Berikut ini adalah deskripsi tugas kuliah Keamanan Informasi berkaitan dengan port scanning:
Anda diminta untuk menggunakan program sniffer (seperti tcpdump, wireshark, dan sejenisnya) untuk memantau jaringan dan menunjukkan adanya port scanning.
Hint:
- Jalankan tcpdump/wireshark di sebuah komputer (misal IP 192.168.1.7) dan monitor paket yang menuju ke komputer tersebut (dst 192.168.1.7)
- Gunakan nmap di komputer lain untuk melakukan port scanning ke 192.168.1.7
- Simpan hasil capture dari tcpdump dan tunjukkan mana aktivitas port scanning
Dalam tugas yang saya kerjakan, saya menggunakan aplikasi Wireshark untuk menangkap (capture) paket yang masuk dan keluar dari komputer saya. Oiya, IP komputer saya dalam kasus ini adalah 192.168.1.101. Sedangkan tool yang saya gunakan untuk melakukan port scanning adalah Zenmap.
Oke, sekarang langkah pertama yang saya lakukan adalah menjalankan fungsi capture pada wireshark untuk menangkap paket yang keluar masuk melalui interface LAN saya. Kemudian, fungsi capture itu saya filter dengan ekspresi “ip.dst == 192.168.1.101” dengan tujuan untuk melihat paket yang masuk ke komputer saya saja.
Filter Wireshark dengan IP destination ke 192.168.1.101
Selanjutnya, dari komputer lain (IP: 192.168.1.111) saya melakukan port scanning (nmap) ke komputer saya (IP: 192.168.101) dengan menggunakan tool Zenmap tadi.
Port scanning
Setelah itu, saya melihat hasil capture pada Wireshark di komputer saya:
Paket port scanning yang masuk
Untuk lebih jelasnya, kemudian saya coba periksa port scanning yang dilakukan terhadap port 80. Baris yang diblok warna biru menunjukkan aktivitas port scanning yang dilakukan oleh host 192.168.1.111 terhadap 192.168.1.101 (komputer saya):
paket port scanning port 80
Yup, demikian tugas Keamanan Informasi kali ini yang saya kerjakan. 😀
Musafir Kehidupan 