Salma Mine: Tools Dasar Dalam Jaringan

1. Mengecek koneksitas ke host lain

- 10 . 17 . 0 . 254

- 10 . 10 . 1 . 1

- 202 . 9 . 69 . 9

- 10 . 17 . 0 . 1

- 10 . 17 . 4 . 2

[User@linux/]#ping[ip_host lain]

Tulis dan jelaslan output di atas

Hasil nya adalah

PING 10.17.0.254 (10.17.0.254) 56(84) bytes of data.

64 bytes from 10.17.0.254: icmp_req=1 ttl=255 time=0.584 ms

64 bytes from 10.17.0.254: icmp_req=2 ttl=255 time=0.564ms

64 bytes from 10.17.0.254: icmp_req=3 ttl=255 time=0.568ms

64 bytes from 10.17.0.254: icmp_req=4 ttl=255 time=0.565ms

64 bytes from 10.17.0.254: icmp_req=5 ttl=255 time=0.564ms

64 bytes from 10.17.0.254: icmp_req=6 ttl=255 time=0.555ms

64 bytes from 10.17.0.254: icmp_req=7 ttl=255 time=0.554ms

64 bytes from 10.17.0.254: icmp_req=8 ttl=255 time=0.551ms

64 bytes from 10.17.0.254: icmp_req=9 ttl=255 time=0.533ms

64 bytes from 10.17.0.254: icmp_req=10 ttl=255 time=0.565ms

64 bytes from 10.17.0.254: icmp_req=11 ttl=255 time=0.566ms

64 bytes from 10.17.0.254: icmp_req=12 ttl=255 time=2.35ms

64 bytes from 10.17.0.254: icmp_req=13 ttl=255 time=0.566ms

64 bytes from 10.17.0.254: icmp_req=14 ttl=255 time=0.943ms

Analisa:

Ping (kadangkala disebut sebagai singkatan dari Packet Internet Gopher) adalah sebuah program utilitas yang dapat digunakan untuk memeriksa Induktivitas jaringan berbasis teknologi Transmission Control Protocol/Internet Protocol (TCP/IP). Dengan menggunakan utilitas ini, dapat diuji apakah sebuah komputer terhubung dengan komputer lainnya. Hal ini dilakukan dengan mengirim sebuah paket kepada alamat IP yang hendak diujicoba konektivitasnya dan menunggu respon darinya.

Setelah kita ping IP 10.17.0.254 dan hasilnya seperti diatas berarti request IP tersebut terkirim. Dan berhasil nyambung ke IP tersebut.

PING 10.10.1.1 (10.10.1.1) 56(84) bytes of data.

64 bytes from 10.10.1.1: icmp_req=1 ttl=62 time=0.584 ms

64 bytes from 10.10.1.1: icmp_req=2 ttl=62 time=0.291 ms

64 bytes from 10.10.1.1: icmp_req=3 ttl=62 time=0.325 ms

64 bytes from 10.10.1.1: icmp_req=4 ttl=62 time=0.270 ms

64 bytes from 10.10.1.1: icmp_req=5 ttl=62 time=0.314 ms

64 bytes from 10.10.1.1: icmp_req=6 ttl=62 time=0.318 ms

64 bytes from 10.10.1.1: icmp_req=7 ttl=62 time=0.300 ms

64 bytes from 10.10.1.1: icmp_req=8 ttl=62 time=0.285 ms

64 bytes from 10.10.1.1: icmp_req=9 ttl=62 time=0.279 ms

64 bytes from 10.10.1.1: icmp_req=10 ttl=62 time=0.307 ms

Analisa:

Setelah kita ping IP 10.10.1.1 dan hasilnya seperti diatas berarti request IP tersebut terkirim. Dan berhasil nyambung ke IP tersebut.

PING 202.9.69.9 (202.9.69.9) 56(84) bytes of data.

