Pendahuluan
Pada tutorial ini saya menggunakan komputer dengan sistem operasi Windows XP dan menggunakan jaringan saya sendiri (home networking). Saya sebenarnya penasaran apa yang sebenarnya terjadi ketika melakukan ping. Dalam hal ini kita membutuhkan network protocol analyzer yaitu “ethereal” untuk melihat proses yang terjadi.
Bagaimana cara melakukan ping
Kita buka command prompt lalu ketikkan perintah “ping” lalu IP address komputer yang akan kita ping. Pada contoh di bawah ini kita melakukan ping dengan pada komputer dengan IP address 169.254.247.130:
------------------------------------------------------------
| CMD |
------------------------------------------------------------
| C:\>ping 169.254.247.130 |
| |
| Pinging 169.254.247.130 with 32 bytes of data: |
| |
| Reply from 169.254.247.130: bytes=32 time<1ms TTL=64 |
| Reply from 169.254.247.130: bytes=32 time<1ms TTL=64 |
| Reply from 169.254.247.130: bytes=32 time<1ms TTL=64 |
| Reply from 169.254.247.130: bytes=32 time<1ms TTL=64 |
| |
| Ping statistics for 169.254.247.130: |
| Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), |
| Approximate round trip times in milli-seconds: |
| Minimum = 0ms, Maximum = 0ms, Average = 0ms |
------------------------------------------------------------
Hasil analyze menggunakan ethereal
Dari hasil analyze yang dilakukan ethereal terhadap proses ping yang terjadi dapat diketahui bahwa proses ping tersebut menggunakan ICMP (Internet Control Message Protocol). Jadi saat kita melakukan ping ke komputer lain digunakanlah protokol ICMP untuk mengirim ECHO REQUEST ke komputer tujuan. ECHO REQUEST merupakan tipe pesan yang digunakan untuk mengetahui apakah komputer tujuan (169.254.247.130) tersebut hidup atau mati (atau dalam kondisi tertentu tidak dapat dicapai). Bila komputer tujuan tadi hidup maka akan membalas ECHO REQUEST tersebut dengan tipe pesan ECHO REPLY yang menandakan bahwa komputer tujuan tersebut dalam keadaan hidup (atau dengan kata lain dapat dicapai).
Di bawah ini merupakan sebagian isi paket hasil analyze tadi pada saat komputer kita melakukan ECHO REQUEST
-------------------------------------
| Internet Control Message Protocol |
| Type: 8 (Echo (ping) request) |
| Code: 0 |
| Checksum: 0x365c (correct) |
| Identifier: 0x0200 |
| Sequence number: 0x1500 |
| Data (32 bytes) |
-------------------------------------
Di bawah ini merupakan sebagian isi paket hasil analyze tadi pada saat komputer kita melakukan ECHO REPLY
-------------------------------------
| Internet Control Message Protocol |
| Type: 0 (Echo (ping) reply) |
| Code: 0 |
| Checksum: 0x3e5c (correct) |
| Identifier: 0x0200 |
| Sequence number: 0x1500 |
| Data (32 bytes) |
-------------------------------------
Di bawah ini merupakan gambaran bagaimana proses tersebut terjadi
Komputer A (169.254.247.131) yang melakukan ping
______ ________
| | [| |]
| "" | [| |] /|__________________
| | [|____|] \| |
| -- | / \ __ |
|' '|__|------| \ |
|____| |______| | |
| |
Komputer A |
mengirim ECHO REQUEST |
| |
| |
| |
| Komputer B
| mengirim ECHO REPLY
______| |
| |
| |
| |
\ / |
' |
______ ________ |
| | [| |] |
| "" | [| |] ____________________|
| | [|____|]
| -- | / \
|' '|__|------|
|____| |______|
Komputer B (169.254.247.130)
Sumber
- Mengetahui apa yang dikirim saat melakukan pinghttp://forensix2480.wordpress.com/2008/08/19/mengetahui-apa-yang-dikirim-saat-melakukan-ping/
