Lab 1: Setup Topologi & Analisis ICMP dengan Wireshark (Keamanan Jaringan)

-

Tujuan

Di sesi ini kita akan:

  • Menyiapkan topologi jaringan sederhana antara Windows Host dan Kali Linux VM.
  • Menguji konektivitas dua arah dengan ping.
  • Melakukan capture paket ICMP menggunakan Wireshark (Windows) dan tcpdump (Kali).
  • Menganalisis paket untuk memahami lapisan Ethernet, IP, dan ICMP.

 

Prasyarat & Topologi

  • Host: Windows (sudah terinstal Wireshark).
  • VM: Kali Linux.
  • Jenis jaringan VM: Host-Only (direkomendasikan) atau Bridged.

Contoh alamat IP jika Host-Only:

  • Windows: 192.168.56.1
  • Kali: 192.168.56.101

 

Persiapan VM

VirtualBox

Settings → Network → Adapter 1 → Host-Only Adapter

VMware

VM Settings → Network Adapter → Host-Only

Boot Windows & Kali. Pastikan Wireshark ada di Windows, dan tcpdump tersedia di Kali.

 

Langkah-Langkah Praktikum

A. Cek alamat IP

Di Kali:

ip addr show

# atau

hostname -I

 Catat IP (misalnya 192.168.56.102).


Di Windows (PowerShell):

Ipconfig

Catat IP Host-Only (misalnya 192.168.56.1).

 

B. Uji konektivitas

Dari Windows ke Kali:

ping 192.168.56.102

 

 

Dari Kali ke Windows:

ping -c 5 192.168.56.1

Jika dua-duanya berhasil, artinya konektivitas dua arah sudah jalan.

 

C. Capture ICMP dengan Wireshark (Windows)

  1. Buka Wireshark.
  2. Pilih interface Host-Only → klik Start.
  3. Dari Kali, kirim ping ke Windows:
  4. ping -c 5 192.168.56.1
  5. Stop capture di Wireshark.
  6. Terapkan filter:
  7. Icmp

atau

ip.addr == 192.168.56.101 && ip.addr == 192.168.56.1

Analisis satu paket:

  • Ethernet: lihat MAC src/dst.
  • IP: lihat IP src/dst.
  • ICMP: perhatikan Type 8 (echo request) dan Type 0 (echo reply), Code 0.

D. Capture alternatif di Kali

Menangkap paket langsung dengan tcpdump:

sudo tcpdump -i eth0 icmp -w icmp_cap.pcap

  • Sambil capture, lakukan ping dari Windows ke Kali.
  • Stop tcpdump dengan Ctrl+C.
  • Buka hasil capture:
  • sudo tcpdump -r icmp_cap.pcap
  • (Opsional) pindahkan file icmp_cap.pcap ke Windows dan buka di Wi

 

Komentar

Posting Komentar

Postingan populer dari blog ini

MODULE 1 - INFORMATION SECURITY FUNDAMENTALS (Peretasan Etis)

-
Gambar
  Tujuan Modul • Memahami kebutuhan akan keamanan • Menjelaskan elemen-elemen keamanan informasi • Menjelaskan segitiga keamanan, fungsionalitas, dan kegunaan • Menjelaskan motif, tujuan, dan sasaran dari serangan keamanan informasi • Menjelaskan klasifikasi serangan • Menjelaskan vektor serangan keamanan informasi • Mengetahui tentang undang-undang dan peraturan keamanan informasi Apa Itu Keamanan Informasi? Keamanan informasi adalah “keadaan kesejahteraan informasi dan infrastruktur di mana kemungkinan pencurian, pengubahan, atau gangguan terhadap informasi dan layanan dijaga agar tetap rendah atau berada pada tingkat yang dapat ditoleransi.” Keamanan informasi mengacu pada perlindungan atau penjagaan terhadap informasi dan sistem informasi yang digunakan, disimpan, dan dikirim dari akses, pengungkapan, perubahan, dan penghancuran yang tidak sah. Kebutuhan Akan Keamanan Evolusi teknologi yang berfokus pada kemudahan penggunaan Ketergantungan pada penggunaan komputer untuk ...
Baca selengkapnya

Tutorial Setup dan Pengujian Snort IDS (Keamanan Jaringan)

-
Gambar
  1. Beralih ke Root User Gunakan root agar memiliki akses penuh administrator: sudo su 2. Update Sistem Pastikan paket up-to-date. Import GPG key dari repo Kali: curl -fsSL https://archive.kali.org/archive-key.asc | sudo gpg --dearmor -o /usr/share/keyrings/kali-archive-keyring.gpg apt update 3. Install Snort Install Snort dengan: apt install snort -y Cek versi untuk memastikan berhasil: snort -V 4. Masuk ke Direktori Konfigurasi Snort cd /etc/snort/ ls -l 5. Konfigurasi Snort Utama Edit file konfigurasi: pico /etc/snort/snort.lua Tambahkan blok konfigurasi IPS: ips = { variables = default_variables, rules = [[ include /etc/snort/rules/local.rules ]] } Simpan (Ctrl+O, Enter, Ctrl+X). 6. Membuat Snort Rules Buat/ubah local.rules : pico /etc/snort/rules/local.rules Tambahkan rules deteksi scanning umum (1 baris tiap rule): alert tcp any any -> any any (msg:"Nmap SYN Scan Detected"; flags:S; sid:1000001; rev:1;) alert tcp an...
Baca selengkapnya