[Keamanan Informasi] Port Scanning

Berikut ini adalah deskripsi tugas kuliah Keamanan Informasi berkaitan dengan port scanning:

Anda diminta untuk menggunakan program sniffer (seperti tcpdump, wireshark, dan sejenisnya) untuk memantau jaringan dan menunjukkan adanya port scanning.

Hint:

  1. Jalankan tcpdump/wireshark di sebuah komputer (misal IP 192.168.1.7) dan monitor paket yang menuju ke komputer tersebut (dst 192.168.1.7)
  2. Gunakan nmap di komputer lain untuk melakukan port scanning ke 192.168.1.7
  3. Simpan hasil capture dari tcpdump dan tunjukkan mana aktivitas port scanning

Dalam tugas yang saya kerjakan, saya menggunakan aplikasi Wireshark untuk menangkap (capture) paket yang masuk dan keluar dari komputer saya. Oiya, IP komputer saya dalam kasus ini adalah 192.168.1.101. Sedangkan tool yang saya gunakan untuk melakukan port scanning adalah Zenmap.

Oke, sekarang langkah pertama yang saya lakukan adalah menjalankan fungsi capture pada wireshark untuk menangkap paket yang keluar masuk melalui interface LAN saya. Kemudian, fungsi capture itu saya filter dengan ekspresi “ip.dst == 192.168.1.101” dengan tujuan untuk melihat paket yang masuk ke komputer saya saja.

Filter Wireshark dengan IP destination ke 192.168.1.101

Filter Wireshark dengan IP destination ke 192.168.1.101

Selanjutnya, dari komputer lain (IP: 192.168.1.111) saya melakukan port scanning (nmap) ke komputer saya (IP: 192.168.101) dengan menggunakan tool Zenmap tadi.

Port scanning

Port scanning

Setelah itu, saya melihat hasil capture pada Wireshark di komputer saya:

Paket port scanning yang masuk

Paket port scanning yang masuk

Untuk lebih jelasnya, kemudian saya coba periksa port scanning yang dilakukan terhadap port 80. Baris yang diblok warna biru menunjukkan aktivitas port scanning yang dilakukan oleh host 192.168.1.111 terhadap 192.168.1.101 (komputer saya):

paket port scanning port 80

paket port scanning port 80

Yup, demikian tugas Keamanan Informasi kali ini yang saya kerjakan.😀

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s