Koneksi Jaringan Host-Guest Ubuntu-Mint di Virtualbox untuk PING dan Wireshark


Bismillahirrahmanirrahim.

Tulisan ini tersedia dalam PDF.

1Saya ingin mempelajari jaringan dengan hanya berbekal Virtualbox. Saya ingin membuat komputer virtual untuk disambungkan dengan komputer nyata dan dipelajari. Saya ingin membuat beberapa komputer virtual dan menghubungkan semuanya satu sama lain dan mempelajari jaringannya. Saya ingin mencoba tools jaringan yang pernah diulas Neotek –majalah komputer terbaik di Indonesia – sebagai pengguna. Itulah mimpi saya sekitar 6 tahun lalu. Alhamdulillah, hari ini (Thursday, September 11, 2014 08:22 PM) terwujud sebagiannya. Inti koneksi jaringan virtual ini adalah konfigurasi host-only adapter dan NAT. Ini pertama kalinya saya menulis artikel bertopik jaringan. Semoga tulisan ini bermanfaat.

1. Spesifikasi Sistem

  • Host: Ubuntu 12.04 32 bit
  • Guest: Linux Mint 17 32 bit
  • Virtualbox: 4.2.18
  • Interface untuk host: vboxnet0
  • Interface untuk guest: eth0
  • network-manager di host: mati

2

2. Topologi

Guest dan host akan terhubung dengan konfigurasi NAT.

Host → vboxnet0 (11.11.11.1) → Virtualbox → eth0 (11.11.11.3) → guest

Catatan: saya tidak menggunakan standar alamat IP 192.168.x.x karena tombol 2 dan 0 di kibor saya rusak. Untuk menghindari kerepotan di dalam Virtualbox, saya menggunakan angka-angka yang tombolnya tidak rusak.

3. Melakukan Setting Interface untuk Host dan Guest

Saya telah mencari tutorial dan mencobanya. Percobaan berhenti di tutorial milik Bojalinuxer1 karena sangat sederhana dan bekerja dengan baik. Cara yang saya tuliskan di sini adalah cara yang sama dengan tutorial tersebut. Tentu saja di luar cara ini masih ada cara lain yang saya belum mengetahuinya.

3.1 Membuat Interface Jaringan vboxnet0 untuk Host

Agar dua mesin bisa berkomunikasi, tentu kedua mesin harus memiliki alamat IP dalam satu jaringan. Untuk bisa memiliki alamat, tentu kedua mesin harus memiliki interface jaringan. Yang menyulitkan saya membuat jaringan virtual sederhana ini adalah ketidaktahuan mengenai bagaimana membuat interface tersebut. Ternyata, artikel Bojalinuxer tersebut mengajarkan caranya. Berikut langkah-langkah yang saya lakukan.

  1. Buka Preferences di Virtualbox.
  2. Buat satu Host-only Network di bagian Network. Anda akan memperoleh nama interface seperti vboxnet0, vboxnet1, dan seterusnya. Saya menggunakan vboxnet0.
  3. Konfigurasikan vboxnet0 itu dengan alamat IP yang diinginkan untuk host. Saya menggunakan 11.11.11.1.

Periksa dengan ifconfig untuk membuktikan vboxnet0 sudah dikenali host sebagai interface. Seharusnya, vboxnet0 juga sudah memiliki alamat IP 11.11.11.1 di sini.

3

3.2 Membuat Interface Jaringan eth0 untuk Guest

Intinya di sini, saya harus membuat dua adapter di dalam mesin virtual Mint. Satu adapter dipasangkan untuk vboxnet0 dan satu adapter untuk NAT. Dengan cara inilah nanti host dan guest bisa saling terhubung. Berikut langkah-langkahnya.

  1. Buka Settings untuk mesin virtual. Dalam hal ini, Mint.
  2. Pada bagian Network, pada tab Adapter 1, pilih Host-only Adapter lalu pilih vboxnet0.
  3. Masih di bagian Network, pada tab Adapter 2, pilih NAT. Abaikan opsi lain semisal Bridged, Internal Network, dan lain-lain.
  4. Berikan alamat IP kepada guest. Jalankan mesin virtual Mint, lakukan sudo ifconfig eth0 11.11.11.3.
  5. Sampai di sini, konfigurasi jaringan antara host dan guest telah selesai. Seharusnya, kedua mesin saat ini sudah bisa saling berhubungan.

4. Saling PING Antara Host dan Guest

Jika memang dua mesin telah terhubung, maka semestinya PING satu sama lain bisa dilakukan dengan lancar. Artinya, semestinya ICMP request akan menghasilkan ICMP reply satu sama lain (normalnya ada nilai ICMP request number, TTL, dan PING time). Jika output yang diperoleh di luar itu, misalnya Destination host unreachable, maka artinya jaringan yang benar belum terbentuk. Lihat gambar di bawah.

5. Amati Lalu Lintas Jaringan Host dan Guest dengan Wireshark

Sebenarnya saya ingin lebih dari ini. Namun apa daya ilmu belum sampai. Sementara, saya hanya bisa menggunakan Wireshark. Aplikasi yang serba canggih dan lengkap ini, fungsinya sangatlah banyak. Akan tetapi di sini saya baru bisa menggunakannya untuk mengamati apa saja data yang masuk dan keluar.

