PRAKTIKUM
II
NETSTAT,
TRACEROUTE, DAN NETWORK MAPPER
A.
TINJAUAN PRAKTIKUM
1. Untuk mengetahui cara mengatur konfigurasi IP pada
system operasi Linux.
2. Dapat memahami analisa dan hasil dari konektivitas ke
host lain.
3. Dapat memahami analisa dan hasil rute paket ked an
port yang terbuka pada host local dan host lain.
4. Dapat menganalisa dan hasil yang membuka port di
computer local dengan network mapper.
5. Dapat menganalisa dan hasil IP asal, IP tujuan, port
asal, port tujuan dalam sebuah sesi koneksi.
B.
ALAT DAN BAHAN
1. Pc yang bersystem operasi Linux.
2. Kabel Straight dan Crossover.
3. Hub.
C.
DASAR TEORI
TRACEROUTE
Traceroute
digunakan untuk mengirimkan secara serempak sebuah urutan paket dengan menambah
nilai TTL (Time to Live). Ketika sebuah router lanjutan menerima sebuah paket
terusan,maka akan mengurangi nilai TTL sebelum meneruskannya ke router
berikutnya. Pada saat itu jika nilai TTL pada sebuah paket mencapai nilai nol
sebuah pesan “time exceeded” akan dikirim balik ke host asal. Dengan
mengirimkan paket dengan nilai TTL 1 akan memperbolehkan router pertama didalam
jalur paket untuk mengembalikan pesan “time exceeded” yang akan memperbolehkan
/ mengizinkan attacker untuk mengetahui IP address router pertama. Kemudian
paket berikutnya dikirimkan dengan menambahkan nilai 1 pada TTL, sehingga
attacker akan mengetahui setiap loncatan antara host asal deng Kemudian paket
berikutnya dikirimkan dengan menambahkan nilai 1 pada TTL, sehingga attacker
akan mengetahui setiap loncatan antara host asal dengan target host. Dengan
menggunakan teknik ini, attacker tidak hanya mengetahui jejak jalur sebuah
paket saat menuju target tetapi juga memberikan informasi topologi target
network. Informasi ini sangat penting untuk attacker didalam melakukan
perencanaan penyerangan ke sebuah network.
NETSTAT
Netstat (NETwork STATistics) adalah command-line tool
yang menyediakan informasi tentang konfigurasi jaringan dan aktifitasnya.
-Untuk menampilkan routing table:
#netstat –rn
-> -r : Kernel routing table
-> -n : Menampilkan alamat numeric
- Untuk menampilkan statistic interface:
#netstat –i
-> -i : Interface
- Untuk menampilkan informasi tambahan interface :
#netstat –ie
-> -i : Interface
-> -e : Extended information
Command ini sama dengan perintah “ifconfig -a”
-Untuk menampilkan soket network :
#netstat –uta
-> -u : UDP
-> -t : TCP
-> -a : ALL
Kemungkinan yang muncul dari status soket adalah
sebagai berikut :
ESTABLISHED : koneksi terjalin
SYN_SENT : Soket berusaha untuk menjalin koneksi
SYN_RECV : Request koneksi sudah diterima dari network
FIN_WAIT1 : Soket close, dan koneksi shutdown
FIN_WAIT2 : Soket close, dan soket menunggu sisi
remote shutdown
TIME_WAIT : Soket menunggu setelah close untuk
menangani paket yang masih di network
CLOSED : Soket tidak digunakan
CLOSE_WAIT : Sisi remote sudah shutdown, menunggu
soket close.
LAST_ACK : Sisi remote sudah shutdown, menunggu soket
close.
LISTEN : Soket sedang menerima koneksi
CLOSING : 2 sisi soket shutdown
UNKNOWN : Meneketehe
-Untuk menampilkan semua soket yang open (info
tambahan) :
#netstat –aute
->-a : ALL
->-u : UDP
->-t : TCP
->-e : Extended
-Untuk menampilkan semua soket yang listen
#netstat –lt
->-t : TCP
->-l : Status Soket
-Untuk menampilkan kesimpulan statistic dari tiap
protocol
#netstat –s
->-s : Summary statistic dari tiap protocol
NETWORK
MAPPER
Nmap adalah utilitas kemanan open-source yang
powerfull untuk mengaudit kemanan dan eksplorasi jaringan. Perangkat lunak ini
dibuat oleh Fyodor dan bias didapatkan secara free. Nmap didesain secara cepat
memindai jaringan besar maupun kecil dengan menggunakan paket raw IP untuk
mengetahui host yang ‘up’ dalam jaringan, servis yang dijalankan, sistem
operasi yang dijalankan dan versinya, tipe packet-filter/firewall yang
digunakan dan berbagai macam karakteristik lainnya.
Teknik
Scanning
Nmap didukung oleh berbagai macam teknik scanning dari
TCP connect(), TCP SYN (half open), UDP, ftp proxy (bounce attack),
reverse-ident, ICMP (ping sweep), ICMP (ping sweep), Xmas Tree, FIN, ACK Sweep,
NULL, SYN sweep, dan IP Protocol.
Fitur
Advanced
Selain teknik scanning yang banyak, nmap juga
menyediakan beberapa fitur advanced yaitu deteksi remote OS melalui TCP/IP
fingerprint, stealth scanning, dynamic delay dan retransmission calculation,
parallel scanning, deteksi host yang down melalui parallel ping, decoy
scanning, deteksi port filtering, direct (non-portmap-per) RPC Scanning,
fragmentation scanning, serta spesifikasi target dan port yang fleksibel. Fitur
advanced yang disediakan nmap membuatnya lebih.
