Skip to content
March 10, 2011 / machandra

Memantau Jaringan dan Mendeteksi Port Scanning dengan Wireshark dan Advanced Port Scanner

Posting kali ini merupakan tugas ketiga dari mata kuliah yang saya ambil yaitu Keamanan Informasi di mana mahasiswa diminta untuk melakukan pemantauan jaringan sekaligus mendeteksi port scanning.

Berikut ini adalah tiga tahap yang perlu dilakukan dalam tugas ini:

1. Menjalankan program sniffer di sebuah PC untuk memantau paket yang menuju ke komputer tersebut

Program  yang digunakan adalah wireshark. Akses jaringan dilakukan di kampus dari akses Wi-Fi Comlabs dengan IP Address 167.205.60.66. Hasil capture adalah sebagai berikut:

2.  Melakukan port scanning dengan software bernama Advanced Port Scanner dari PC yang berbeda.

IP Address dari PC tersebut adalah 167.205.60.64. Ini berarti PC dengan IP Address 167.205.60.64 melakukan port scanning untuk memeriksa port mana saja yang terbuka dan tertutup pada PC dengan IP Address 167.205.60.66.
3. Menyimpan hasil capture dari wireshark setelah port scanner diaktifkan, sekaligus menunjukkan pada bagian mana aktivitas port scanning berlangsung.

Berikut ini adalah hasil printscreen yang diperoleh untuk wireshark setelah port scanner diaktifkan:

Berikut ini adalah hasil printscreen yang diperoleh untuk Advanced Port Scanner yang menampilkan kondisi port:

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: