Tugas dari Pak Budi Raharjo kali ini adalah :
Anda diminta untuk menggunakan program sniffer (seperti tcpdump, wireshark, dan sejenisnya) untuk memantau jaringan dan menunjukkan adanya port scanning.
Hint:
- Jalankan tcpdump/wireshark di sebuah komputer (misal IP 192.168.1.7) dan monitor paket yang menuju ke komputer tersebut (dst 192.168.1.7)
- Gunakan nmap di komputer lain untuk melakukan port scanning ke 192.168.1.7
- Simpan hasil capture dari tcpdump dan tunjukkan mana aktivitas port scanning
#
pertama jalankan wireshark pada sebuah komputer, saya gunakan komputer dengan IPv4 167.205.67.17,
kemudian saya lakukan port scanning dengan menggunakan komputer lain dengan MAC OS sbb. Komputer yang saya gunakan untuk melakukan serangan port scanning memiliki IP 167.205.67.54
Berikut screenshoot dari tools untuk melakukan port scanning
Selanjutnya kembali ke komputer yang telah dimonitor dengan wireshark. Berikut tampilan pada saat terjadi port scanning di komputer tersebut.
Terlihat dari gambar diatas adanya komunikasi yang terus menerus antara 167.205.67.17 (komputer dengan wireshark) dengan 167.205.67.54 (komputer yang menyerang) protokol yang digunakan adalah TCP.