Menjalankan
Nmap
Untuk dapat menjalankan nmap anda dapat menggunakan
hak pengguna biasa, tetapi ada beberapa fitur dan teknik yang membutuhkan hak
root karena melibatkan antarmuka kernel yang kritikal seperti raw socket. Hasil
scanning nmap biasanya adalah daftar port ‘menarik’ yang terbuka, difilter atau
tidak dari host target. Nmap selalu memberikan layanan untuk “well-known-port”
(jika ada), nomor, status, dan protocol.
State
State pada nmap adalah “open”, ”filtered”, dan
“unfiltered”. Open berarti mesin target dapat menerima koneksi pada port
tersebut. Filtered berarti ada sebuah firewall, packet-filter, atau device
jaringan yang menghalangi port dan mencegah nmap untuk menentukan port yang
terbuka. Unfiltered berarti port yang diketahui oleh nmap tertutup dan tidak
ada firewall atau packet-filter yang menutupi. Unfiltered port adalah kasus
umum yang hanya terlihat ketika sebagian besar port yang di-scan adalah dalam
keadaan filtered.
Dengan teknik dan fitur diatas, nmap dapat dijadikan
sebagai utilitas network handal untuk mengaudit jaringan dan securitinya.
Banyak hal yang dapat dilakukan dengan nmap, tergantung dari option yang
digunakan, termasuk TCP sequentiality, nama pengguna yang menjalankan program
untuk servis pada port tertentu, DNS name, smurf alamat host, dan lain-lain.
Selain berjalan di console, nmap juga mempunyai front-end yaitu nmapfe yang
cukup bagus.
D.
LANGKAH-LANGKAH PRAKTIKUM
Sebelum melakukan praktikum, lakukan konfigurasi IP
dengan cara sebagai berikut :
Sudo nano/etc/network/interfaces
Isikan
Auto eth0
iface eth0 inet static
address 10.17.8.x
netmask 255.255.255.0
gateway 10.17.8.254
Simpan dengan Ctrl+O, enter dan keluar dengan CTrl+X
Kemudian setting repository ke http://ubuntu.tk.polsri.ac.id atau http://kambing.ui.edu . Setelah itu lakukan instalasi beberapa aplikasi
berikut :
1.
Traceroute
2.
Nmap
LANGKAH-LANGKAH PRAKTIKUM
1.
Mengecek koneksitas
ke host lain !
-10.10.1.1 -
-10.17.4.1 -
-
[user@linux/]#ping [ip_host lain]
Tulis dan jelaskan output perintah diatas !
2.
Menganalisa rute
paket ke hostb tujuan
Amati rute paket ke host seperti pada no 1
Dengan perintah :
[user@linux/]#traceroute [host_tujuan]
Tulis dan jelaskan output perintah diatas !
3.
Menganalisa servis
yang membuka port di computer local
Amati port berapa saja yang terbuka pada computer anda
dengan perintah netstat
[user@linux/]#netstat –listening|more
Tulis dan jelaskan output perintah diatas !
4.
Menganalisa servis
yang membuka port di computer local dengan Network Mapper
Amati port berapa saja yang terbuka pada computer anda
dengan Network Mapper
[user@linux/]# sudo nmap localhost
Tulis dan jelaskan output perintah diatas !
5.
Menganalisa IP
asal, IP tujuan, port asal, port tujuan dalam sebuah sesi koneksi
a.
Menganalisa paket
dari computer local
·
Lakukan SSH ke
computer server
[user@linux/]#ssh
[ip_server]
·
Amati IP asal, IP
tujuan, port asal, port tujuan yang anda gunakan pada sesi koneksi tersebut
[user@linux/]#netstat
|grep ESTABLISHED
Tulis
dan jelaskan output perintah diatas !
KESIMPULAN
b.
Menganalisa paket
yang MENUJU ke computer local (dari computer tetangga)
[user@linux/]#netstat
|grep ESTABLISHED
Tulis dan jelaskan
output perintah diatas !
6.6. [user@linux/]#tcpdump
–I eth/0/1/2
Jawaban:
Ip : 10.10.1.1
10.17.4.1
202.9.69.9
202.9.69.2
10.10.1.10
1. [user@linux/]#ping [ip_host lain]
Output nya yaitu :
root@ubuntu:/home/kelompok6#
ping 10.10.1.1
PING 10.10.1.1
(10.10.1.1) 56 (84) bytes of data
64 bytes from
10.10.1.1 : icmp-req = 1 ttl = 62 time = 0.259ms
64 bytes from
10.10.1.1 : icmp-req = 2 ttl = 62 time = 0.272ms
64 bytes from
10.10.1.1 : icmp-req = 3 ttl = 62 time = 0.207ms
64 bytes from
10.10.1.1 : icmp-req = 4 ttl = 62 time = 0.291ms
64 bytes from
10.10.1.1 : icmp-req = 5 ttl = 62 time = 0.438ms
64 bytes from
10.10.1.1 : icmp-req = 6 ttl = 62 time = 0.326ms
Dari output diatas
maka dapat diketahui bahwa terdapat balasan saat kita melakukan PING, pada
saat kita ping ke IP 10.10.1.1 maka
balasan nya adalah sebagai berikut :
·
64 bytes from
10.10.1.1 : icmp-req = 1 ttl = 62 time = 0.259ms
Balasan tersebut menjelaskan bahwa proses ping tersebut
menggunakan ICMP (Internet Control Message Protocol). Jadi saat kita melakukan
ping ke komputer lain digunakanlah protokol ICMP untuk mengirim ECHO REQUEST ke
komputer tujuan. ECHO REQUEST merupakan tipe pesan yang digunakan untuk
mengetahui apakah komputer tujuan (10.10.1.1.) tersebut
hidup atau mati (atau dalam kondisi tertentu tidak dapat dicapai). Untuk itu dia mengirimkan balasan
yang menyatakan bahwa dia merespon panggilan yang dilakukan oleh komputer yang
melakukan ping balasan tersebut . Dan komputer yang di tuju akan
mengirimkan balasan dengan mengirimkan paket sebesar 64 bytes dengan TTL=62 dan time=0.259ms
TTL adalah time to live = angka maximum dari pc ketika me-reply paket ICMP disebut juga latency/delay sedangkan “time=0.259 ms” artinya dalam proses ping tersebut
dibutuhkan waktu 0.259 untuk
mengirim dan mendapatkan balasan dari komputer tujuan.
