NETSTAT
, TRACEROUTE, DAN NETWORK MAPPER
Mengecek konektivitas ke
host lain
10.17.0.254
10.10.1.1
202.17.0.1
10.17.4.2
Perintah : [user@linux]#ping[IP_host
lain]
Hasil Analisa =
Ping
adalah singkatan dari Packet Internet Groper. Ping adalah suatu program yang
digunakan untuk menguji suatu jaringan (network) yang dituju sedang online,
dengan mengirimkan Internet control message protocol (ICMP) echo request dan
menunggu jawaban/response (juga disebut packet internet gopher) :
1)Stack
TCP/IP sudah dikonfigurasi dengan benar
2)Kartu
jaringan (LAN Card) sudah dipasang dengan benar
3)Default
gateway dan subnet mask sudah dikonfigurasi dengan benar
4)Domain
Name services (DNS) sudah dikonfigurasi dengan benar
a. PING
10.17.0.254 (10.17.0.254) 56(84) bytes of data.
64
bytes
from 10.17.0.254 : icmp_req=1 ttl=255 time=0.553ms
-- 10.17.0.254 ping statistics ---
2
packets
transmitted, 2 received, 0% packet loss, time 1001ms
Penjelasan :
Berarti IP tersambung ke jaringan IP 10.17.0.254
Ping 10.10.1.1
Ping
202.9.69.9
Penjelasan :
Berarti IP A,B,dan C
tersambung dengan host computer kita.yang terjadi
ketika kita melakukan ping ke 10.17.0.254 , 10.10.1.1 , 202.9.69.9 adalah kita
mengirim satu paket ICMP Echo Request, setiap detik ke host tersebut. Ketika
program ping kita memperoleh Echo Reply dari host yang kita
tuju 10.17.0.254 , 10.10.1.1 , 202.9.69.9, dia akan mencetak respon
tersebut ke layar yang menunjukkan ke kita beberapa informasi : yang pertama
adalah nomor IP dari mana ping memperoleh Echo Reply, biasanya IP ini adalah IP
dari host yang kita tuju 10.17.0.254 , 10.10.1.1 , 202.9.69.9, yang kedua
adalah nomor urut (ICMP Sequence), yang dimulai dari 0 dan seterusnya, yang
ketiga adalah Time To Live (TTL) dan yang terakhir adalah berapa mili detik
waktu yang diperlukan untuk program ping mendapatkan balasan.
setelah itu ping akan mencetak informasi
tentang berapa paket yang telah dikirimkan, berapa yang diterima, persentasi
paket yang hilang dan angka maksimum, minimum serta rata-rata dari waktu yang
dibutuhkan oleh paket tersebut untuk melakukan perjalanan pulang pergi.
Seperti yang anda lihat, ping berguna
untuk melakukan tes konektivitas pada jaringan dan untuk memperkirakan
kecepatan koneksi.
Ping
10.17.0.1
-->
Penjelasan :
Berarti IP tidak tersambung ke Jaringan IP 10.17.0.1
Ping 10.17.4.2
Penjelasan :
Berarti IP tidak bias ping ke
Jaringan IP 10.17.0.1 (tidak mengeluarkan
hasil)
Menganalisa rute paket host
dan tujuan. Amati rute paket ke host seperti no 1
Perintah : [user@linux/]#
trace route [host_tujuan]
Hasil Analisa =
Traceroute (Tracert)
adalah perintah untuk menunjukkan rute yang dilewati paket untuk mencapai
tujuan. Ini dilakukan dengan mengirim pesan Internet Control Massage Protokokl
(ICMP) Echo Request Ke tujuan dengan nilai Time to Live yang semakin meningkat.
Rute yang ditampilkan adalah daftar interface router (yang paling dekat dengan
host) yang terdapat pada jalur antara host dan tujuan.
Ip 10.17.0.254
-->
Penjelasan
:
Baris pertama
hanya menunjukkan apa yang akan dilakukan oleh traceroute yaitu melakukan
trace ke
host IP 10.17.0.254 dengan maksimum loncatan 30 dan besar paket
yang
dikirimkan adalah 60 byte.
