JOB 3

WIRESHARK LAB: ICMP(INTERNET CONTROL MESSAGE

PROTOCOL)

Pada praktikum ini, akan membahas tentang beberapa aspek dari protokol ICMP :

 Pesan ICMP menghasilkan oleh program Ping;

 Pesan ICMP yang dihasilkan oleh program Traceroute;
 format dan isi pesan ICMP.

1. ICMP dan PING

ICMP (Internet Control Message Protocol) adalah protokol yang
bertugas mengirimkan pesan-pesan kesalahan dan kondisi lain yang memerlukan
perhatian khusus.
ICMP dengan menangkap paket-paket yang dihasilkan oleh program Ping.
program Ping adalah alat sederhana yang memungkinkan siapa pun (misalnya,
administrator jaringan) untuk memverifikasi apakah sebuah host hidup atau tidak.
Program Ping di sumber host mengirim paket ke alamat IP target, jika target
hidup, program Ping di host target meresponnya dengan mengirimkan paket
kembali ke host sumber.
Lakukan hal berikut :
 pertama membuka Command aplikasi Windows prompt
 Start up packet sniffer Wireshark, dan mulai Wireshark capture paket.
 Perintah ping adalah di c: \ windows \ system32, jadi ketik baik "ping-n 10
hostname "atau" c: \ windows \ system32 \ ping-n 10 hostname "di MS-DOS
baris perintah, di mana nama host adalah orang rumah yang lain benua. Jika
Anda berada di luar Asia, Anda mungkin ingin memasukkan www.ust.hk
untuk Web server di Hong Kong Universitas Sains dan Teknologi. Argumen
"N-10" menunjukkan bahwa 10 pesan ping harus dikirim. Kemudian
jalankan Ping Program dengan mengetik kembali.
 Ketika program Ping berakhir, menghentikan capture paket dalam
Wireshark
 Pada akhir percobaan, Command Prompt Jendela harus terlihat seperti
Gambar 1. Dalam contoh ini, program ping sumber dan program Ping tujuan di
HongKong. Dari tampilan dapat di lihat bahwa ping sumber program mengirim 10
permintaan paket dan menerima 10 tanggapan. Perhatikan juga bahwa untuk
setiap respon, sumber menghitung waktu pulang-pergi (RTT), yang untuk 10
paket pada Rata-rata 375 msec.

GAMBAR 1 Command Prompt setelah memasukkan perintah Ping.

Gambar 2 memberikan screenshot dari output Wireshark, setelah "icmp"

telah dimasukkan ke jendela display filter. Perhatikan bahwa daftar paket
menunjukkan 20 paket: Ping 10 yang dikirim oleh sumber dan 10 Ping tanggapan
yang diterima oleh sumber. juga perhatikan bahwa alamat IP sumber adalah
alamat pribadi (di belakang NAT) dari 192.168/12 bentuk, alamat IP tujuan adalah
bahwa dari server Web di HKUST. Sekarang memperbesar atau memperluas
paket pertama (dikirim oleh klien), pada gambar di bawah, daerah isi paket
menyediakan informasi tentang paket ini. Dapat di lihat bahwa IP datagram dalam
paket ini memiliki nomor protokol 01, yang merupakan nomor protokol untuk
ICMP. Ini berarti bahwa payload dari datagram IP adalah paket ICMP.
Gambar 2 Output Wireshark untuk program Ping dengan Internet Protocol
diperluas
 Gambar 3 berfokus pada ICMP yang sama tetapi telah memperluas
informasi protokol ICMP di jendela isi paket. Perhatikan bahwa ini adalah paket
ICMP Tipe 8 dan Kode 0 – a disebut ICMP "echo request" paket.

Gambar 3 Wireshark capture paket ping dengan paket ICMP diperluas

Jawablah pertanyaan-pertanyaan berikut :

1. Apa alamat IP dari host Anda? Apa alamat IP tujuan anda ?

2. Mengapa sebuah paket ICMP tidak memiliki sumber dan tujuan pelabuhan
angka ?
3. Periksa salah satu paket ping permintaan yang dikirimkan oleh host Anda.
Apa jenis ICMP dan nomor kode ? Apa bidang lain yang dimiliki paket
ICMP ? bagaimana banyak byte checksum, nomor urut dan bidang
identifier?
4. Periksa paket balasan ping yang sesuai. Apa jenis ICMP dan kode angka?
Apa bidang lain yang dimiliki paket ICMP ? Berapa banyak byte
checksum, nomor urut dan bidang identifier?

