Cara kerja ARP dan tentang net cut

mungkin gk asing bagi kita ini tentang NetCut (bukan Netcat, Netcat buat bypass firewall)

NetCut sebenernya bukan program jahat, digunakan untuk admin server memutuskan koneksi Intruder (penyusup)

tapi di kampus kita, justru digunain buat mutusin koneksi temen2 (biar kenceng sendiri koneksinya).

NetCut itu cuma nama Software yg bekerja berdasarkan ARP Spoofing.

ARP = Address Resolution Protocol

ARP Spoofing biasa disebut ARP Poisoning atau ARP Poison Routing

gw jelasin bagaimana ARP itu bekerja, yg mudah dimengerti :
ambil contoh aja nih komputer gw G dengan IP 10.100.0.2, komputer server S dengan IP 10.100.0.1.

waktu G pengen konek ke S

G broadcast ( istilahnya teriak )

” Woi Siapa Yg Punya IP 10.100.0.1 ?”

kemudian S menjawab dengan

“IP 10.100.0.1 ada di 00:1C:F0:D1:A2:1B ( Disebutin Mac Addressnya )”

trus S broadcast balik

“Woi Siapa IP 10.100.0.2 yg tadi manggil gw ? “

G pun menjawab

“IP 10.100.0.2 ada di 00:1E:C1-57-40-A0 ( ini Mac Adress G )”

kemudian terjadilah proses transaksi data…

sekarang gw jelasin cara kerjanya ARP Spoofing, yg mudah dimengerti juga :

ambil contoh juga komputer gw G dengan IP 10.100.0.2, komputer server S dengan IP

10.100.0.1, kemudian ada orang yg ARP Spoofing A dengan IP 10.100.0.3.

waktu G pengen konek ke S

G broadcast ” Woi Siapa Yg Punya IP 10.100.0.1 ?”

yg jawab malah A dengan

“IP 10.100.0.1 ada di 00:22:FA:AE:96:F0 ( yg disebutin malah Mac Adress A / pura2 jadi S)”

kemudian A broadcast dengan pertannyaan G

” Woi Siapa Yg Punya IP 10.100.0.1 ?” ( sekarang A pura2 jadi G )

baru kemudian dijawab sama S

“IP 10.100.0.1 ada di 00:1C:F0:D1:A2:1B ( Disebutin Mac Addressnya S )

S teriak balik lagi

“Woi Siapa IP 10.100.0.2 yg tadi manggil gw ? “

yg bales si A lagi

“IP 10.100.0.2 ada di 00:22:FA:AE:96:F0 ( yg disebutin malah Mac Adress A / pura2 jadi G)”

baru kemudian A teriak berpura2 jadi S

“Woi Siapa IP 10.100.0.2 yg tadi manggil gw ? “

“IP 10.100.0.2 ada di 00:1E:C1-57-40-A0 ( ini Mac Adress G )”

kesimpulannya :

tujuan utama ARP Spoofing adalah mengasosiasikan Mac Address A dengan IP address lain.
semua data yg dikirimkan ke G justru malah salah kirim ke A.
A dapat memilih untuk meneruskan atau memutuskan data tersebut ke G.
atau bahkan memodifikasi data tersebut sebelum diteruskan….

kalo dalam NetCut data malah diputusin….

By Ruvinus Justus Gilalo

Tentang wisnu ardiansyah

enjoy
Pos ini dipublikasikan di Uncategorized. Tandai permalink.

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s