Bytes yaitu secara default ukuran paket ICMP PING adalah 64 bytes.
·
64 bytes from
10.10.1.1 : icmp-req = 2 ttl = 62 time = 0.272ms
Balasan tersebut menjelaskan bahwa proses ping tersebut
menggunakan ICMP (Internet Control Message Protocol). Jadi saat kita melakukan
ping ke komputer lain digunakanlah protokol ICMP untuk mengirim ECHO REQUEST ke
komputer tujuan. ECHO REQUEST merupakan tipe pesan yang digunakan untuk
mengetahui apakah komputer tujuan (10.10.1.1.) tersebut
hidup atau mati (atau dalam kondisi tertentu tidak dapat dicapai). Untuk itu dia mengirimkan balasan
yang menyatakan bahwa dia merespon panggilan yang dilakukan oleh komputer yang
melakukan ping balasan tersebut . Dan komputer yang di tuju akan
mengirimkan balasan dengan mengirimkan paket sebesar 64 bytes dengan TTL=62 dan time=0.272ms
TTL adalah time to live = angka maximum dari pc ketika me-reply paket ICMP disebut juga latency/delay sedangkan “time=0.272 ms” artinya dalam proses ping tersebut
dibutuhkan waktu 0.272 ms untuk
mengirim dan mendapatkan balasan dari komputer tujuan.
Bytes yaitu secara default ukuran paket ICMP PING adalah 64 bytes.
·
64 bytes from
10.10.1.1 : icmp-req = 3 ttl = 62 time = 0.207ms
Balasan tersebut menjelaskan bahwa proses ping tersebut
menggunakan ICMP (Internet Control Message Protocol). Jadi saat kita melakukan
ping ke komputer lain digunakanlah protokol ICMP untuk mengirim ECHO REQUEST ke
komputer tujuan. ECHO REQUEST merupakan tipe pesan yang digunakan untuk
mengetahui apakah komputer tujuan (10.10.1.1.) tersebut
hidup atau mati (atau dalam kondisi tertentu tidak dapat dicapai). Untuk itu dia mengirimkan balasan
yang menyatakan bahwa dia merespon panggilan yang dilakukan oleh komputer yang
melakukan ping balasan tersebut . Dan komputer yang di tuju akan
mengirimkan balasan dengan mengirimkan paket sebesar 64 bytes dengan TTL=62 dan time=0.207ms
TTL adalah time to live = angka maximum dari pc ketika me-reply paket ICMP disebut juga latency/delay sedangkan “time=0.207 ms” artinya dalam proses ping tersebut
dibutuhkan waktu 0.207 untuk
mengirim dan mendapatkan balasan dari komputer tujuan.
Bytes yaitu secara default ukuran paket ICMP PING adalah 64 bytes.
·
64 bytes from
10.10.1.1 : icmp-req = 4 ttl = 62 time = 0.291ms
Balasan tersebut menjelaskan bahwa proses ping tersebut
menggunakan ICMP (Internet Control Message Protocol). Jadi saat kita melakukan
ping ke komputer lain digunakanlah protokol ICMP untuk mengirim ECHO REQUEST ke
komputer tujuan. ECHO REQUEST merupakan tipe pesan yang digunakan untuk
mengetahui apakah komputer tujuan (10.10.1.1.) tersebut
hidup atau mati (atau dalam kondisi tertentu tidak dapat dicapai). Untuk itu dia mengirimkan balasan
yang menyatakan bahwa dia merespon panggilan yang dilakukan oleh komputer yang
melakukan ping balasan tersebut . Dan komputer yang di tuju akan
mengirimkan balasan dengan mengirimkan paket sebesar 64 bytes dengan TTL=62 dan time=0.291ms
TTL adalah time to live = angka maximum dari pc ketika me-reply paket ICMP disebut juga latency/delay sedangkan “time=0.291 ms” artinya dalam proses ping tersebut
dibutuhkan waktu 0.291 untuk
mengirim dan mendapatkan balasan dari komputer tujuan.
Bytes yaitu secara default ukuran paket ICMP PING adalah 64 bytes.
