Lab 1.2.2 Rekam dan Menganalisis Lalu Lintas Jaringan

oleh: Yuliawati Yunus_06454


Tujuan• Gunakan Wireshark untuk menangkap paket data protokol saat mereka menyeberangi jaringan.• Gunakan Wireshark untuk menganalisis data protokol paket dari hasil ditangkap.
Latar Belakang / PersiapanLaboratorium ini berfokus pada konfigurasi dasar router Cisco 1841 atau sebanding menggunakan perintah Cisco IOS. Informasi dalam laboratorium ini berlaku untuk router lain, namun sintaks perintah mungkin berbeda. Cisco Catalyst 2960 saklar datang dikonfigurasi sebelumnya dan hanya perlu diberi informasi keamanan dasar sebelum terhubung ke jaringan.Sumber berikut diperlukan:• Cisco 2960 switch atau saklar sebanding lainnya• Dua router Cisco 1841 atau sebanding dengan minimal satu seri dan satu interface Ethernet cepat• Dua PC berbasis Windows, satu dengan program emulasi terminal. Gunakan satu PC sebagai tuan rumah, dan menggunakan yang lain sebagai server.• RJ-45-to-DB-9 konektor kabel konsol untuk mengkonfigurasi router• Dua lurus-melalui kabel Ethernet• Satu crossover Kabel Ethernet• Akses ke prompt perintah PC• Akses ke jaringan PC konfigurasi TCP / IP
CATATAN: Pastikan bahwa semua router dan switch telah dihapus dan tidak memiliki konfigurasi startup. Jika Anda memerlukan petunjuk, lihat akhir laboratorium ini. Instruksi disediakan untuk kedua saklar dan router.Langkah 1: Hubungkan router dan mengkonfigurasia. Menghubungkan kedua router dengan kabel serial. RouterA akan memberikan sinyal clocking antara dua router. S0/0/0 Gunakan pada kedua router untuk menghubungkan mereka.b. Gunakan RIP sebagai protokol ketika mengkonfigurasi kedua router. Iklan jaringan yang sesuai pada setiap router.c. Hubungkan Fa0 / 0 pada RouterA dengan kabel crossover ke server menjalankan Server Discovery Live CD.d. RouterB akan menggunakan langsung melalui kabel dari Fa0 perusahaan / 0 dapat terhubung ke saklar melalui Fa0 / 1. Konfigurasi router seperti ditunjukkan dalam diagram topologi di atas.Langkah 2: Hubungkan host ke saklar dan mengkonfigurasiLangkah 3: konektivitas Verifikasi menggunakan pinga. Untuk memverifikasi bahwa jaringan berhasil disiapkan, ping dari host ke server.b. Jika ping tidak berhasil, memverifikasi koneksi dan konfigurasi lagi. Periksa untuk memastikan bahwa semua kabel adalah benar dan bahwa koneksi duduk. Periksa host, server, dan konfigurasi router.c. Apakah ping sukses? (ya)
Langkah 4: Peluncuran Wireshark CATATAN: Wireshark bisa di-download dari Internet di www.wireshark.org dan diinstal pada setiap host lokal. Jika ini tidak mungkin, Wireshark dapat dijalankan dari Discovery Live CD. Periksa dengan instruktur Anda untuk menentukan prosedur untuk mengikuti.a. Jika menjalankan Wireshark dari host lokal, klik dua kali pada icon untuk memulai aplikasi dan lanjutkan ke langkah d. Jika menjalankan Wireshark dari server Discovery, lanjutkan ke langkah b.b. Dari menu Start K pada desktop server, pilih Internet> Wireshark Network Analyzer.
c. Peluncuran Wireshark jika belum terbuka. Jika diminta untuk password, masukkan discoverit.d. Untuk memulai data capture, buka Options klik menu Capture. Dialog Pilihan menyediakan berbagai pengaturan dan filter yang menentukan berapa banyak lalu lintas data ditangkap.

 e. Pastikan bahwa Wireshark diatur untuk memantau antarmuka yang benar. Dari daftar drop-down Interface, pilih adaptor jaringan yang digunakan. Untuk kebanyakan komputer, ini akan menjadi Ethernet Adapter terhubung.






 f. Selanjutnya, pilihan lain bisa diatur. Kedua opsi disorot di bawah ini adalah pemeriksaan senilai: Capture paket dalam modus promiscuous dan Aktifkan resolusi nama transportasi.





