NETSTAT, TRACEROUTE, dan NETWORK MAPPER

Rabu, 10 Oktober 2012 By okaokalomo 0 Comments
                 Sebelum kita melakukan praktikum terlebih dahulu kita harus mensetting komputer yang akan kita pakai. Pada praktikum ini kita akan men-setting jaringan sebagai berikut : 

>>Langkah pertama yang dilakukan adalah Login user dan kemudian masuk ke super user.
>>Lalu setelah itu kita lakukan konfigurasi ip dengan mengetikkan perintah :
                     sudo nano/etc/network/interfaces
     kemudian kita isikan 
                     auto eth0
                     iface eth0 inet static
                     address 10.17.0.193
                     netmask 255.255.255.0
                     gateway 10.17.0.254
     lalu simpan dengan Ctrl + O, lalu tekan enter dan keluar dengan Ctrl + X.
>>Lalu Restart jaringan degan cara :
                      $ sudo /etc/init.d/networking restart
>> kemudian kita setting repository ke http://ubuntu.tk.polsri.ac/id atau ke http://kambing.ui.edu. 

                     
                                                                        SOAL
1. Mengecek koneksitas ke host lain!
    - 10.17.9.254
    - 10.10.1.1
    - 202.9.69.9
    - 10.10.1.10
    - 10.17.4.1
  [user@linux/]#ping [ip_host lain]

  Tulis dan jelaskan output  perintah diatas!


>> Jawaban :
     Output dari perintah diatas adalah:





.                       a. PING 10.17.0.254 (10.17.0.254) 56(84) bytes of data.
6              4    bytes from 10.17.0.254 : icmp_req=1 ttl=255 time=0.553ms
          --- 10.17.0.254 ping statistics ---
2                            packets transmitted, 2 received, 0% packet loss, time 1001ms 
          
             b. PING 10.10.1.1 (10.17.1.1) 56(84) bytes of data.
6               4    bytes from 10.17.1.1 : icmp_req=1 ttl=255 time=0.553ms
           --- 10.17.1.1 ping statistics ---
4                            packets transmitted, 4 received, 0% packet loss, time 3004ms
h        
             c. PING 202.9.69.9 (202.17.0.1) 56(84) bytes of data.
6               4    bytes from 10.17.0.1 : icmp_req=1 ttl=255 time=0.553ms
           --- 202.17.0.1 ping statistics ---
2                              packets transmitted, 2 received, 0% packet loss, time 1001ms
Pada saat kita melakukan  PING ke 3 IP di atas maka akan mendapat balasan pada saat PING ke ip 10.17.0.254 Yaitu :
6                4    bytes from 10.17.0.254 : icmp_req=1 ttl=255 time=0.553ms

Balasan tersebut menjelaskan bahwa pada saat dilakukan ping ke ip address tersebut maka komputer kita akan mengirimkan internet control message protocol (ICMP) echo request ke ip address yang dituju.  

Pada contoh di atas telah di lakukan ping ke ip10.17.0.254, ip tersebut merupakan ip gateway. 10.10.1.1 ip tersebut merupakan ip DNS dan ip 202.9.69.9 merupakan ip server dan semuanya mendapatkan balasan 2 packets transmitted, 2 received, 0% packet loss, time 1001ms artinya yaitu 2 paket telah di transmisi, 2 di terima dan tidak ada paket yang hilang dan jumlah total waktu yang di gunakan yaitu 1001ms.

             d. PING 10.17.0.1 (10.17.0.1) 56(84) bytes of data.
           64 bytes from 10.17.0.193 : icmp_seq=1 destination host unreachable
           --- 10.17.0.1 ping statistics ---
5                             packets transmitted, 0 received, +3errors, 100% packet loss, time 3004ms
           pipe 3
      
            e. PING 10.17.4.2 (10.17.4.2) 56(84) bytes of data.
          --- 10.17.1.1 ping statistics ---
          (tidak mengeluarkan hasil)                     

Pada saat melakukan ping ke ip 10.17.0.1 hasilnya adalah
           64 bytes from 10.17.0.193 : icmp_seq=1 destination host unreachable
           --- 10.17.0.1 ping statistics ---
5          packets transmitted, 0 received, +3errors, 100% packet loss, time 3004ms
            pipe 3
Artinya ping tidak mendapatkan balasan dari ip yang dituju sehingga hasilnya “host unreachable” dan paket telah terkirim sejumlah 5 paket namun tidak ada yang di terima , dan terdapat 3 error, paket loss 100% dan total waktu yang di butuhkan yaitu 3004ms. Sedangkan proses ping ke ip 10.17.0.1 tidak mengeluarkan hasil.