64 bytes from 202.9.69.9: icmp_req=1 ttl=62 time=0.359 ms

64 bytes from 202.9.69.9: icmp_req=2 ttl=62 time=0.307 ms

64 bytes from 202.9.69.9: icmp_req=3 ttl=62 time=0.313 ms

64 bytes from 202.9.69.9: icmp_req=4 ttl=62 time=0.310 ms

64 bytes from 202.9.69.9: icmp_req=5 ttl=62 time=0.291 ms

64 bytes from 202.9.69.9: icmp_req=6 ttl=62 time=0.318 ms

64 bytes from 202.9.69.9: icmp_req=7 ttl=62 time=0.364 ms

64 bytes from 202.9.69.9: icmp_req=8 ttl=62 time=0.307 ms

64 bytes from 202.9.69.9: icmp_req=9 ttl=62 time=0.310 ms

64 bytes from 202.9.69.9: icmp_req=10 ttl=62 time=0.290 ms

Analisa:

Setelah kita ping IP 202.9.69.9: dan hasilnya seperti diatas berarti request IP tersebut terkirim. Dan berhasil nyambung ke IP tersebut.

PING 10.17.0.1 (10.17.0.1) 56(84) bytes of data.

64 bytes from 10.17.0.1: icmp_req=1 Destination Host Unreachable

64 bytes from 10.17.0.1: icmp_req=2 Destination Host Unreachable

64 bytes from 10.17.0.1: icmp_req=3 Destination Host Unreachable

64 bytes from 10.17.0.1: icmp_req=4 Destination Host Unreachable

64 bytes from 10.17.0.1: icmp_req=5 Destination Host Unreachable

64 bytes from 10.17.0.1: icmp_req=6 Destination Host Unreachable

Analisa:

Setelah kita ping IP 10.17.0.1 dan hasilnya seperti diatas berarti request IP tersebut belum terkirim. Dan belum nyambung atau belum dapat tercapai ke IP tersebut.

PING 10.17.4.2 (10.17.4.2) 56(84) bytes of data.

--- 10.17.4.2 ping statistic ---

11 packets transmitted, 0 received, 100% packet loss, time 10000ms

PING 10.17.0.194 (10.17.194) 56(84) bytes of data.

64 bytes from 10.17.0.194: icmp_req=1 ttl=64 time=0.084 ms

64 bytes from 10.17.0.194: icmp_req=2 ttl=64 time=0.036 ms

64 bytes from 10.17.0.194: icmp_req=3 ttl=64 time=0.037 ms

64 bytes from 10.17.0.194: icmp_req=4 ttl=64 time=0.032 ms

64 bytes from 10.17.0.194: icmp_req=5 ttl=64 time=0.030 ms

64 bytes from 10.17.0.194: icmp_req=6 ttl=64 time=0.034 ms

64 bytes from 10.17.0.194: icmp_req=7 ttl=64 time=0.033 ms

64 bytes from 10.17.0.194: icmp_req=8 ttl=64 time=0.042 ms

64 bytes from 10.17.0.194: icmp_req=9 ttl=64 time=0.048 ms

--- 10.17.0.194 ping statistic ---

9 packets transmitted, 9 received, 0% packet loss, time 8011 ms

rtt min/avg/max/mdev = 0.30/0.037/0.048/0.009 ms

Analisa:

Setelah kita ping IP 10.17.0.194 dan hasilnya seperti diatas berarti request IP tersebut terkirim. Dan berhasil nyambung ke IP tersebut.

PING 10.17.0.195 (10.17.195) 56(84) bytes of data.

