Sesi 1, Pengantar & Setup Topologi (Kali VM ↔ macOS Host)

Tujuan: Menyiapkan topologi VM, memastikan konektivitas dua arah, serta melakukan capture & analisis paket ICMP menggunakan Wireshark (macOS) dan tcpdump (Kali).

        Prasyarat & Topologi

• Host: macOS (dengan Wireshark terinstal)

• VM: Kali Linux

• Jaringan VM: Host-Only (disarankan) atau Bridged

• Contoh IP Host-Only: Windows 192.168.56.1, Kali 192.168.56.101

  
  

  Persiapan: Konfigurasi adapter VM Kali

  • VirtualBox → Settings → Network → Adapter 1 → Host-Only Adapter

  • VMware → VM Settings → Network Adapter → Host-only

  Boot macOS & Kali. Pastikan Wireshark (macOS) dan tcpdump (Kali) sudah tersedia.

  Langkah-Langkah

  A. Identifikasi alamat IP di Kali

  Alamat IP Guest (Kali)

  Gunakan perintah:

  ip addr
  Ditemukan: 192.168.220.128
  

  
  

  
  

  Alamat IP Host (macOS)

  Gunakan perintah:

  ifconfig
  Temukan interface bridge100 (default host-only VMware).
  Ditemukan: 192.168.220.128
  

  
  

  
  

  B. Uji konektivitas dua arah macOS ↔ Kali

  macOS → Kali

  ping 192.168.220.128

  

  


  


  Kali→ macOS 

  ping 192.168.220.128

  

  Hasil: Keduanya berhasil terkoneksi.

  
  

  C. Capture ICMP di Wireshark (macOS)

  1. Buka Wireshark → pilih interface Host-Only (bridge100
     
     
     ) → Start.

  2. Dari Kali jalankan:
     ping -c 5 192.168.220.1
     
     

     


  3. Stop capture → terapkan filter:

     • icmp

     • atau ip.addr == 192.168.220.128 && ip.addr == 192.168.220.1

       

  4. Analisis satu frame:

     • Ethernet (MAC src/dst)

     • IP (src/dst)

     • ICMP (Type 8 echo-request / Type 0 reply, Code 0)

  Contoh hasil frame:

  161 17.945131 192.168.220.128 192.168.220.1 ICMP 98 Echo (ping) request id=0x0004, seq=1/256, ttl=64 (reply in 162)

  • MAC:

    • Source: 00:0c:29:fd:03:5f

    • Destination: 16:7d:da:47:61:64

  • IP:

    • Source: 192.168.220.1

    • Destination: 192.168.220.128

  • ICMP:

    • Echo request / reply dengan Code 0

      D. Alternatif capture di Kali

      1. Jalankan:
         sudo tcpdump -i eth0 icmp -w icmp_cap.pcap

      2. Lakukan ping dari macOS.

      3. Stop dengan Ctrl + C.

      4. Baca hasil capture:
         sudo tcpdump -r icmp_cap.pcap

    • (Opsional: buka file icmp_cap.pcap di Wireshark pada Windows).

      Verifikasi / Hasil

      • Ping dua arah berhasil.

      • Echo Request & Echo Reply terlihat di Wireshark.

      • Analisis MAC/IP src-dst dan ICMP type/code bisa dijelaskan.

      Cleanup

      • Hentikan Wireshark/tcpdump.

      • Simpan file icmp_cap.pcap untuk laporan.

      Troubleshooting

      • Jika ping timeout:

        • Periksa mode adapter, firewall macOS, status interface.

      • Aktifkan interface di Kali:

        • sudo ip link set eth0 up