Pada proses selanutnya adalah menjalankan perintah traceroute ke ip address yang ada di atas.


2. Menganalisa rute paket ke host tujuan 
    Amati rute paket ke host seperti pada no 1 
    dengan perintah
    [user@linux/]#traceroute [host_tujuan]
    Tulis dan jelaskan output perintah diatas!

>>Jawaban :
     Output dari perintah diatas adalah 

      root@ubuntu:/home/kel5#Traceroute 10.17.0.254 



          >> Traceroute to 10.17.0.254(10.17.0.254),30 hops max, 60 byte packets
               1.  10.17.0.254(10.17.0.254) 0.503 ms **
Output perintah di atas menunjukkan bahwa traceroute ke ip address itu sendiri yaitu 10.17.0.254  dengan jumlah waktu 0.503ms



      root@ubuntu:/home/kel5#Traceroute 10.10.1.1    
         >>Traceroute to 10.10.1.1(10.10.1.1),30 hops maxs, 60 byte packets
1           1. 10.17.0.254(10.17.0.254) 0,480 ms 0.987ms 1.205ms
2           2. 10.2.6.1 (10.2.6.1)0.572ms 0.589ms 0.593ms
3           3. 10.10.1.1(10.10.1.1) 0.393ms 0.395ms 0.394ms
Output dari perintah traceroute diatas menunjukkan untuk sampai ke ip 10.10.1.1 komputer akan melewati ip address gateway terlebih dahulu yaitu 10.17.0.254 lalu di lanjutkan melewati ip 10.2.6.1 dengan jumlah waktu yang berbeda-beda setiap hostnya.




       root@ubuntu:/home/kel5#Traceroute 202.9.69.9
         >>Traceroute 202.9.69.9(202.9.69.9)
1          1. 10.17.0.254(10.17.0.254) 0.982ms 1.185ms 1.406ms
2          2. 10.2.6.1(10.2.6.1) 0.529ms 0.547ms 0.548ms
            3.  ***
            4. ***
            5.  ***
            6.   Dst
     30. ***
Output dari perintah traceroute diatas menunjukkan untuk sampai ke ip 202.9.69.9 (ip server) komputer akan melewati ip address gateway terlebih dahulu yaitu 10.17.0.254 lalu di lanjutkan melewati ip 10.2.6.1 dengan jumlah waktu yang berbeda-beda setiap hopsnya. Dan terdapat *** sampai dengan 30, artinya terdapar hops (lompatan) sebanyak 30 karena sisanya di blok maka didaftar interface routernya akan ditampilkan * * *.

        root@ubuntu:/home/kel5#Traceroute 10.17.0.1
           >>Traceroute 10.17.0.1(10.17.0.1)
            1. 10.17.0.193 (10.17.0.1) 3000.208ms !H 3000.200ms !H 3000.189ms !H
Pada tracerout ke ip 10.17.0.1 saat pengiriman paket pada ketiga waktu yang di butuhkan untuk mengirimkan paket tersebut terdapat tanda !H artinya host unreachable. Paket tidak terkirim karena host yang di tuju tidak ada dalam jaringan. 


  

        root@ubuntu:/home/kel5#Traceroute 10.17.4.2
           >>Traceroute 10.17.2.3 (10.17.2.3)
             1. 10.17.0.254 (10.17.0.254) 0.578ms 2.012ms 2.230ms
             2.  ***
             3. ***
             4.   Dst
Pada traceroute di atas ip melewati gateway terlebih dahulu dan seterusnya merupakan lompatan * * * sebanyak 30 hops.

       3. root@ubuntu:/home/kel5# netstat –listenning |more
   Active internet connections (w/o services)
   Proto Recv-Q Send-Q Local Address Foreign Address State
   Active UNIX domain sockets( w/o servers)

Proto          Ref Cnt           Flags           Type                  State               I_Node          Patch
Unix                 4                    [ ]            DGRAM                                         6618             /dev/log
Unix                 2                    [ ]            DGRAM                                         7939                                      
Unix                 2                    [ ]            DGRAM                                         7763 
Unix                 2                    [ ]            DGRAM                                         7492                      
Unix                 3                    [ ]            STREAM        CONNECTED        7298           @/com/ubuntu/upstart
Unix                 3                    []             STREAM        CONNECTED        7295                      
Unix                 3                    []             DGRAM                                          6508                      
Unix                 3                    []             DGRAM                                          6507                      
Unix                 3                    []             STREAM        CONNECTED         6458                       @/com/ubuntu/upstart
Unix                 3                    []             STREAM        CONNECTED        6454       

Data di atas merupakan hasil dari netstat  output tersebut merupakan statistic socket yang terbuka yang statusnya LISTENING.