·
64 bytes from
10.10.1.1 : icmp-req = 5 ttl = 62 time = 0.438ms
Balasan tersebut menjelaskan bahwa proses ping tersebut
menggunakan ICMP (Internet Control Message Protocol). Jadi saat kita melakukan
ping ke komputer lain digunakanlah protokol ICMP untuk mengirim ECHO REQUEST ke
komputer tujuan. ECHO REQUEST merupakan tipe pesan yang digunakan untuk
mengetahui apakah komputer tujuan (10.10.1.1.) tersebut
hidup atau mati (atau dalam kondisi tertentu tidak dapat dicapai). Untuk itu dia mengirimkan balasan
yang menyatakan bahwa dia merespon panggilan yang dilakukan oleh komputer yang
melakukan ping balasan tersebut . Dan komputer yang di tuju akan
mengirimkan balasan dengan mengirimkan paket sebesar 64 bytes dengan TTL=62 dan time=0.438ms
TTL adalah time to live = angka maximum dari pc ketika me-reply paket ICMP disebut juga latency/delay sedangkan “time=0.438 ms” artinya dalam proses ping tersebut
dibutuhkan waktu 0.438 untuk
mengirim dan mendapatkan balasan dari komputer tujuan.
Bytes yaitu secara default ukuran paket ICMP PING adalah 64 bytes.
·
64 bytes from
10.10.1.1 : icmp-req = 6 ttl = 62 time = 0.326ms
Balasan tersebut menjelaskan bahwa proses ping tersebut
menggunakan ICMP (Internet Control Message Protocol). Jadi saat kita melakukan
ping ke komputer lain digunakanlah protokol ICMP untuk mengirim ECHO REQUEST ke
komputer tujuan. ECHO REQUEST merupakan tipe pesan yang digunakan untuk
mengetahui apakah komputer tujuan (10.10.1.1.) tersebut
hidup atau mati (atau dalam kondisi tertentu tidak dapat dicapai). Untuk itu dia mengirimkan balasan
yang menyatakan bahwa dia merespon panggilan yang dilakukan oleh komputer yang
melakukan ping balasan tersebut . Dan komputer yang di tuju akan
mengirimkan balasan dengan mengirimkan paket sebesar 64 bytes dengan TTL=62 dan time=0.326ms
TTL adalah time to live = angka maximum dari pc ketika me-reply paket ICMP disebut juga latency/delay sedangkan “time=0.326 ms” artinya dalam proses ping tersebut
dibutuhkan waktu 0.326 untuk
mengirim dan mendapatkan balasan dari komputer tujuan.
Bytes yaitu secara default ukuran paket ICMP PING adalah 64 bytes.
root@ubuntu:/home/kelompok6#
ping 10.17.4.1 (Tidak ada balasan)
root@ubuntu:/home/kelompok6#
ping 202.9.69.9
PING 202.9.69.9
(202.9.69.9) 56 (84) bytes of data
64 bytes from
202.9.69.9 : icmp-req = 1 ttl = 126 time = 0.291ms
64 bytes from
202.9.69.9 : icmp-req = 2 ttl = 126 time = 0.246ms
64 bytes from
202.9.69.9 : icmp-req = 3 ttl = 126 time = 0.313ms
64 bytes from
202.9.69.9 : icmp-req = 4 ttl = 126 time = 0.318ms
64 bytes from
202.9.69.9 : icmp-req = 5 ttl = 126 time = 0.310ms
Dari output diatas
maka dapat diketahui bahwa terdapat balasan saat kita melakukan PING, pada
saat kita ping ke IP 202.9.69.9 maka
balasan nya adalah sebagai berikut :
64 bytes from
202.9.69.9 : icmp-req = 1 ttl = 126 time = 0.291ms
64 bytes from
202.9.69.9 : icmp-req = 2 ttl = 126 time = 0.246ms
64 bytes from
202.9.69.9 : icmp-req = 3 ttl = 126 time = 0.313ms
64 bytes from
202.9.69.9 : icmp-req = 4 ttl = 126 time = 0.318ms
64 bytes from
202.9.69.9 : icmp-req = 5 ttl = 126 time = 0.310ms
Balasan tersebut menjelaskan bahwa proses ping tersebut
menggunakan ICMP (Internet Control Message Protocol). Jadi saat kita melakukan
ping ke komputer lain digunakanlah protokol ICMP untuk mengirim ECHO REQUEST ke
komputer tujuan. ECHO REQUEST merupakan tipe pesan yang digunakan untuk
mengetahui apakah komputer tujuan (202.9.69.9) tersebut hidup atau mati (atau dalam kondisi tertentu tidak dapat
dicapai). Untuk
itu dia mengirimkan balasan yang menyatakan bahwa dia merespon panggilan yang
dilakukan oleh komputer yang melakukan ping balasan tersebut . Dan komputer yang di tuju akan mengirimkan balasan dengan
mengirimkan paket sebesar 64 bytes dengan TTL=126 dengan time=0.291ms untuk icmp-req = 1, time=0.246ms untuk icmp-req = 2, time=0.313ms untuk icmp-req = 3, time=0.318ms untuk icmp-req = 4, dan time=0.310ms untuk icmp-req = 5
TTL adalah time to live = angka maximum dari pc ketika me-reply paket ICMP disebut juga latency/delay sedangkan “time=0.291 ms, time = 0.246ms, time = 0.313ms, time = 0.318ms, dan
time = 0.310ms” artinya
dalam proses ping tersebut dibutuhkan waktu untuk mengirim dan mendapatkan
balasan dari komputer tujuan.
