Monitoring Protokol ARP dan ICMP Menggunakan Wireshark
Abstract
There are 7 layer in the OSI Model. Every layer has particulary responsible on data communication process. OSI Model Layer divided into two group which are Upper Layer and Lower Layer. Upper Layer consists of Application, Presentation and Session. Then the Lower Layer consists of Transport, Network, Data Link and Physical.
The Address Resolution Protocol or ARP is a telecommunication protocol used for resolution of network layer addresses into link layer addresses, a critical function in multiple-access networks.ARP is used to convert an IP address into MAC address. ARP has been implemented with many combinations of network and data link layer technologies, such as IPv4, Chaosnet, DECnet and Xerox PARC Universal Packet (PUP) using IEEE 802 standards
The Internet Control Message Protocol (ICMP) is one of the main protocols of the Internet Protocol Suite. It is used by network devices, like routers, to send error messages indicating, for example, that a requested service is not available or that a host or router could not be reached.
Keywords: OSI Model Layer, Wireshark, ARP, ICMP
Abstrak
Pada OSI model terdapat 7 Layer. Setiap Layer bertanggung jawab secara khusus pada proses komunikasi data. Model Layer OSI dibagi dalam dua group yaitu Upper Layer dan Lower Layer. Upper Layer terdiri dari Application, Presentation dan Session. Sedangkan Lower Layer terdiri dari Transport, Network, Data Link dan Physical.
Address Resolution Protocol atau ARP adalah sebuah protokol dalam TCP/IP Protocol Suite yang bertugas melakukan resolusi alamat IP ke dalam alamat Media Access Control (MAC Address). ARP diimplementasikan dengan beberapa kombinasi dari teknologi network dan data link layer seperti Ipv4, Chaosnet, DECnet dan Xerox PARC Universal Packet (PUP) menggunakan standar IEEE 802.
Internet Control Message Protocol (ICMP) adalah salah satu protokol utama dari Internet Protocol Suite. Hal ini digunakan oleh perangkat jaringan, seperti router, untuk mengirim pesan kesalahan yang menunjukkan, misalnya, bahwa layanan yang diminta tidak tersedia atau bahwa host atau router tidak bisa dihubungi. ICMP juga dapat digunakan untuk menyampaikan pesan permintaan.
Tujuan :
- Untuk mengetahui cara menggunakan software Wireshark
- Untuk mengetahui fungsi ARP dan ICMP secara nyata dengan software wireshark
Langkah – langkah pratikum :
1. Pertama siapkan software wireshark antar 2 komputer. Sambungkan 2 buah
komputer dengan menggunakan kabel UTP crossover ke dua port ethernet pada komputer tersebut.
2. Settingkan IP address pada kedua komputer tersebut dengan cara click Start Menu – Control Panel – Network and Sharing Center – pada menu bagian kiri pilih change adapter settings – pilih Local Area Connection – click kanan properties
4. Lakukan test PING pada kedua komputer tersebut sehingga muncul kata replay (tersambung). Setelah kedua komputer terkoneksikan, buka software Wireshark, pilih pada Capture - Interface
5. Pilih PCI-E Ethernet Controller yang tersambung tadi dan click Start
7. Setelah ping dilakukan, buka lagi Wireshark dan amati protokol apa saja yang muncul di lembar kerjanya.
Hasil Percobaan :
1. Hasil dari software wireshark setelah komputer 1 melakukan ping ke komputer 2 keluar pada lembar kerja wireshark keluar proses ARP dan ICMP, lihat gambar hasil screeshotnya
Dari hasil tersebut dijelaskan bahwa :
o saat proses ping berlangsung dari komp 1 ke komp 2 proses ARP akan bekerja untuk mencari siapa pemilik IP address 192.168.1.2 (ip komp2) dengan cara broadcast ke komputer yang tersambung (lihat nomer 1 pada screenshot
diatas)
komputer pengirim (lihat destination) bahwa ip 192.168.1.2 milik mac address e8:9a:8f:b6:b2:2b yaitu milik komputer 2.
o Pada proses selanjutnya proses ICMP akan berlangsung dengan merequest/ meminta info dari 192.168.1.1 (komp1) ke 192.168.1.2 (komp2) pada ping tadi, dan akan membalas replay dari 192.168.1.2 (komp2) ke 192.168.1.1 (komp1) (lihat pada nomer 3) dan sebaliknya pada proses komp2 yang mengePING (nomer 4 dan seterusnya)
o Maka akan keluar pada command promt tadi proses replaynya
Kesimpulan :
- Pada proses protokol ARP yang sudah dijelaskan pada pratikum sebelumnya, tetapi untuk pratikum ini secara riel/nyata kita bisa langsung melihat prosesnya dari komputer kita bagaimana paket protokol arp dari komputer 1 akan mengirim secara broadcast dan menemukan komputer 2 dengan alamat IP tersebut dengan mengunci mac addressnya dan diberitahukan kembali ke komputer 1 dengan paket informasi replaynya.