[II3062-keamanan informasi]tugas 4 -Mendeteksi Port Scanning

Salah satu kuliah saya yang unik yaitu kuliah Keamanan Informasi[II3062].Sang dosen, bapak Budi Rahardjo meminta mahasiswanya memposting tugasnya di blog masing-masing.

Jadi akan ada beberapa postingan saya ke depan yang terkait dengan keamanan informasi.
* punten sebelumnya sama yang baca,ilmu saya tentang jaringan masih pas2an,jadi kalo ada yang salah tolong dikoreksi.kalau mau ajarin sesuatu akan lebih senang lagi.:)

Dan ini tugasnya :

Anda diminta untuk menggunakan program sniffer (seperti tcpdump, wireshark, dan sejenisnya) untuk memantau jaringan dan menunjukkan adanya port scanning.

Lalu ini yang saya lakukan :

1. Melakukan sniffing ke jaringan dari komputer saya (IP 167.205.112.36) dengan menggunakan wireshark application untuk memonitor paket yang menuju IP komputer saya.

2. Lalu saya gunakan nmap di komputer lain (IP 167.205.112.33) untuk melakukan
port scanning ke 167.205.112.33 dengan menggunakan command nmap -p 1-65535 -T4 -A -v 167.205.112.33

3. Kemudian hasil capture dari wireshark disimpan.




Bagian yang dilingkari dengan warna merah adalah bagian yang menunjukkan aktivitas port scanning dari IP 167.205.112.33 ke komputer saya.

Sekian untuk tugas kali ini, sampai jumpa dipostingan tugas selanjutnya.:)