Bytes yaitu secara default ukuran paket ICMP PING adalah 64 bytes.
root@ubuntu:/home/kelompok6#
ping 202.9.69.2
PING 202.9.69.2
(202.9.69.2) 56 (84) bytes of data
64 bytes from
202.9.69.2 : icmp-req = 1 ttl = 62 time = 0.244ms
64 bytes from
202.9.69.2 : icmp-req = 2 ttl = 62 time = 0.180ms
64 bytes from
202.9.69.2 : icmp-req = 3 ttl = 62 time = 0.176ms
64 bytes from
202.9.69.2 : icmp-req = 4 ttl = 62 time = 0.178ms
64 bytes from
202.9.69.2 : icmp-req = 5 ttl = 62 time = 0.176ms
Dari output diatas
maka dapat diketahui bahwa terdapat balasan saat kita melakukan PING, pada
saat kita ping ke IP 202.9.69.2 maka
balasan nya adalah sebagai berikut :
Balasan tersebut menjelaskan bahwa proses ping tersebut
menggunakan ICMP (Internet Control Message Protocol). Jadi saat kita melakukan
ping ke komputer lain digunakanlah protokol ICMP untuk mengirim ECHO REQUEST ke
komputer tujuan. ECHO REQUEST merupakan tipe pesan yang digunakan untuk
mengetahui apakah komputer tujuan (202.9.69.2) tersebut hidup atau mati (atau dalam kondisi tertentu tidak dapat
dicapai). Untuk
itu dia mengirimkan balasan yang menyatakan bahwa dia merespon panggilan yang
dilakukan oleh komputer yang melakukan ping balasan tersebut . Dan komputer yang di tuju akan mengirimkan balasan dengan
mengirimkan paket sebesar 64 bytes dengan TTL=62 dengan time=0.244ms untuk icmp-req = 1, time=0.180ms untuk icmp-req = 2, time=0.176ms untuk icmp-req = 3, time=0.178ms untuk icmp-req = 4, dan time=0.176ms untuk icmp-req = 5
TTL adalah time to live = angka maximum dari pc ketika me-reply paket ICMP disebut juga latency/delay sedangkan “time=0.244 ms, time = 0.180ms, time = 0.176ms, time = 0.178ms, dan
time = 0.176ms” artinya
dalam proses ping tersebut dibutuhkan waktu untuk mengirim dan mendapatkan
balasan dari komputer tujuan.
Bytes yaitu secara default ukuran paket ICMP PING adalah 64 bytes.
root@ubuntu:/home/kelompok6#
ping 10.10.1.10
PING 10.10.1.10
(10.10.1.10) 56 (84) bytes of data
64 bytes from
10.10.1.10 : icmp-req = 1 ttl = 62 time = 0.308ms
64 bytes from
10.10.1.10 : icmp-req = 2 ttl = 62 time = 0.252ms
64 bytes from
10.10.1.10 : icmp-req = 3 ttl = 62 time = 0.248ms
64 bytes from
10.10.1.10 : icmp-req = 4 ttl = 62 time = 0.255ms
64 bytes from
10.10.1.10 : icmp-req = 5 ttl = 62 time = 0.249ms
Dari output diatas
maka dapat diketahui bahwa terdapat balasan saat kita melakukan PING, pada
saat kita ping ke IP 10.10.1.10 maka
balasan nya adalah sebagai berikut :
Balasan tersebut menjelaskan bahwa proses ping tersebut
menggunakan ICMP (Internet Control Message Protocol). Jadi saat kita melakukan
ping ke komputer lain digunakanlah protokol ICMP untuk mengirim ECHO REQUEST ke
komputer tujuan. ECHO REQUEST merupakan tipe pesan yang digunakan untuk
mengetahui apakah komputer tujuan (10.10.1.10) tersebut hidup atau mati (atau dalam kondisi tertentu tidak dapat
dicapai). Untuk
itu dia mengirimkan balasan yang menyatakan bahwa dia merespon panggilan yang
dilakukan oleh komputer yang melakukan ping balasan tersebut . Dan komputer yang di tuju akan mengirimkan balasan dengan
mengirimkan paket sebesar 64 bytes dengan TTL=62 dengan time=0.308ms untuk icmp-req = 1, time=0.252ms untuk icmp-req = 2, time=0.248ms untuk icmp-req = 3, time=0.255ms untuk icmp-req = 4, dan time=0.249ms untuk icmp-req = 5
TTL adalah time to live = angka maximum dari pc ketika me-reply paket ICMP disebut juga latency/delay sedangkan “time=0.308 ms, time = 0.252ms, time = 0.248ms, time = 0.255ms, dan
time = 0.249ms” artinya
dalam proses ping tersebut dibutuhkan waktu untuk mengirim dan mendapatkan
balasan dari komputer tujuan.
Bytes yaitu secara default ukuran paket ICMP PING adalah 64 bytes.
2. [user@linux/]#traceroute
[host_tujuan]
root@ubuntu:/home/kelompok6#
10.10.1.1
Traceroute to
10.10.1.1 (10.10.1.1), 30 hops max, 60 byte packets
1.
10.17.0.254
(10.17.0.254) 3.257 ms 3.442 ms 3.659 ms
2.
10.2.6.1 (10.2.6.1)
0.499 ms 0.514 ms 0.510 ms
3.
10.10.1.1
(10.10.1.1) 0.355 ms 0.366 ms 0.353 ms
Output perintah diatas menjelaskan bahwa kita
akan menganalisa rute paket ke host tujuan, untuk sampai pada ip address 10.10.1.1 komputer kita melewati 3 buah jalur. Dimana jalur tersebut merupakan jalur
terdekat antara host dengan tujuan. Disana terlihat bahwa terlebih dahulu kita
melewati ip 10.17.0.254 kemudian diteruskan dengan 10.2.6.1, dan terakhir ip 10.10.1.1 dengan jumlah waktu yang
berbeda-beda setiap hopsnya.
root@ubuntu:/home/kelompok6#
traceroute 10.17.4.1
Traceroute to
10.17.4.1 (10.17.4.1), 30 hops max, 60 byte packets
1.
