[Tugas KI] Port Scanning vs Sniffing

Pada tugas KI kali dibutuhkan 2 buah perangkat computer/laptop. Untuk itu saya mengerjakannya bersama Akbar.

Tugasnya adalah sebagai berikut:

1. Jalankan tcpdump/wireshark di sebuah komputer dan monitor paket yang menuju ke komputer tersebut.

Sniffer yang kami gunakan adalah wireshark, diinstall di OS Windows 7. Sedangkan IP yang digunakan sebagai target adalah 167.205.35.46

2. Gunakan nmap di komputer lain untuk melakukan port scanning ke 192.168.1.7

Port scanning saya lakukan dari OS linux ubuntu menggunakan probe serta nmap. IP yang digunakan adalah 167.205.35.37

Berikut tampilan saat melakukan port scanning:

Terlihat dari gambar di atas, saya menggunakan parameter –sT untuk port scanning dengan nmap. Katanya sih, teknik ini paling cepat untuk men-scan port pada Nmap.

Lalu, pada percobaan terakhir di atas, saya berusaha mencari tahu OS dari target, tetapi ternyata mengalami kegagalan.

3. Simpan hasil capture dari tcpdump/wireshark dan tunjukkan mana aktivitas port scanning

Setelah melihat hasil capture dari wireshark, saya perhatikan bahwa secara umum terdapat 3 proses yang terjadi:

  • Terminal tempat saya melakukan scanning mengirim sinyal SYN ke terminal target
  • Setelah sinyal SYN diterima, target mengirim sinyal SYN/ACK sebagai feedback
  • Sinyal ACK akhirnya dikirim oleh terminal pelaku port scanning sebagai feedback dari sinyal SYN/ACK yang diterima

Pada wireshark yang diaktifkan, untuk mempermudah pendeteksian, dilakukan filtering

(ip.src==167.205.35.37)&&(ip.dst==167.205.35.46)

Sehingga hasil capture yang terlihat hanya yang dikirim dari IP 167.205.35.37 (source) untuk IP 167.205.35.46 (destination)

Dan dari kumpulan hasil sniffing tersebut, ditemukan beberapa aktivitas port scanning terhadap 4 port yang terbuka, yang terlihat dari gambar-gambar berikut:

port 80 (http) sedang discan oleh 167.205.35.37

port 443 (https) sedang discan oleh 167.205.35.37

Port 3306 (mysql) sedang discan oleh 167.205.35.37

Port 135 (epmap) sedang discan oleh 167.205.35.37

Advertisements

2 comments on “[Tugas KI] Port Scanning vs Sniffing

Comments are closed.