>>Penjelasannya adalah sebagai berikut : 
  • Active internet connections (w/o servers) menjelaskan bahwa jaringan yang terhubung adalah jaringan local dan tidak terhubung dengan internet. Karena jaringan kita berupa jaringan local maka komputer dianggap sebagai server.
  • Kemudian pada baris kedua table berisi lalu lintas data yang melalui protocol internet : 
    • Proto menjelaskan protocol apa yang sedang digunakan oleh soket. Perlu diingat bahwa ada ada 3 jenis protocol yaitu TCP, UDP, RAW. Dalam table diatas terlihat bahwa protocol yang digunakan adalah TCP
    • Recv-Q menjelaskan besar paket yang diterima dari buffer antrian dimana satuan yang digunakan yaitu bytes.
    • Send-Q menjelaskan besar paket yang dikirim dari buffer antrian, satuannya adalah bytes.
    • Local Address merupakan alamat IP komputer yang digabung dengan nomor port yang sedang digunakan.
    • Foreign Address sam dengan Local Address, tetapi alamat IP dan Port yang ditampilkan bukan milik komputer local, melainkan milik dari remote host. 
    • State merupakan status dari socket yang sedang terbuka. 
  • Active UNIX domain sockets (w/o servers) menjelaskan bahwa socket yang aktif di dalam UNIX
  • Baris ke 4 adalah table yang berisikan lalu lintas data yang melalui domain UNIX :
  • Proto menjelaskan protocol apa yang sedang digunakan oleh socket. Biasanya protocol yang digunakan yaitu UNIX.
  • RefCnt menjelaskan jumlah referensi proses yang terjadi pada socket.
  • Flags menjelaskan koneksi socket yang terhubung.
  • Type merupakan tipe akses socket. STREAM berarti koneksi soket bertipe aliran data.
  • State menjelaskan status dari socket yang sedang terbuka.
  • I-Node merupakan ID proses yang sedang berjalan dalam socket. 
  • Path merupakan tempat proses yang berhubungan dengan socket yang sedang digunakan.
.             4. root@ubuntu:/home/kel5# nmap localhost
    Starting Nmap 5.21 (http://nmap.org) at 2012-10-04 13.16 WIT
    Nmap scan report for localhost (127.0.0.1)
    Host is up (0.000013s  latency)
    All 1000 scanned Ports on Localhost (127.0.0.1) are closed
    Nmap done : IP Address (1host up) Scanned in 0.19 seconds
  
>>Penjelasannya adalah sebagai berikut :

  • Baris pertama merupakan baris yang berisikan informasi waktu dan tanggal Nmap mulai diaktifkan.
  • Sedangkan baris kedua Nmap scan report for localhost (127.0.0.1) membuktikan bahwa mesin yang sedang di scanning oleh nmap adalah localhost.
  • Host is up (0.000013s latency) merupakan host yang sedang di scanning dan telah aktif dengan waktu delay sebesar 0.000013 detik. 
  • Nmap done: 1 IP address (1 host up) scanned in 0.19 seconds, pada baris ini menjelaskan informasi tentang port scanning yang sudah dijalankan. Scanning menggunakan nmap telah selesai, telah dilakukan scanning pada 1 IP Address, dan 1 host telah aktif. Waktu yang digunakan dalam proses scanning yaitu 0.19 detik.
.       5. Pada soal ini akan di lakukan pada 2 terminal yaitu terminal 1 dan 2, untuk ke terminal 1, tekan CTRL+ALT+F1 dan untuk ke terminal 2 tekan CTRL+ALT+F2.
            Pada terminal 1, ketikkan perintah ssh

            root@ubuntu:/home/kel5# ssh 202.9.69.2
            kel3@202.9.69.2’s password:

           password tidak di masukkan dan langsung pindah ke terminal 2, dan hasilnya :
           root@ubuntu:/home/kel3#netstat | grep ESTABLISHED 



           tcp      0        0        10.17.0.193:35003     lib.polsri.ac.id:ssh        
              ESTABLISHED