10.17.0.254
(10.17.0.254) 0.518 ms 2.018 ms 2.239 ms
2.
* * *
3.
* * *
4.
* * *
5.
* * *
6.
dst
Output perintah
diatas menjelaskan bahwa kita akan menganalisa rute paket ke host
tujuan, untuk
sampai pada ip address 10.17.4.1
komputer kita melewati 1
buah jalur. Dimana jalur tersebut merupakan jalur terdekat antara host dengan
tujuan. Disana terlihat bahwa terlebih dahulu kita melewati ip 10.17.0.254 dengan time 0.518ms, 2.018ms, dan 2.239ms, karena
kita hanya melewati 1
jalur maka sisanya dilambangkan dengan * * *, sebab daftar interface router
akan menampilkan hops sebanyak 30 karena sisanya di blok maka didaftar
interface routernya akan ditampilkan * * *.
root@ubuntu:/home/kelompok6#
traceroute 202.9.69.9
Traceroute to
202.9.69.9 (202.9.69.9), 30 hops max, 60 byte packets
1.
10.17.0.254
(10.17.0.254) 1.622 ms 1.804 ms 2.020 ms
2.
10.2.6.1 (10.2.6.1)
7.639 ms 7.656 ms 7.650 ms
3.
* * *
4.
* * *
5.
* * *
6.
dst
Output perintah
diatas menjelaskan bahwa kita akan menganalisa rute paket ke host
tujuan, untuk sampai pada ip address 202.9.69.9 komputer kita melewati 2
buah jalur. Dimana jalur tersebut merupakan jalur terdekat antara host dengan
tujuan. Disana terlihat bahwa terlebih dahulu kita melewati ip 10.17.0.254
kemudian diteruskan dengan 10.2.6.1, pada daftar interface router karena kita
hanya melewati 2 jalur maka sisanya dilambangkan dengan * * *, sebab daftar
interface router akan menampilkan hops sebanyak 30 karena sisanya di blok maka
didaftar interface routernya akan ditampilkan * * *.
root@ubuntu:/home/kelompok6#
traceroute 202.9.69.2
Traceroute to
202.9.69.2 (202.9.69.2), 30 hops max, 60 byte packets
1.
10.17.0.254
(10.17.0.254) 2.171 ms 2.358 ms 2.557 ms
2.
10.2.6.1 (10.2.6.1)
0.523 ms 0.542 ms 0.537 ms
3.
lib.polsri.ac.id
(202.9.69.2) 0.198 ms !x 0.207 ms !x 0.190 ms !x
Output perintah
diatas menjelaskan bahwa kita akan menganalisa rute paket ke host
tujuan, untuk sampai pada ip address 202.9.69.2 komputer kita melewati 2 buah jalur. Dimana jalur tersebut
merupakan jalur terdekat antara host dengan tujuan. Disana terlihat bahwa
terlebih dahulu kita melewati ip 10.17.0.254 kemudian diteruskan dengan
10.2.6.1, dan
terakhir kita sampai ke IP 202.9.69.2 yaitu link lib.polsri.ac.id.
root@ubuntu:/home/kelompok6#
traceroute 10.10.1.10
Traceroute to
10.10.1.10 (10.10.1.10), 30 hops max, 60 byte packets
1.
10.17.0.254
(10.17.0.254) 1.327 ms 1.515 ms 1.730 ms
2.
10.2.6.1 (10.2.6.1)
0.521 ms 0.542 ms 0.546 ms
3.
10.10.1.10
(10.10.1.10) 0.267 ms 0.280 ms 0.266 ms
Output perintah
diatas menjelaskan bahwa kita akan menganalisa rute paket ke host
tujuan, untuk sampai pada ip address 10.10.1.10 komputer kita melewati
2
buah jalur. Dimana jalur tersebut merupakan jalur terdekat antara host dengan
tujuan. Disana terlihat bahwa terlebih dahulu kita melewati ip 10.17.0.254
kemudian diteruskan dengan 10.2.6.1, dan terakhir kita sampai ke IP 10.10.1.10
3. [user@linux/]#netstat
–listening|more
root@ubuntu:/home/kelompok6#
netstat –listening|more
Active Internet
Connections (only servers)
Proto
|
Recv-Q
|
Send-Q
|
Local Address
|
Foreign Address
|
State
|
Raw
Raw
Raw
Raw
Raw
Raw
Raw
Raw
Raw
Raw
|
37632
46592
55552
64512
64512
64512
64512
75264
130816
130816
|
0
0
0
0
0
0
0
0
0
0
|
* : icmp
* : icmp
* : icmp
* : icmp
* : icmp
* : icmp
* : icmp
* : icmp
* : icmp
* : icmp
|
* : *
* : *
* : *
* : *
* : *
* : *
* : *
* : *
* : *
* : *
|
7
7
7
7
7
7
7
7
7
7
|
Active UNIX domain
sockets (only servers)
Proto
|
RefCnt
|
Flags
|
Type
|
State
|
I-Node
|
Path
|
unix
|
2
|
[ACC]
|
STREAM
|
LISTENING
|
6515
|
@/com/ubuntu/upstart/
|
Disini kita akan
menganalisa port berapa saja yang terbuka pada komputer, gunakan perintah
seperti berikut di terminal [user@linux/]#netstat
–listening|more
Output diatas
menampilkan output berupa statistic socket yang terbuka yang statusnya
LISTENING.
Active internet connections (w/o servers) menjelaskan bahwa jaringan yang terhubung adalah jaringan local dan tidak terhubung dengan internet. Karena jaringan kita berupa jaringan local maka komputer dianggap sebagai server.