Hasilnya,paket
tersebut melewati 1 router atau 1 loncatan.Loncatan memakan waktu sekitar 2.598
mili detik dari host awal ke host tujuan.
Ping 10.17.0.254
-->
Ip 10.10.1.1
-->
Ip 202.9.69.9
-->
Ip 10.17.0.1
Ip 10.17.4.2
-->
Menganalisa servis yang
membuka port di komputer lokal.
Amati port berapa saja yang terbuka pada
komputer anda dengan perintah netstat : [user@linux~]#netstat—listening
|more
Hasil Analisa =
Perintah netstat digunakan untuk mengetahui
koneksi apa saja yang keluar masuk dalam sebuah jaringan. Netstat mengambil
informasi networking ini dengan cara membaca tabel routing dari kernel yang
terdapat dalam memori.
Dalam RFC pada Internet Tool Catalog, defenisi netstat adalah sebuah aplikasi yang memiliki kemampuan untuk mengakses jaringan yang berkaitan dengan struktur data dalam kernel, serta menampilkannya dalam bentuk format ASCII di terminal. Netstat dapat memberikan laporan dari tabel routing, koneksi listen dari TCP, UDP, dan protokol manajemen memori.
Dalam RFC pada Internet Tool Catalog, defenisi netstat adalah sebuah aplikasi yang memiliki kemampuan untuk mengakses jaringan yang berkaitan dengan struktur data dalam kernel, serta menampilkannya dalam bentuk format ASCII di terminal. Netstat dapat memberikan laporan dari tabel routing, koneksi listen dari TCP, UDP, dan protokol manajemen memori.
Fungsi-fungsi dari netstat diantaranya :
a.Untuk menampilkan routing table
b.Untuk menampilkan statistik interface
c.Untuk menampilkan informasi tambahan interface
d.Untuk menamplikan soket network
e.Untuk menampilkan semua soket yang open
f.Untuk menampilkan kesimpulan statistik dari tiap protokol
a.Untuk menampilkan routing table
b.Untuk menampilkan statistik interface
c.Untuk menampilkan informasi tambahan interface
d.Untuk menamplikan soket network
e.Untuk menampilkan semua soket yang open
f.Untuk menampilkan kesimpulan statistik dari tiap protokol
-->
Penjelasan :
Penjelasan
dari output diatas adalah sebagai berikut :
~
Active Internet connections (servers and established) = jaringan yang terhubung adalah jaringan lokal, tidak
terhubungdengan internet. Karena jaringan lokal itulah maka komputer dianggap
sebagai server dan established.
~
Baris ke-2 adalah tabel yang berisi lalu lintas data yang melalui protokol
internet, adapun masing-masing headertabel tersebut menjelaskan :
Proto = protokol apa (TCP, UDP, RAW) yang sedang
digunakan oleh socket. Dalam tabel diatas terlihatbahwa protokol yang digunakan
adalah TCP
Recv-Q = besar paket yang diterima dari buffer antrian,
satuannya adalah bytes.
Send-Q = besar paket yang dikirim dari buffer antrian,
satuannya adalah bytes.
Local
Address = merupakan alamat IP komputer digabung dengan nomor port sedang yang
terbuka.
Foreign
Address = sama dengan Local Address, tetapi alamat IP dan port yang ditampilkan
bukan milikkomputer lokal, melainkan milik dari remote host
State = status dari socket yang sedang terbuka.
~
Active UNIX domain sockets (servers and established) = socket yang aktif pada
lingkungan UNIX
~
Baris ke-4 adalah tabel yang berisi lalu lintas data yang melalui domain UNIX,
adapun masing-masing headertabel tersebut menjelaskan :
Proto = protokol apa (biasanya UNIX) yang sedang
digunakan oleh socket. Dalam tabel diatas terlihatbahwa protokol yang digunakan
adalah unix
RefCnt = jumlah referensi proses yang terjadi pada socket.