64 bytes from 10.17.0.195: icmp_req=1 ttl=64 time=4.19 ms

64 bytes from 10.17.0.195: icmp_req=2 ttl=64 time=0.132 ms

64 bytes from 10.17.0.195: icmp_req=3 ttl=64 time=0.122 ms

64 bytes from 10.17.0.195: icmp_req=4 ttl=64 time=0.119 ms

64 bytes from 10.17.0.195: icmp_req=5 ttl=64 time=0.119 ms

64 bytes from 10.17.0.195: icmp_req=6 ttl=64 time=0.128 ms

64 bytes from 10.17.0.195: icmp_req=7 ttl=64 time=0.134 ms

64 bytes from 10.17.0.195: icmp_req=8 ttl=64 time=0.127 ms

64 bytes from 10.17.0.195: icmp_req=9 ttl=64 time=0.122 ms

64 bytes from 10.17.0.195: icmp_req=10 ttl=64 time=0.128 ms

--- 10.17.0.195 ping statistic ---

10 packets transmitted, 10 received, 0% packet loss, time 9013 ms

rtt min/avg/max/mdev = 0.119/0.533/4.199/1.222 ms

Analisa:

Setelah kita ping IP 10.17.0.195 dan hasilnya seperti diatas berarti request IP tersebut terkirim. Dan berhasil nyambung ke IP tersebut.

2. Menganalisa rute paket host dan tujuan

Amat rute paket ke host seperti nomor 1

Perintah :

[user @linux/]#traceroute [jost tujuan]

Hasilnya adalah:

Traceroute to 10.10.1.1 (10.10.1.1), 30 hops max, 60 bytes packets

1 10.10.0.254 (10.17.0.254) 0.75 ms 0.926 ms 1.147 ms

2 10.2.6.1 (10.2.6.1) 0.552ms 0.57ms 0.575 ms

3 10.10.1.1 (10.10.10.1) 0.310ms 0.334ms 0.335ms

Traceroute to 10.17.0.254 (10.17.0.254), 30 hops max, 60 byte packets

1.10.17.0.254 (10.17.0.254) 2.864 ms * *

Traceroute to 10.17.0.1(10.17.0.1), 30 hops max, 60 byte packets

1 ubuntu, local (10.17.0.194) 3001.631 ms !H 3001 626ms !H 3001 616 ms !H

Traceroute to 10.17.4.2 (10.17.4.2), 30 hops max, 60 byte packets

1 10.17.0.254 (10.17.0.254) 3.266ms 3.448ms 3.660ms

2 ***

3 ***

4 ***

5 ***

6 ***

7 ***

8 ***

9 ***

10 ***

11 ***

12 ***

13 ***

14 ***

15 ***

16 ***

17 ***

18 ***

19 ***

20 ***

21 ***

22 ***

23 ***

24 ***

25 ***

26 ***

27 ***

28 ***

29 ***

30 ***

Traceroute to 202.9.69.9 (202.9.69.9), 30 hops max, 60 byte packets

1 10.17.0.254 (1-.17.0.254) 1.058ms 1.239ms 1.448ms

2 10.2.7.1 (10.2.6.1(10.2.6.1) 0.563ms 0.558ms

3 ***

4 ***

5 ***

6 ***

7 ***

8 ***

9 ***

10 ***

11 ***

12 ***

13 ***

14 ***

15 ***

16 ***

17 ***

18 ***

19 ***

20 ***

21 ***

22 ***

23 ***

24 ***

25 ***

26 ***

27 ***

28 ***

29 ***

30 ***

Traceroute to 10.17.0.194 (10.17.0.194), 30 hops max, 60 byte packets

1 ubuntu.local (10.17.0.194) 0.055 ms 0.008ms 0.007ms

Analisa:

Traceroute (Tracert) adalah perintah untuk menunjukkan rute yang dilewati paket untuk mencapai tujuan. Ini dilakukan dengan mengirim pesan Internet Control Message Protocol (ICMP) Echo Request Ke tujuan dengan nilai Time to Live yang semakin meningkat. Rute yang ditampilkan adalah daftar interface router (yang paling dekat dengan host) yang terdapat pada jalur antara host dan tujuan.