Active internet connections (w/o servers) menjelaskan bahwa jaringan yang terhubung adalah jaringan local dan tidak terhubung dengan internet. Karena jaringan kita berupa jaringan local maka komputer dianggap sebagai server.
Kemudian pada baris kedua table berisi lalu lintas
data yang melalui protocol internet :
1.
Proto
menjelaskan protocol apa yang sedang digunakan oleh soket. Perlu diingat bahwa
ada ada 3 jenis protocol yaitu TCP, UDP, RAW. Dalam table diatas terlihat bahwa
protocol yang digunakan adalah TCP. Proto nya yaitu RAW
2.
Recv-Q
menjelaskan besar paket yang diterima dari buffer antrian dimana satuan yang
digunakan yaitu bytes. Misalnya 37632.
3.
Send-Q
menjelaskan besar paket yang dikirim dari buffer antrian, satuannya adalah
bytes. Send-Q pada output diatas adalah 0
4.
Local Address
merupakan alamat IP komputer yang digabung dengan nomor port yang sedang
digunakan. Local address nya yaitu * : icmp
5.
Foreign Address
sama dengan Local Address, tetapi
alamat IP dan Port yang ditampilkan bukan milik komputer local, melainkan milik
dari remote host. Foreign address output diatas adalah * : *
6.
State merupakan
status dari socket yang sedang terbuka. State output diatas adalah
7
Active UNIX domain sockets (w/o servers)
menjelaskan bahwa socket yang aktif di dalam UNIX
Baris ke 4 adalah table yang berisikan lalu lintas
data yang melalui domain UNIX :
1.
Proto
menjelaskan protocol apa yang sedang digunakan oleh socket. Biasanya protocol
yang digunakan yaitu UNIX.
2.
RefCnt
menjelaskan jumlah referensi proses yang terjadi pada socket. RefCnt pada output diatas
yaitu 2
3.
Flags
menjelaskan koneksi socket yang terhubung. [ACC]
4.
Type merupakan
tipe akses socket. STREAM berarti koneksi soket bertipe aliran data.
5.
State
menjelaskan status dari socket yang sedang terbuka. Yang terbuka LISTENING
6.
I-Node merupakan
ID proses yang sedang berjalan dalam socket.(6515)
7.
Path merupakan
tempat proses yang berhubungan dengan socket yang sedang digunakan. @/com/ubuntu/upstart/
4. [user@linux/]# sudo
nmap localhost
root@ubuntu:/home/kelompok6# sudo nmap 10.17.0.192
Nmap scan report for 10.17.0.192
Host is up (0.000012s latency).
All 1000 scanned ports on 10.17.0.192 are closed
Host is up (0.000012s latency).
All 1000 scanned ports on 10.17.0.192 are closed
Nmap done : 1 IP
Address (1 hosts up) scanned in 0.16 seconds.
Output diatas menjelaskan :
·
Baris pertama
merupakan baris yang berisikan informasi waktu dan tanggal Nmap mulai
diaktifkan.
·
Sedangkan baris
kedua Nmap scan report for localhost (10.17.0.192) membuktikan bahwa mesin yang sedang di scanning oleh nmap adalah
localhost.
·
Host is up
(0.000012s latency) merupakan host yang sedang di scanning dan
telah aktif dengan waktu delay sebesar 0.000012 detik.
·
Nmap done: 1 IP
address (1 host up) scanned in 0.32 seconds,
pada baris ini menjelaskan informasi tentang port scanning yang sudah
dijalankan. Scanning menggunakan nmap telah selesai, telah dilakukan scanning
pada 1 IP Address, dan 1 host telah aktif. Waktu yang digunakan dalam proses
scanning yaitu 0.16 detik.
HASIL GAMBAR :
5. A. [user@linux/]#ssh [ip_server]
Disini kita akan menganalisa paket yang menuju computer
local (dari komputer tetangga), kemudian kita buka di terminal yang pertama kemudian masukkan perintah :
·
Ssh 202.9.69.9
root@ubuntu:/home/kelompok6# ssh 202.9.69.9
kelompok6@202.9.69.9's password:_
root@ubuntu:/home/kelompok6# ssh 202.9.69.9
kelompok6@202.9.69.9's password:_
·
Ssh 202.9.69.2
root@ubuntu:/home/kelompok6# ssh
202.9.69.2
kelompok6@202.9.69.2's
password:_
akan
diminta PASSWORD, maka kita
tekan CTRL+ALT+F2 untuk pindah terminal dua, lalu ketikkan perintah :
kelompok6@ubuntu:~$ netstat | grep ESTABLISHED
kelompok6@ubuntu:~$ netstat | grep ESTABLISHED
Udp 0 0
10.17.0.192:57104 202.9.69.9:33463 ESTABLISHED
Udp 0 0
10.17.0.192:34840 202.9.69.9:33459 ESTABLISHED
Udp 0 0
10.17.0.192:43037 10.17.4.1:33462 ESTABLISHED
Udp 0 0
10.17.0.192:45351 10.17.4.1:33457 ESTABLISHED
Udp 0 0
10.17.0.192:52519 10.17.4.1:33504 ESTABLISHED
Udp 0 0
10.17.0.192:51250 10.17.4.1:33465 ESTABLISHED
