptop untuk dapat menyelesaikannya.

Secara garis besar, tugas ini berbunyi sebagai berikut:

“Anda diminta untuk menggunakan program sniffer (seperti tcpdump, wireshark, dan sejenisnya) untuk memantau jaringan dan menunjukkan adanya port scanning.

Hint:

  1. Jalankan tcpdump/wireshark di sebuah komputer (misal IP 192.168.1.7) dan monitor paket yang menuju ke komputer tersebut (dst 192.168.1.7)
  2. Gunakan nmap di komputer lain untuk melakukan port scanning ke 192.168.1.7
  3. Simpan hasil capture dari tcpdump dan tunjukkan mana aktivitas port scanning “

Oke, kita mulai saja.

1.  Jalankan tcpdump/wireshark di sebuah komputer (misal IP 192.168.1.15) dan monitor paket yang menuju ke komputer tersebut (dst 192.168.1.11)

Sniffer yang digunakan adalah program Wireshark yang diinstall pada platform Windows OS. Dan IP yang dijadikan target adalah IP 192.168.1.4 sedangkan IP yang saya pakai adalaha IP 192.168.0.9.

Menjalankan Wireshark

2. Gunakan nmap di komputer lain untuk melakukan port scanning ke IP target

Port scanning dilakukan dengan menggunakan perangkat lunak Zenmap dengan tujuan IP 192.168.1.4. Command yang digunakan adalah

nmap -sT 192.168.1.4

Perangkat lunak Zenmap yang digunakan

3. Simpan hasil capture dari tcpdump dan tunjukkan mana aktivitas port scanning

Karena pada percobaan sebelumnya, saya adalah pihak yang melakukan port scanning, maka pada percobaan ini saya bertindak sebagai pihak yang melakukan sniffing. Sniffing dilakukan pada IP 192.168.0.9 yang akan memonitor port scanning yang akan dilakukan oleh IP 192.268.0.1

Hasil yang didapat pada sniffing adalah sebagai berikut:

Port Scanning pada port fmtp (8500)

Port Scanning pada port kpasswd (464)

Port Scanning pada port mini-sql (1114)