Tugas II3062-Deteksi Port Scanning

Tugas kuliah II-3069 kali ini adalah memantau jaringan untuk mendeteksi ada tidaknya port scanning. Untuk melakukan hal ini dapat menggunakan software tcpdump atau wireshark. Pada tugas kali ini, saya menggunakan wireshark.

Kali ini, yang akan dipantau adalah komputer dengan IP 167.205.35.220.

Langkah untuk melakukan pemantauan ini adalah berikut ini :

1. Buka program wireshark-nya. Tambahan jika menggunakan windows 7 wireshark dijalankan dengan mode administrator.

2. Pilih interface yang akan digunakan, jangan lupa untuk mengatur pilihan sebelum menjalankan capture pada bagian capture filter dengan menuliskan host 167.205.53.220 sehingga hanya akan memantau paket yang menuju ke alamat tersebut.

Selanjutnya, untuk mengetahui jika ada aktivitas port scanning, kita dapat melakukan port scanning ke komputer yang kita pantau dengan wireshark. Untuk melakukan port scanning dapat menggunakan program NMap. Program Nmap akan menscan semua port yang ada dalam komputer, dengan mengirimkan pesan TCP.

Benar saja, ketika dilakukan port scanning ke komputer yang sedang di pantau akan secara tiba-tiba muncul banyak permintaan dari sumber yang sama. IP komputer yang banyak meminta permintaan tersebut dalam tugas ini adalah komputer dengan IP 167.205.35.244.

Aktivitas Port Scanning

Saat terjadi port scanning

Sangat jelas terlihat, saat terjadi port scanning, komputer dengan IP 167.205.35.244 melakukan pengecekan ke setiap port, terlihat dari info yang ditampilkan oleh wireshark, ada port imap, pop3s, dst.

Nah, dari gambar diatas ada dua warna yang berbeda, yang pertama berwarna hitam dan yang kedua biasa saja. Bagian yang di blok berwarna hitam merupakan port yang terbuka di komputer yang di pantau. Hal ini ditandai dengan paket yang komputer kirimkan ketika ada permintaan ke port yang dituju. Sebagai contoh diatas, komputer dengan IP 167.205.35.244 mengecek port https dan kemudian komputer menjawab permintaan tersebut dengan mengirimkan paket balasan yang diberi tanda warna hitam.

Dengan paket yang dikirimkan tersebut, secara otomatis komputer yang melakukan port scanning mengetahui kalau port tersebut memang terbuka.

Dari pecobaan ini dapat disimpulkan bahwa, port scanning biasanya terjadi dari satu komputer yang berusaha untuk mengirimkan paket ke komputer yang hendak discan portnya ditandai dengan permintaan yang banyak dari satu komputer. Sedangkan untuk mengetahui port tersebut dibuka atau tidak, dapat diketahui dari pesan atua paket yang dikirimkan balik oleh komputer korban.

Full Wireshark

Sekian tentang tugas kali ini.

Iklan

Tinggalkan Balasan

Please log in using one of these methods to post your comment:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s