Udp 0 0
10.17.0.192:34107 10.17.4.1:33509 ESTABLISHED
Udp 0 0
10.17.0.192:52546 202.9.69.9:33458 ESTABLISHED
Udp 0 0
10.17.0.192:43337 10.17.4.1:33511 ESTABLISHED
Udp 0 0
10.17.0.192:54092 10.17.4.1:33456 ESTABLISHED
Udp 0 0
10.17.0.192:46931 10.17.4.1:33466 ESTABLISHED
Udp 0 0
10.17.0.192:58214 10.17.4.1:33460 ESTABLISHED
Udp 0 0
10.17.0.192:39273 10.17.4.1:33464 ESTABLISHED
Udp 0 0
10.17.0.192:34416 202.9.69.9:33469 ESTABLISHED
Udp 0 0
10.17.0.192:42608 202.9.69.9:33462 ESTABLISHED
Udp 0 0
10.17.0.192:56440 202.9.69.9:33468 ESTABLISHED
Udp 0 0
10.17.0.192:47484 10.17.4.1:33513 ESTABLISHED
Udp 0 0
10.17.0.192:44677 10.17.4.1:33453 ESTABLISHED
Udp 0 0
10.17.0.192:36743 10.17.4.1:33466 ESTABLISHED
Udp 0 0
10.17.0.192:53395 202.9.69.9:33459 ESTABLISHED
Udp 0 0
10.17.0.192:59293 10.17.4.1:33458 ESTABLISHED
Udp 0 0
10.17.0.192:47005 10.17.4.1:33512 ESTABLISHED
Udp 0 0
10.17.0.192:49311 10.17.4.1:33503 ESTABLISHED
Udp 0 0
10.17.0.192:53151 10.17.4.1:33471 ESTABLISHED
Udp 0 0
10.17.0.192:36010 202.9.69.9:33467 ESTABLISHED
Udp 0 0
10.17.0.192:54444 202.9.69.9:33468 ESTABLISHED
Udp 0 0
10.17.0.192:36018 10.17.4.1:33464 ESTABLISHED
Udp 0 0
10.17.0.192:46776 10.17.4.1:33463 ESTABLISHED
HASIL GAMBAR :
Adapun penjelasan dari output diatas yaitu :
·
10.17.0.192 merupakan IP asal (IP komputer kita) yang telah kita
setting pada network interfaces sebelumnya.
·
57104 menandakan port asal yang digunakan
·
202.9.69.9
adalah IP tujuan.
· Ssh adalah penamaan yang digunakan untuk port tujuan
· ESTABLISHED untuk mengetahui suatu jaringan terjalin koneksi
atau tidak
6. [user@linux ~]#tcpdump –i eth0/1/2
diubah menjadi
[user@linux ~]#tcpdump –i eth/0/1/2
Kelompok6@ubuntu:~$
sudo tcpdump –i eth1
tcpdump: verbose output suppressed, use –v or -vv for full protocol decode
listening on eth1, link-type EN10MB (Ethernet),
capture size 65535 bytes
16:02:27. 271195 STP 802.1w,
Rapid STP, Flags [Learn, Forward, Agreement], bridge
-id
8000.00:18:6e:8c:66:e0.8006, length 47
16:02:29. 271732 STP 802.1w,
Rapid STP, Flags [Learn, Forward, Agreement], bridge
-id
8000.00:18:6e:8c:66:e0.8006, length 47
16:02:29.850123 ARP,
Request who-has 10.17.0.213 tell 10.17.0.213 tell 10.17.0.254, length 46
16:02:29.850912
IP 10.17.0.192.52311 > 10.10.1.1 domain: 37667+ PTR? 213.0.17.10 .
in-addr.arpa. (42)
16:02:29.870727
IP 10.10.1.1.domain > 10.17.0.192.52311: 37667 MXDomain* 0/0/0 42)
16:02:29.870908
IP 10.17.0.192.34788 > 10.10.1.1 domain: 6964+ PTR? 254.0.17.10 .
in-addr.arpa. (42)^Z
[21]+
Stopped Sudo
tcpdump –i eth1
HASIL GAMBAR :
Dari Output diatas
maka dapat di jelaskan bahwa :
·
Perintah tcpdump
memungkinkan kita menyimpan paket-paket yang ditangkap sehingga kita dapat
menggunakan untuk analisis masa depan. File yang disimpan dapat dilihat dengan
perintah tcpdump yang sama. Tcpdump adalah tools yang berfungsi mengcapture, membaca atau
mendumping paket yang sedang
ditransmisikan melalui jalur TCP.
ditransmisikan melalui jalur TCP.
·
tcpdump -i eth0
/ tcpdump -i eth1
Menangkap paket dari antarmuka ethernet tertentu. Ketika dieksekusi perintah tcpdump tanpa pilihan apapun, itu akan menangkap semua paket yang mengalir melalui semua interface.
Menangkap paket dari antarmuka ethernet tertentu. Ketika dieksekusi perintah tcpdump tanpa pilihan apapun, itu akan menangkap semua paket yang mengalir melalui semua interface.
KESIMPULAN
Dari praktikum yang telah di lakukan dapat di ketahui bahwa:
1. Untuk terhubung ke jaringan, yang perlu kita lakukan pertama kali adalah menyetting IP address kita, dan jika ingin terhubung ke internet, kita juga harus menyetting DNS ataupun proxy (jika jaringan yang dituju menggunakan proxy).
2. Dari praktikum yang kita lakukan, kita dapat memeriksa konektivitas ke host lain melalui perintah ping IP.
3. Selain itu kita dapat menganalisa dan melihat port yang yang sedang ‘up’ dengan menggunakan nmap, memeriksa konfigurasi jaringan dengan netstat, mengetahui bagaimana cara melihat jalur koneksi dengan traceroute, serta memonitoring paket yang ada pada jaringan dengan perintah tcp dump.
Tidak ada komentar:
Posting Komentar