Sedikit berbagi ilmu saya akan berbagi informasi ilmu jaringan yang mana tentang ping(packet internet gropher) dan ini akan diulas arp,rarp,tcpdump dan ethereal, penasaran langsung saja simak ulasan berkut.
I.
Dasar Teori
IP Addreass adalah 32 bit address
yang diperlukan oleh software untuk mengidentifikasi host pada jaringan, namun
nomor identitas yang sebenarnya adalah diatur oleh NIC (Network Interface Card)/Card Jaringan yang
juga mempunyai address tunggal.
Ethernet address terdiri atas 48
bit, 24 bit ID dari pabrik pembuat sedangkan 24 bit sisanya adalah nomor
urut/sequence number. Oleh karena itu setiap Ethernet Card (nama lain NIC Card)
selalu mempunyai address tunggal yang berlaku untuk seluruh dunia.
Pada dasarnya untuk komunikasi
terjadi antara dua komputer. Misal Amir berkomunikasi dengan Badu dalam satu
jaringan, bisa digambar sbb :
Jika terjadi komunikasi antara
Amir dan Badu di internet, maka paket berjalan melompat dari satu jaringan
dengan jaringan yang lain sampai tujuan. Penghubung antara satu jaringan dengan
jaringan yang lain disebut sebagai router. Jadi bisa saja dari Amir ke Router,
dari router ke router, dan akhirnya dari router ke Badu. Tapi secara garis
besar bisa dianggap komunikasi tetap antara dua komputer (bisa komp-komp,
komp-router, router-router)
TCP/IP merupakan standar software
yang menentukan apa yang harus dilakukan oleh suatu bagian dari software
jaringan pada sebuah mesin untuk dapat berkomunikasi dengan software jaringan
pada mesin yang lain. Agar dapat bekerja maka TCP/IP membutuhkan hardware
jaringan dalam hal ini adalah Ethernet meskipun ethernet bukan bagian dari
TCP/IP, TCP/IP hanya berinteraksi untuk menggunakan fasilitasnya menggerakkan
paket. Pengalamatan ethernet sudah dijelaskan di atas.
Untuk mengirim data ke komputer
lain, maka software menyusun paket ethernet dalam memori sbb :
jadi referensi IP ke MAC
addressnya shg data terkirim ke komputer yang benar sesuai phisical addressnya.
Berdasarkan mapping IP dengan phisical addressnya.
Dalam hal ini mungkin Amir tahu
nomor IP Badu tapi tidak tahu MACnya. TCP/IP memecahkan masalah ini dengan
menggunakan ARP (Address Resolution Protocol) .
ARP
Secara internal ARP melakukan
resolusi address tersebut dan ARP berhubungan langsung dengan Data Link Layer.
ARP mengolah sebuah tabel yang berisi IP-address dan Ethernet Card. Dan tabel
ini diisi setelah ARP melakukan request (broadcast) ke seluruh jaringan.
Misal user host tertentu
menjalankan command ping dengan host foghorn ($telnet
foghorn) . Setelah user
menjalankan command telnet, maka sistem akan mengecek ARP cache untuk
menentukan phisical addres yang dimaksud. Jika informasi
ini adalah tidak ditemukan, kemudian host akan mengeluarkan suatu ARP khusus
meminta paket. ARP Request dikapsulkan dengan semua
informasi yang dibutuhkan kecuali physical addrees tujuan karena memang host
tidak tahu tujuannya dimana. Untuk phisical address host akan broadcast ke
jaringan, karena broadcast maka semua system pada local network akan menguji
resuest tersebut. Paket ARP request/Reply mempunyai format yang sama. Informasi
ini bisa ditangkap oleh software sniffer
ethereal.
ARP Cache
Tadi sedikit disinggung, bahwa
setelah menjalankan command ping maka host akan mengecek ARP Cache. ARP cache
bisa dikatakan sebagai tabel IP dan host serta phisical adrees komputer. ARP
cache akan bertambah jika ARP Request mendapat jawaban. ARP Cache ini diatur
secara dinamik oleh kernel. Untuk melihat bisa pakai command arp –a.
Manipulasi ARP Cache
Kita bisa melakukan penghapusan
sebuah entry ARP dengan arp –d hostname
RARP
RARP digunakan oleh komputer yang tidak mempunyai nomor IP. Pada saat
komputer dihidupkan (power on) maka komputer melakukan broadcast ke jaringan
untuk menanyakan apakah ada server (DHCP Server) yang dapat memberikan nomor IP
untuk dirinya. Paket Broadcast tersebut dikirim beserta dengan Ethernet
Addressnya (bisa disebut MAC Address). Server yang mendengar request akan
menjawab dan memberikan nomor IP dan waktu pinjam (lease time). Bila lease time
habis atau komputer dimatikan maka IP
tersebut akan diambil kembali dan diberikan ke komputer lain.
TCPDump
Jaringan TCP/IP terdiri atas keseluruhan paket dan cara terbaik untuk
mendebug jaringan adalah dengan cara melacak paket. Dengan demikian kita dapat
menentukan informasi yang tepat dari sumber yang benar. Untuk melacak paket
kita dapat menggunakan TCPDump, yang tersedia gratis. Dengan memakai ini
seumpama kita berada di web maka kita bisa memakainya untuk mencari penyebab
sesuatu tidak beres/gagal sumber penyebabnya dimana dengan tracing tersebut.
Dengan menjalankan TCPDump, kita bisa melihat semua traffic yang masuk
atau meninggalkan NIC dan bisa melihat aktifitas jaringan.
Dengan TCPDump bisa juga dipakai untuk menganalisa seumpama terjadi
kelambatan aplikasi, kita bisa menganalisanya mulai dari ini.
Kemampaun TCPDump akan berkurang jika kita menggunakan switch, jadi untuk
mempelajari paket jaringan secara detail dengan memakai TCPDump sebaiknya
memakai hub sebab jika memakai switch yang dapat diketahui dari TCPDump hanya
traffic ke dan dari komputer.
TCPDump akan berjalan dengan menjalankan command tcpdump [-n|-t|-e] dst.
Dengan TCPDump kita bisa : Memilih paket yang diminati,Memilih paket
berdasarkan alamat host], Memilih paket berdasarkan tipe traffic.
Ethereal
Ethereal merupakan software sniffer gratis yang sudah berbentuk Graphical
User Interface(GUI). Software ini berjalan baik di linux. Dengan grafiknya
mempermudah melihat setiap detail sebuah paket dan frame ethernet.
Software Sniffer lain
Selain dua software di atas ada juga seperti ngrep, ngrep ini mencetak
paket sebagai teks ascii. Untuk windows tersedia pula windump yang juga
merupakan free software. Selain itu ada pulan Windows Netwrok Monitor, yang
mirip dengan ethereal tapi bekerja di windows.