Seperti kita liat pada IP 202.9.69.9 rute yang dilewatinya yaitu alamat IP

10.17.0.254-.17.0.254) 1.058ms 1.239ms 1.448ms dan

10.2.7.1 (10.2.6.1(10.2.6.1) 0.563ms 0.558ms dan terjadi loncatan dari urut 3 sampai 30

3. menganalisa servis yang membuka port komputer lokal

amatilah port berapa saja yang terbuka komputer anda dengan perintah netstat

[user@linux~]#netstat---listening |more

Tulis dan jelaskan perintah di atas!

Hasilnya adalah:

Active Internet connection (w/o servers)

Proto Recv-Q Send-Q Local Address Foreign Address State

Active UNIX domain sockets (w/o servers)

Proto RefCnt Flags Type State I-Node Path

Unix 2 [] DGRAM 6944 @/org/kernel/udev/udevd

Unix 6 [] DGRAM 1022 /dev/log

Unix 2 [] DGRAM 9536

Unix 3 [] STREAM CONNECTED 9533 /var/run/samba/winbindd_privuleged/pipe

Unix 3 [] STREAM CONNECTED 9033

Unix 2 [] DGRAM 9355

Unix 3 [] STREAM CONNECTED 8973 /var/run/samba/winbindd_privuleged/pipe

Unix 3 [] STREAM CONNECTED 9354

Unix 3 [] STREAM CONNECTED 8926

Unix 3 [] STREAM CONNECTED 8925

Unix 3 [] STREAM CONNECTED 9269 /var/run/samba/winbindd_privuleged/pipe

Unix 3 [] STREAM CONNECTED 9268

Unix 3 [] STREAM CONNECTED 9266

Unix 2 [] STREAM CONNECTED 9265

Unix 3 [] STREAM CONNECTED 9263 /var/run/samba/winbindd_privuleged/pipe

Unix 3 [] STREAM CONNECTED 8092

Unix 2 [] STREAM CONNECTED 8091

Unix 3 [] DGRAM 7966

Unix 3 [] STREAM CONNECTED 8428 @/com/ubuntu/upstart

Unix 3 [] STREAM CONNECTED 8425

Unix 2 [] DGRAM 7210

Unix 3 [] STREAM CONNECTED 7192 /var/run/dbus/system_bus_socket

Unix 3 [] STREAM CONNECTED 7091

Unix 3 [] STREAM CONNECTED 7086

Unix 3 [] STREAM CONNECTED 7085

Unix 2 [] DGRAM 7082

Unix 3 [] STREAM CONNECTED 7174 /var/run/dbus/system_bus_socket

Unix 3 [] STREAM CONNECTED 7173

Unix 3 [] STREAM CONNECTED 7058

Unix 3 [] STREAM CONNECTED 7057

Unix 3 [] DGRAM 6977

Unix 3 [] DGRAM 6976

Unix 3 [] STREAM CONNECTED 6930 @/com/ubuntu/upstart

Unix 3 [] STREAM CONNECTED 6927

Analisa:

Fungsi Netstat (Network Statistics) ini adalah memeriksa status jaringan serta memberikan informasi tentang adanya transfer data yang terjadi dalam sebuah jaringan yang terhubung ke komputer, baik itu jaringan local (LAN) maupun jaringan Internet, baik itu transfer data masuk (incoming) atau juga outgoing.

Proto. Kolom proto menunjukan jenis protokol yang dipakai.
Local Address. Kolom ini menjelaskan alamat dan nomor port yang ada di komputer anda yang mana saat itu sedang aktif melakukan koneksi. Contoh diatas fatality adalah nama host dari komputer saya dan 1772 adalah nomor port di komputer saya yang sedang melakukan koneksi.
Foreign Address. Kolom ini menunjukan koneksi yang dituju oleh local address beserta nomor portnya. Contoh diatas saya sedang menghubungi server google melalui http (port 80) yang artinya saya sedang browsing google.
State. Kolom ini menunjukan status dari koneksi yang sedang terjadi. ESTABLISED artinya sudah terhubung dengan komputer lain dan siap mengirimkan data.