2. ICMP dan Traceroute

Selanjutnya ICMP menangkap paket-paket yang dihasilkan oleh program
Traceroute . Program Traceroute dapat digunakan untuk mencari keluar jalur
paket mengambil dari sumber ke tujuan.
Traceroute diimplementasikan dengan cara yang berbeda di Unix / Linux
dan Windows . di Unix / Linux , sumber mengirimkan serangkaian paket UDP ke
target tujuan menggunakan nomor port tujuan tidak mungkin , dalam Windows,
sumber mengirimkan serangkaian paket ICMP untuk target tujuan . Untuk kedua
sistem operasi , program mengirimkan paket pertama dengan TTL = 1 , paket
kedua dengan TTL = 2 , dan seterusnya. Ingat bahwa router akan pengurangan
nilai TTL paket sebagai paket melewati router . Ketika sebuah paket sampai di
router dengan TTL = 1, router mengirimkan kesalahan ICMP paket kembali ke
sumber .
Berikut ini, akan menggunakan native Windows program tracert . Sebuah
versi shareware baik untuk Program Traceroute Windows PingPlotter
(www.pingplotter.com ) . Praktek ini menggunakan PingPlotter di IP lab
Wireshark karena menyediakan fungsionalitas tambahan yang di perlukan.
Lakukan hal berikut :
 Mulai dengan membuka Windows Command Prompt aplikasi
 Start up packet sniffer Wireshark, dan mulai Wireshark capture paket.
 Perintah tracert adalah di c: \ windows \ system32, jadi ketik "tracert
hostname "atau" c: \ windows \ system32 \ tracert hostname "pada command
MS-DOS line di mana nama host adalah host di benua lain. (Perhatikan
bahwa pada mesin Windows, perintahnya adalah "tracert" dan tidak
"Traceroute".) Jika Anda berada di luar Eropa, Anda mungkin ingin
memasukkan www.inria.fr untuk server Web di INRIA, sebuah lembaga
penelitian ilmu komputer di Perancis. Kemudian jalankan program
Traceroute dengan mengetik kembali.
 Ketika program Traceroute berakhir, hentikan capture paket di Wireshark.
 Pada akhir percobaan, Command Prompt Anda Jendela harus terlihat seperti
Gambar 4. Dalam gambar ini, program Traceroute klien di Massachusetts dan
target tujuan adalah di Perancis. Dari angka ini kita melihat bahwa untuk setiap
nilai TTL, Program sumber mengirimkan tiga paket probe. Traceroute
menampilkan RTT untuk masing-masing paket probe, serta alamat IP dari router
yang kembali melampaui pesan ICMP TTL.

GAMBAR 4 Command Prompt window menampilkan hasil dari program

Traceroute.
Gambar 5 menampilkan jendela Wireshark untuk paket ICMP dikembalikan
oleh router. Catatan bahwa paket kesalahan ICMP mengandung lebih banyak
bidang dari pada pesan ICMP Ping

Gambar 4 Wireshark ICMP diperluas untuk satu paket kesalahan ICMP

Jawablah pertanyaan-pertanyaan berikut :
5. Apa alamat IP dari host Anda ? Apa alamat IP dari target host tujuan ?
6. Jika ICMP mengirim paket UDP bukan ( seperti di Unix / Linux ) , akan
protokol IP Nomor masih 01 untuk paket probe ? Jika tidak , apakah itu ?
7. Periksa paket ICMP echo di layar Anda . Apakah ini berbeda dengan ICMP
ping permintaan paket di paruh pertama lab ini? Jika ya , kenapa ?
8. Periksa paket ICMP error di layar Anda . Ini memiliki bidang lebih dari
Paket ICMP echo . Apa saja yang termasuk dalam bidang-bidang ?
9. Periksa terakhir tiga paket ICMP diterima oleh host sumber. Bagaimana
paket yang berbeda dari paket kesalahan ICMP ? Mengapa mereka berbeda
?
10. Dalam pengukuran tracert , apakah ada link yang delay secara signifikan
lama dari yang lain ? Mengacu pada screenshot di Gambar 4 , apakah ada
hubungan yang delay secara signifikan lebih lama dari yang lain ?
Berdasarkan nama-nama router, bisa Anda menebak lokasi dua router pada
akhir link ini ?

3. Extra Credit
Untuk salah satu tugas pemrograman yang menciptakan sebuah program
ping klien UDP. Ini Program ping, tidak seperti program ping standar,
mengirimkan paket probe UDP daripada ICMP paket probe. Gunakan program
klien untuk mengirim paket UDP dengan biasa nomor port tujuan ke beberapa
host yang hidup. Pada saat yang sama, menggunakan Wireshark untuk menangkap
tanggapan dari host target. Memberikan screenshot Wireshark untuk respon
sebagai serta analisis respon.