• Mengatur Wireshark untuk menangkap paket dalam modus promiscuous• Menetapkan Wireshark untuk resolusi nama jaringan• Klik tombol Start memulai proses menangkap data. Sebuah kotak pesan yang menampilkan kemajuan dari proses ini.• Buat beberapa lalu lintas yang akan diambil. Mengeluarkan ping dan tracert dari host dan menonton untuk routing update.
   

• Klik op die knoppie Stop eindig die opname-proses. Die hoof skerm word vertoon.


• The PDU (atau paket) Daftar pane di bagian atas diagram menampilkan ringkasan dari setiap paket yang diambil. Dengan mengklik pada paket dalam pane ini, Anda mengendalikan apa yang ditampilkan dalam dua panel lainnya.• The PDU (atau paket) Rincian panel di tengah diagram menampilkan paket yang dipilih di Pane Daftar paket lebih terinci.• The PDU (atau paket) Bytes pane di bagian bawah diagram menampilkan data aktual (dalam bentuk heksadesimal mewakili biner aktual) dari paket yang dipilih dalam panel Daftar Packet, dan menyoroti bidang yang dipilih dalam jendela Rincian paket.Daftar Packet PaneSetiap baris dalam panel Daftar paket sesuai dengan satu PDU atau paket data yang ditangkap. Jika Anda memilih jalur dalam pane ini, rincian tambahan ditampilkan dalam Packet dan Bytes Rincian Packet panel. Contoh di atas menunjukkan PDU ditangkap ketika utilitas ping digunakan dan http://www.Wireshark.org diawasi. Paket nomor 1 dipilih dalam pane ini.Rincian Paket PanePane Packet Details menunjukkan paket saat ini (dipilih dalam panel Daftar Packet) dalam bentuk yang lebih rinci. panel ini menunjukkan protokol dan protokol bidang paket yang dipilih. Protokol dan bidang paket ditampilkan menggunakan pohon, yang dapat diperluas dan runtuh.
Packet Bytes PanePane Packet Bytes menunjukkan data dari paket saat ini (dipilih dalam panel Daftar Packet) dalam apa yang dikenal sebagai gaya "hexdump". Pada lab ini, pane ini tidak akan diperiksa secara detail. Namun, ketika sebuah analisis yang lebih mendalam diperlukan, informasi yang ditampilkan ini sangat berguna untuk memeriksa nilai biner dan isi PDU.Informasi yang ditangkap untuk PDU data dapat disimpan dalam file. File ini kemudian dapat dibuka di Wireshark untuk analisis masa depan tanpa perlu untuk merebut kembali lalu lintas data yang sama lagi. Informasi yang ditampilkan ketika file capture dibuka adalah sama dengan menangkap asli.Saat menutup layar data capture atau keluar Wireshark, Anda diminta untuk menyimpan PDU ditangkap.


Langkah 5: PDU Ping Capturea. Peluncuran Wireshark.b. Mengatur Pilihan Capture seperti yang dijelaskan pada Langkah 4 dan memulai proses ambil.c. Dari baris perintah dari host, ping alamat IP dari server pada ujung topologi lab. Dalam hal ini, ping Server Discovery Live CD dengan menggunakan perintah ping 172.17.1.1.d. Setelah menerima balasan berhasil ping di jendela command-line, menghentikan capture paket.Langkah 6: Memeriksa panel Packet Daftara. Daftar paket panel pada Wireshark sekarang harus terlihat seperti ini:

b. Lihatlah paket yang terdaftar, kami tertarik pada paket nomor 3 sampai 10.c. Cari paket setara pada daftar paket pada komputer Anda. Jumlah mungkin berbeda.d. Dari Daftar Packet Wireshark, menjawab pertanyaan-pertanyaan berikut:1) Apakah protokol yang digunakan oleh ping? ______CDP_____________________________2) Apa nama protokol penuh? ______cdp_____________________________3) Apa nama dari dua pesan ping? __________reply_________________________ Dan4) Apakah sumber yang tercantum dan alamat IP tujuan yang Anda harapkan? ____cisco_79:f3:80 (ya)_________5) Mengapa? karena, menghasilkan pesan Reply tanda terhubung.
Langkah 7: Memeriksa paket Detail panela. Pilih (sorot) yang pertama echo paket permintaan pada daftar dengan mouse. Panel Packet Detail akan menampilkan sesuatu yang mirip dengan ini:
...


  

0 komentar:

Posting Komentar