LISTENING pada perintah diatas siap untuk melakukan koneksi

4. Menganalisa servis yang membuka port dikomputer local dengan network Mapper. Amati port berapa saja yang terbuka pada komputer anda dengan network Mapper.

[user@linux~]#sudo nmap localhost

Tulis dan jelaskan perintah diatas.

Hasilnya:

Starting Nmap 5.21 (http://nmap.org) at 2002-01-01 14:34 EST

Nmap scan report for localhost (127.0.0.1)

Host is up (0.000012s latency).

Not shown: 993 closed ports

PORT STATE SERVICE

22/tcp open ssh

53/tcp open domain

80/tcp open http

139/tcp open netbios-ssn

445/tcp open Microsoft-ds

631/tcp open ipp

3306/tcp open mysql

Nmap done: 1 IP address (1 host up)scanned in 0.15 seconds

Analisa:

Nmap (Network Mapper) adalah sebuah aplikasi atau tool yang berfungsi melihat port yang terbuka pada aplikasi dan juga bisa untuk IP scanner, jadi kita bisa melihat IP yang sedang berjalan.

5. Menganalisa IP asal, IP tujuan, port asal, port tujuan dalam sebuah sesi koneksi

a)menganalisa paket dari komputer local

*lakukan SSH ke komputer server

[user@linux ~]#SSH [IP_Server]

*amati IP asal, IP tujuan, port asal, port tujuan dalam sebuah sesi koneksi tersebut pada terminal 2 dengan masuk ke terminal 1, 2 dan seterusnya dengan fungsi (ctrl+alt+F1 [untuk terminal 1, dan F2 untuk terminal 2])

Pada terminal 1, lakukan perintah ini

[user@linux ~]#SSH [IP_Server]

Pada terminal 2, lakukan perintah ini

[user@linux ~]#netstat |grep ESTABLISHED

Tulis dan jelaskan output diatas.

Hasil:

Pada terminal 1

[user@linux ~]#SSH [IP_Server]

The authenficity of host ‘202.9.69.2

Pada terminal 2

[user@linux ~]#netstat |grep ESTABLISHED

Tcp 0 0 ubuntu.local:37083 lib.polsri.ac.id:ssh ESTABLISHED

Analisa:

SSH Server

Kegunaan utama SSH Server:

●Untuk remote login dan remote administration

●SSH sangat aman karena transmisi data ter-enkripsi

●Menggantikan protokol telnet yang tidak amankarena transmisi data tak ter-enkripsi (plain text)

Manfaat lain SSH Server:

●Untuk remote execution

●Untuk transfer file dengan SFTP (secure FTP)

●Untuk transfer file dengan SCP (secure copy)

6. Dari soal no. 5 perintah [user@linux ~]#netstat |grep ESTABLISHED diubah menjadi

[user@linux ~]#tcpdumpt –i eth0 |grep ESTABLISHED

Jika tcpdumpt not found, maka di install terlebih dahulu dengan perintah

[user@linux ~]#sudo apt-get install tcpdump

Hasil:

Tcpdump version 4.1.1

Libpcap version 1.1.1
usage: tcpdump [-aAbdDefIK1LnNOpqRStuUvxX] [-B size] [-c count]

[-C file_size] [-E algo:secret] [-F file] [-G seconds]

[-I interface] [-M secret] [-r file]

[-s snaplen] [-T type] [-w filecount]

[-y datalinktype] [-z command] [-Z user]

[expression]

http://www.polsri.ac.id

Salma Mine

Blog Archive

Kamis, 04 Oktober 2012

Tools Dasar Dalam Jaringan

0 komentar:

Posting Komentar

Mengenai Saya

Blogroll

Blogger templates

Blogger news

Labels