Tanya :

Saya dapatkan data dari Wireshark Seperti Berikut

No.     Time        Source                Destination           Protocol Info
 10025 1243.949041 208.117.253.100       114.56.72.49          AH       AH (SPI=0x2a7efa4f)

Frame 10025 (1416 bytes on wire, 1416 bytes captured)
Linux cooked capture
 Packet type: Unicast to us (0)
 Link-layer address type: 512
 Link-layer address length: 0
 Source: <MISSING>
 Protocol: IP (0x0800)
Internet Protocol, Src: 208.117.253.100 (208.117.253.100), Dst: 114.56.72.49 (114.56.72.49)
Authentication Header
Data (1052 bytes)

Apa yang dimaksud dengan AH disitu ?

Jawab :

AH = Authentication Header

Authentication Headera adalah bagian dari Protokol IPsec (IP Security). AH menjamin integritas koneksi dan autentikasi data asal pada paket IP. Lebih jauh, ia dapat melindungi dari serangan replay dengan menggunakan teknik sliding window dan menyingkirkan paket-paket lama.

Pada IPv4, AH melindungi muatan IP dan semua header pada suatu datagram IP kecuali wilayah yang dapat dirubah [mutable] (maksudnya dapat dirubah dalam perjalanan). Wilayah Header IP yang dapat dirubah (yang berarti tidak terautentikasi) adalah DSCP/TOS, ECN, Flags, Fragment Offset, TTL dan Header Checksum.

Pada IPv6, AH melindungi dirinya sendiri, Header extension Destination Option, dan muatan IP. Ia juga melindungi header tetap IPv6 dan semua header ekstensi sebelum AH, kecuali wilayah yang dapat dirubah : DSCP, ECN, Flow Label dan Hop Limit.

AH beroperasi langsung di bagian atas IP, menggunakan protokol IP nomor 51.
AH operates directly on top of IP, using IP protocol number 51.

Format AH dapat digambarkan seperti berikut :

0                   1                   2                   3
    0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
   | Next Header   |  Payload Len  |          RESERVED             |
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
   |                 Security Parameters Index (SPI)               |
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
   |                    Sequence Number Field                      |
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
   |                                                               |
   +                Authentication Data (variable)                 |
   |                                                               |
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Iklan