Akhirnya Saya nongol lagi Setelah -+ 1 Tahun ga otak atik ni Blog, maklum sibuk :D
ok teman-teman kali ini saya akan membahas tentang tugas mata kuliah saya yaitu Jaringan Komputer...
mungkin ada teman yang belum mengerti cara mengatur konfigurasi IP pada
system operasi linux selain itu juga teman dapat memahami
hasil rute paket dan tujuan pada host lokal dan host lain. langsung saja kita lihat soal Praktikum berikut Cekidoot ! :)
sebelum melakukan pratikum , lakukan konfigurasi IP dengan cara sebagai berikut :
- ~Login user
- ~Setting IP berikut sudo nano /etc/network/interfaces
- ~Isikan
auto eth1
iface eth1 inet staticaddress 10.17.0 195netmask 255.255.255.0gateway 10.17.0.254
- ~Untuk Menyimpan tekan pada keyboard CTRL+O dan untuk keluar CTRL+X
- ~SettingProxy dengan perintah sudo nano /etc/apt/apt.conf.d/proxy
- ~Isikan Perintah berikut
acquire :: http:proxy”http:proxy.polsri.ac.id:8080”;
- update dengan perintah apt-get update
- Install aplikasi traceroute, nmap ;
sudo apt-get install traceroute
sudo apt-get install nmap
Setelah Semua Setting dan proses instalasi Selesai, kita akan mengerjakan Soal Praktikum berikut ini :
- 1. Mengecek konektivitas ke host lain
d 10.17.0.254
202.9.69.2
202.9.69.9
10.17.4.1
[user@linux]#ping[IP_host lain]
Output Perintah diatas ::
Dapat Kita Lihat Dari IP 10.10.1.1 , 10.17.0.254 , 202.9.69.2 , 202.9.69.9 Outputnya mendapatkan Hasil yang sama yang berbeda hanya ttl dan time nya.
Balasan tersebut menjelaskan bahwa pada saat kita melakukan ping maka
komputer kita akan mengirimkan internet control message protocol (ICMP)
echo request ke ip address yang dituju. Kemudian komputer yang dituju
akan mengirimkan balasan tersebut yang menyatakan bahwa komputer kita
sudah terhubung dengan alamat ip 10.10.1.1 , 10.17.0.254 , 202.9.69.2 , dan 202.9.69.9 untuk itu dia mengirimkan
balasan yang menyatakan bahwa dia merespon panggilan yang dilakukan oleh
komputer yang melakukan ping balasan tersebut seperti yang ditampilkan
diatas..
sebagai contoh untuk ip 10.10.1.1 artinya komputer yang di tuju akan mengirimkan
balasan dengan mengirimkan paket sebesar 64 bytes dengan TTL=62 dan Time= 0.378ms TTL adalah angka maksimum dari PC ketika membalas paket ICMP sedangkan TIME artinya proses ping tersebut dibutuhkan waktu 0.378ms untuk mengirim dan mendapatkan balasan dari komputer tujuan dan ip seterusnya sama saja.
k
Untuk IP 10.17.4.1 jika outputnya seperti itu artinya IP yang dimasukkan tidak mengeluarkan hasil apa-apa.
2. Menganalisa rute paket host dan tujuan. Amati rute paket ke host
seperti no 1
- Pada Traceroute 202.9.69.9 Output dari perintah traceroute diatas menunjukkan untuk sampai ke ip 202.9.69.9 (ip server) komputer akan melewati ip address gateway terlebih dahulu yaitu 10.17.0.254 dalam jumlah waktu 0,394ms Dan terdapat *** sampai dengan 30, artinya terdapar hops (lompatan) sebanyak 30 karena sisanya di blok maka didaftar interface routernya akan ditampilkan * * *
- Pada Traceroute10.16.4.1 Output dari perintah traceroute diatas menunjukkan untuk sampai ke ip 202.9.69.9 (ip server) komputer akan melewati ip address gateway terlebih dahulu yaitu 10.17.0.254 dalam jumlah waktu 0,394ms Dan terdapat *** sampai dengan 30, artinya terdapar hops (lompatan) sebanyak 30 karena sisanya di blok maka didaftar interface routernya akan ditampilkan * * *
3. Menganalisa servis yang membuka port di komputer lokal. Amati port
berapa saja yang terbuka pada komputer anda dengan perintah netstat
[user@linux~]#netstat—listening |more
Active internet connections
(w/o servers) menjelaskan bahwa jaringan yang terhubung adalah jaringan
local dan tidak terhubung dengan internet. Karena jaringan kita berupa
jaringan local maka komputer dianggap sebagai server.