>>Dari hasil tersebut dapat dijelaskan bahwa :
  • 10.17.0.193 merupakan IP asal (IP komputer kita) yang telah kita setting pada network interfaces sebelumnya.
  • 35003 menandakan port asal yang digunakan
  • 202.9.69.2 adalah IP tujuan yang merupakan ip server.
  • SSH adalah penamaan yang digunakan untuk port tujuan.SSH adalah protokol jaringan yang memungkinkan proses pertukaran data antara dua perangkat jaringan, bisa dilewatkan dalam satu jalur yang aman. SSH umumnya digunakan di linux atau os unix lainnya untuk bisa mengakses akun shell di komputer remote.
  • ESTABLISHED artinya adalah telah terjalin sebuah koneksi yang aman antara ip 10.17.0.193 dengan ip 202.9.69.2 karena sebelunya telah di lakukan perintah ssh pada ip 202.9.69.2
.          6.  Perintahnya adalah

    root@ubuntu:/home/kel5#tcpdump -i eth0

>>Hasilnya adalah : 
tcpdump: verbse output suppressed, use –v or –vv for full protected decode
listening on eth0,link-type EN10MB (Ethernet),capture size 65535 bytes
13:47:36.909228 IP6 feB0::a658:fc25:ee2f:a2ec:dhcpv6-client > ff02::1:2.dhcpv6-server:dhcp6 solicit
13:47:37.013431 IP 10.17.0.193.39008 >10.10.1.1domain: 8225+ PTR? 2.0.0.0.1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.2.0.f.arpa. (90)
13:47:37.013927 IP 10.10.1.1domain >10.17.0.193.39008: 8225 NXDomain 0/0/0 (90)
13:47:37.014129 IP 10.17.0.193.32096 >10.10.1.1domain: 9323+ PTR? c.e.2.a.f.2.e.e.5.2.e.f.8.6.5.a.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.e.f.ip6.arpa. (90)
13:47:37.014408 IP 10.10.1.1domain >10.17.0.193.32896: 9323 NXDomain* 0/0/0 (90)
13:47:37.038319 10.17.0.193.32896> IP 10.10.1.1domain: 53801 + PTR? 1.1.10.10 in-addr.arpa. (40)
13:47:37.030615 IP 10.10.1.1domain >10.17.0.193.38273: 53801 NXDomain* 0/0/0 (40)
13:47:37.038319 10.17.0.193.47852> IP 10.10.1.1domain: 27363 + PTR? 193.0.17.10 in-addr.arpa. (42)
13:47:37.038978 IP 10.10.1.1domain >10.17.0.193.47852: 27363 NXDomain* 0/0/0 (42)
^C
9 packets captured
9 packets received by filter
0 packet dropped by kernel

>>Jawabanya :
Urutan Hasil di atas menujukkan header dari paket yang termonitoring pada eth0
Karena perintah tcpdump –i eth0 berarti kita akan memonitoring setiap paket yang melewati eth0 ,dan setelah monitoring di hentikan dengan menekan CTRL+C di ketahui bahwa terdapat 9 paket yang tertangkap dan 9 packets reveice by filter dan 0 packet dropped by kernel.

                                                                 
                                                                        KESIMPULAN 

Setelah melakukan praktikum tersebut kita akan mengetahui bahwa :
  1.  Agar kita dapat terhubung ke jaringan terlebih dahulu kita diharuskan untuk mensetting IP address kita, apabila kita ingin terhubung dengan internet. Selain itu kita juga harus mensetting DNS dan proxy (apabila jaringan yang kita pakai menggunakan proxy)
  2. Kita juga diharuskan untuk menginstal terlebih dahulu aplikasi yang akan kita gunakan dalam melakukan praktik seperti traceroute dan nmap.
  3. Lalu kita dapat mengetahui bagai mana cara melihat jalur koneksi dengan traceroute, mengamati port yang terbuka dengan netsat dan nmap, dan juga bagaimana cara memonitoring paket yang ada pada jaringan dengan tcp dump.


Share:
Lorem ipsum dolor sit amet, consectetuer adipiscing elit, sed diam nonummy nibh euismod tincidunt ut laoreet dolore magna.

Related Articles

0 komentar:

Posting Komentar

Langganan: Posting Komentar ( Atom )