4

6. TCP Three-Packet Handshake

Mimpi lama saya itu termasuk TCP three-packet handshake, sesuatu yang menjadi keumuman setiap koneksi TCP. Saya mengenal three-packet handshake pertama kali dari majalah Neotek Seri III Volume 4 (terbit Januari 2003) yang saya baca beberapa tahun lalu (versi PDF-nya). Sejak itu, saya ingin mencobanya sendiri. Namun keinginan itu tertunda hingga saat ini.

Di majalah tersebut pada halaman 7, dijelaskan bahwa three-packet handshake itu demikian.

Dalam usaha melakukan koneksi TCP, request dikirim melalui transport layer yang men-set flag SYN=1 dan ACK=0, yang akan dijawab oleh pihak yang dihubungi dengan men-set flag SYN=1 dan ACK=1, dan terakhir penginisialisasi koneksi menjawab lagi dengan SYN=0 dan ACK=1.”

5

Skrinsot Majalah Neotek pada Bagian Three-Packet Handshake

Jadi secara sederhana, tabel three-packet handshake itu seperti ini.

NOMOR

PIHAK

SYN

ACK

1

PENGIRIM

1

0

2

PENERIMA

1

1

3

PENGIRIM

0

1

Sedangkan hasil pendengaran Wireshark guest terhadap koneksi dari host, adalah demikian. Ada dua jenis koneksi TCP yang saya lakukan. Yang pertama yang terdapat koneksi three-packet handshake sempurna, adalah ketika ada server TCP hidup (dalam hal ini, apache2) di mesin host dan guest melakukan sambungan ke server TCP tersebut (dalam hal ini, wget -S –spider 11.11.11.1). Di sini terjadi three-packet handshake yang sempurna, sesuai tabel. Yang kedua yang tidak sempurna koneksi three-packet handshake-nya, adalah ketika tidak ada layanan TCP hidup di salah satu host, dan salah satu host berusaha melakukan koneksi terhadapnya. Dalam hal ini, saya mencoba melakukan nmap -sT 11.11.11.3 dari host ke guest, dan yang terjadi bukan three-packet handshake yang sempurna. Yang ada justru 2-packet saja, urutan SYN ACK tidak terjadi sempurna, dan ada satu flag tambahan yakni RST.

Three-Packet Handshake Sempurna

Lihat 3 baris pertama keluaran Wireshark.

6

Paket pertama

7

Paket kedua

8

Paket ketiga

Persis sama dengan gambar Ethereal di majalah Neotek tersebut. Berikut tabelnya.

NOMOR

PIHAK

SYN

ACK

1

PENGIRIM

1

0

2

PENERIMA

1

1

3

PENGIRIM

0

1

Three-Packet Handshake Tidak Sempurna

1. nmap (host ke guest)

Lihat 2 baris pertama.

nmap

Berikut ini tabelnya.

NOMOR

PIHAK

SYN

ACK

RST

1

PENGIRIM

1

0

0

2

PENERIMA

0

1

1

2. HTTP Request (host ke guest)

Lihat 2 baris pertama.

10

Saya menggunakan Chromium untuk melakukan HTTP request ke arah guest. Berikut ini tabelnya.

NOMOR

PIHAK

SYN

ACK

RST

1

PENGIRIM

0

1

1

2

PENERIMA

1

0

0

7. Kesimpulan

  1. Hubungan antara host dan guest bisa dilakukan dengan mengatur host-only adapter di Virtualbox.
  2. Three-Packet Handshake itu terjadi jika kedua host saling berkomunikasi atau koneksi TCP diizinkan oleh penerima.

8. Arti Frasa “Sebagai Pengguna”

Saya pemula. Saya bukan orang yang pantas melakukan audit keamanan jaringan. Saya hanyalah sebatas pengguna akhir. Saya hanya ingin mempelajari bagaimana suatu sistem bekerja. Itu pun dengan segenap keterbatasan hardware maupun kemampuan.

9. Kenapa Harus Mint

Saya menggunakan Linux Mint 17 Qiana 32 bit di dalam Virtualbox sebagai guest OS. Saya telah membandingkan Ubuntu 14.04 (32 dan 64 bit) dengan Mint 17 (32 dan 64 bit) di dalam Virtualbox di atas host Ubuntu 12.04 32 bit. Hasilnya adalah Mint 17 32 bit yang tercepat dan teringan di antara semua OS yang saya coba. Maka saya memilihnya dan langsung menginstal Wireshark ke dalamnya (tentu ketika internet tersambung ke host OS).

10. Penutup

Tulisan ini dikerjakan dengan Libreoffice Writer 4.3. Tulisan ini mulai disusun pada 11 September 2014. Gambar-gambar diambil dan diberi anotasi dengan Shutter.


1 http://bojalinuxer.blogspot.com/2012/11/setting-jaringan-virtualbox-untuk.html

5 thoughts on “Koneksi Jaringan Host-Guest Ubuntu-Mint di Virtualbox untuk PING dan Wireshark

  1. Ping balik: KNotes Ingat Aku Per 17 Maret 2015 | RESTAVA

Dilarang menggunakan emotikon

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s