19 February 2015

Inilah Isi paket yang Dikirim oleh Ping, Mari Kita Bongkar!

Setelah mengungkap misteri di balik nama ping, kali ini saya ingin mengungkap isi paket yang dikirim oleh ping; dengan menggunakan buku petunjuk: "Pratical TCP/IP di Linux dan Windows."



Dalam buku Pratical TCP/IP di Linux dan Windows dibahas cara melihat isi paket yang dikirim oleh ping dengan menggunakan tcpdump.

Ping sebenarnya mengirim karakter-karaker ASCII. Untuk melihtnya kita dapat menggunakan argumen -X di tcpdump. Uji coba saya lakukan dengan melakukan ping ke google.com.
ardianta@imajinasi:~$ ping google.com
PING google.com (173.194.117.34) 56(84) bytes of data.
64 bytes from sin01s15-in-f2.1e100.net (173.194.117.34): icmp_seq=2 ttl=54 time=181 ms
...
...
^C
--- google.com ping statistics ---
2 packets transmitted, 1 received, 50% packet loss, time 1008ms
rtt min/avg/max/mdev = 181.193/181.193/181.193/0.000 ms
Sementara itu di tcpdump, terlihat isi paket yang dikirim ke google.
ardianta@imajinasi:~$ sudo tcpdump -X host google.com
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on wwan0, link-type EN10MB (Ethernet), capture size 262144 bytes
20:44:51.799625 IP 10.30.229.89 > sin01s15-in-f2.1e100.net: ICMP echo request, id 5944, seq 1, length 64
 0x0000:  4500 0054 f774 4000 4001 30d8 0a1e e559  E..T.t@.@.0....Y
 0x0010:  adc2 7522 0800 0061 1738 0001 c3da e554  ..u"...a.8.....T
 0x0020:  4033 0c00 0809 0a0b 0c0d 0e0f 1011 1213  @3..............
 0x0030:  1415 1617 1819 1a1b 1c1d 1e1f 2021 2223  .............!"#
 0x0040:  2425 2627 2829 2a2b 2c2d 2e2f 3031 3233  $%&'()*+,-./0123
 0x0050:  3435 3637                                4567
...
Nah itu dia isinya, sudah tahu kan sekarang 😁.