wireshark analisys network packets protocols details and other
Laboratorio de seguridadDescripción completa
Solutions to Wireshark Lab #1 802.11 protocols
Introduccion a wireshark universidad surcolombiana , ingeniero AlbeiroDescripción completa
Full description
Descripción: Academics
AcademicsFull description
wiresharkFull description
Full description
Full description
Jenis-jenis Port : • ARP (Address Resolution Protocol) adalah protokol yang bertanggungjawab dalam melakukan resolusi alamat IP ke dalam alamat Media Access Control (MAC Address). • TCP (Transmission Control Protocol) adalah protokol yang berada di lapisan transport (baik itu dalam tujuh lapis model referensi OSI atau model DARPA) yang berorientasi sambungan (connection-oriented) dan dapat diandalkan (reliable). Hampir semua koneksi TCP digunakan untuk koneksi di dalam suatu jaringan/internet. • HTTP adalah HTTP adalah sebuah protokol jaringan lapisan aplikasi yang digunakan untuk sistem informasi terdistribusi, kolaboratif, dan menggunakan hipermedia. Penggunaannya banyak pada pengambilan sumber daya yang yang saling terhubung dengan tautan, tautan, yang disebut dengan dokumen hiperteks, yang kemudian membentuk World Wide Web. Singkat kata protokol inilah yang digunakan browser untuk membuka halaman suatu websit e • Netbios Name Service (NBNS) adalah protokol Netbios yang digunakan oleh aplikasi di OS Windows untuk digunakan pada protokol TCP/IP, sehingga ketika OS Windows tersebut melakukan koneksi internet maka akan kelihatan di Wireshark. • Yahoo Messenger Protokol (YMSG) adalah protokol yang digunakan oleh aplikasi yahoo messenger untuk terhubung dengan server yahoo.
Cara mendapatkan cookie login facebook Langkah-langkah yang harus di lalui adalah sebagai berikut. 1) Memilih interface, dalam contoh ini dipilih Interface Microsoft. Selanjutnya klik start.
2) Membuka browser dan membuka address www.facebook.com 3) Sekarang login menggunakan username dan password yang kalian punya. Kita lihat apakah Wireshark akan membaca username dan password facebook 4) Sekarang hentikan proses capture Wireshark dengann cara pilih menu Capture – > Stop.
5) Kemudian buka command prompt untuk melihat alamat IP komputer kita. Ketikkan ipconfig – > Enter, selanjutnya lihat informasi IP dan catat.
Terlihat bahwa IP komputer sa ya adalah 192.168.1.17 7) Kita lihat IP dari tujuan alamat login kita. http://www.facebook.com degan cara ping alamat tersebut yaitu ketikkan “ping www.facebook.com” pada command prompt.
Terlihat bahwa IP alamat tujuan saya adalah 31.13.78.35 8) Sekarang kita sudah mendapatkan 2 alamat IP yaitu – alamat IP komputer kita : 192.168.1.17 , dan – alamat IP www.facebook.com : 31.13.78.35 9) Berhubung Wireshark menangkap semua packet, maka kita akan kesulitan untuk melihat informasi lengkap tentang www.facebook.com. Sekarang kita filter hanya packet pada alamat www.facebook.com yang akan ditampilkan. Sintak filter ini adalah sebagai berikut: ” ip.dst==31.13.78.35 ” kemudian tekan Enter
10) Kemudian cari alamat IP 31.13.78.35 kemudian klik kanan – > Applay as Filter – > Selected
11) Double klik alamat IP 31.13.78.35 dengan protokol HTTP, lihat username dan password yang berhasil di capture oleh Wireshark. Namun pada saat percobaan yang saya lakukan , sayang nya tidak di temukan sama sekali protokol HTTP . Hal ini mungkin di karenakan akhir2 ini facebook lebih memperketat keamanan dari maintenance untuk memperbaiki bug bug dalam facebook . sesuai pada tugas 1 , mungkin juga facebook menggunakan protocol SSL sehingga susah untuk di sniffing Tapi saya mendapatkan beberapa informasi cookie berikut