Falgs = menjelaskan koneksi socket yang terhubung. ACC =
SO-ACCEPTON, artinya proses yangberhubungan sedang menunggu untuk permintaan
koneksi.
Type = merupakan
tipe akses socket. STREAM berarti koneksi soket bertipe stream (aliran data).
State = status dari socket yang sedang terbuka. Dalam
tabel diatas terlihat bahwa state adalah LISTENING, artinya socket sedang ‘mendengarkan’ permintaan koneksi.
I-Node = merupakan ID proses yang sedang berjalan dlaam
socket
Path = merupakan path tempat proses yang berhubungan
terdapat pada socket.
Menganalisa
servis yang membuka port dikomputer anda dengan perintah network mapper.
Amati
port berapa saja yang terbuka pada komputer anda dengan nerwork mapper.
[user@linux~]#sudo
nmap localhost
Hasil Analisa =
Nmap (network
Mapper)adalah sebuah aplikasi atau tool yg berfungsi melihat port yang terbuka
pada aplikasi dan juga bisa untuk ip scanner, jadi kita bisa melihat ip yang
sedang berjalan
Menganalisa
IP asal, IP tujuan,port tujuan dalam sebuah koneksi.
Menganalisa
paket dari komputer local
1.
Lakukan SSH ke komputer server
[user@linux/]#ssh[IP_server]
2.
Amati
IP asal, IP tujuan, port asal, port tujuan yang anda gunakanpada saat koneksi
Tersebut
[user@linux/]netstat | grep ESTABILISHED
Hasil Analisa =
SSH (Secure Shell Hosting) SSH adalah protokol atau aplikasi yang
memungkinkan pertukaran data antara dua perangkat jaringan yang lebih aman
dibandingkan dengan telnet, rsh dan rlogin. SSH banyak digunakan pada sistem
berbasis Linux dan Unix untuk mengakses akun shell. SSH pertama kali
dikembangkan oleh openBSD project dan kemudian versi rilis p (port) di manage
oleh team porting ke sistem operasi lainnya, temasuk Linux. Dengan ssh semua
percakapan antara server dan klien di enkripsi, artinya apabila percakapan
tersebut disadap, penyadap tidak akan memahami isinya.Fungsi utama aplikasi ini adalah untuk mengakses mesin secara remote. Bentuk akses remote yang bisa diperoleh adalah akses pada mode text maupun mode grafis/X apabila konfigurasinya mengijinkan.
-->
Menganalisa
IP asal, IP tujuan,port tujuan dalam sebuah koneksi.
Menganalisa
paket dari komputer local Lakukan perintah tcp
dump ke komputer server
[user@linux/]#tcp
dump –i eth0
Hasil Analisa =
TCPdump adalah
tools yang berfungsi mengcapture, membaca atau mendumping paket yang sedang
ditransmisikan melalui jalur TCP.
TCPdump diciptakan untuk menolong programer ataupun administrator dalam menganalisa dan
troubleshooting aplikasi networking. Seperti pisau yang bermata dua (hal ini sering kali
disebut-sebut), TCPdump bisa digunakan untuk bertahan dan juga bisa digunakan untuk menyerang.
Utility ini juga seringkali digunakan oleh para cracker untuk melaksanakan perkerjaannya, karena
TCPdump bisa mengcapture atau mensniff semua paket yang diterima oleh network interface,
ditransmisikan melalui jalur TCP.
TCPdump diciptakan untuk menolong programer ataupun administrator dalam menganalisa dan
troubleshooting aplikasi networking. Seperti pisau yang bermata dua (hal ini sering kali
disebut-sebut), TCPdump bisa digunakan untuk bertahan dan juga bisa digunakan untuk menyerang.
Utility ini juga seringkali digunakan oleh para cracker untuk melaksanakan perkerjaannya, karena
TCPdump bisa mengcapture atau mensniff semua paket yang diterima oleh network interface,
0 komentar:
Posting Komentar