Output diatas menjelaskan :
2. Menganalisa rute paket host dan tujuan. Amati rute paket ke host
seperti no 1
P perintah:
[user@linux/]#
trace route [host_tujuan]
output perintah diatas :
P
- Pada Traceroute 10.10.1.1 Output dari perintah traceroute diatas menunjukkan untuk sampai ke ip 10.10.1.1 komputer akan melewati ip address gateway terlebih dahulu yaitu 10.17.0.254 lalu di lanjutkan melewati ip 10.2.6.1 dengan jumlah waktu yang berbeda-beda setiap hopsnya.
- Pada Traceroute 10.10.1.1 Output dari perintah traceroute diatas menunjukkan untuk sampai ke ip 10.10.1.1 komputer akan melewati ip address gateway terlebih dahulu yaitu 10.17.0.254 lalu di lanjutkan melewati ip 10.2.6.1 dengan jumlah waktu yang berbeda-beda setiap hopsnya.
d
- Pada Traceroute 10.17.0.254 Output perintah di atas menunjukkan bahwa traceroute ke ip address itu sendiri yaitu 10.17.0.254 dengan jumlah waktu 0.503ms
- Pada Traceroute 10.17.0.254 Output perintah di atas menunjukkan bahwa traceroute ke ip address itu sendiri yaitu 10.17.0.254 dengan jumlah waktu 0.503ms
-
- Pada Traceroute 202.9.69.2 Output dari perintah traceroute diatas menunjukkan untuk sampai ke ip 202.9.69.2 komputer akan melewati ip address gateway terlebih dahulu yaitu 10.17.0.254 lalu di lanjutkan melewati ip 10.2.6.1 dengan jumlah waktu yang berbeda-beda setiap hopsnya.
- Pada Traceroute 202.9.69.2 Output dari perintah traceroute diatas menunjukkan untuk sampai ke ip 202.9.69.2 komputer akan melewati ip address gateway terlebih dahulu yaitu 10.17.0.254 lalu di lanjutkan melewati ip 10.2.6.1 dengan jumlah waktu yang berbeda-beda setiap hopsnya.
- Pada Traceroute 202.9.69.9 Output dari perintah traceroute diatas menunjukkan untuk sampai ke ip 202.9.69.9 (ip server) komputer akan melewati ip address gateway terlebih dahulu yaitu 10.17.0.254 dalam jumlah waktu 0,394ms Dan terdapat *** sampai dengan 30, artinya terdapar hops (lompatan) sebanyak 30 karena sisanya di blok maka didaftar interface routernya akan ditampilkan * * *
- Pada Traceroute10.16.4.1 Output dari perintah traceroute diatas menunjukkan untuk sampai ke ip 202.9.69.9 (ip server) komputer akan melewati ip address gateway terlebih dahulu yaitu 10.17.0.254 dalam jumlah waktu 0,394ms Dan terdapat *** sampai dengan 30, artinya terdapar hops (lompatan) sebanyak 30 karena sisanya di blok maka didaftar interface routernya akan ditampilkan * * *
3. Menganalisa servis yang membuka port di komputer lokal. Amati port
berapa saja yang terbuka pada komputer anda dengan perintah netstat
[user@linux~]#netstat—listening |more
output tersebut merupakan statistic
socket yang terbuka yang statusnya LISTENING.
Kemudian pada baris kedua table
berisi lalu lintas data yang melalui protocol internet :
- -Proto menjelaskan protocol apa
yang sedang digunakan oleh soket. Perlu diingat bahwa ada ada 3 jenis
protocol yaitu TCP, UDP, RAW. Dalam table diatas terlihat bahwa protocol
yang digunakan adalah TCP
- Recv-Q menjelaskan besar paket
yang diterima dari buffer antrian dimana satuan yang digunakan yaitu
bytes.
bytes.
-Send-Q menjelaskan besar paket
yang dikirim dari buffer antrian, satuannya adalah bytes.
-Local Address merupakan alamat
IP komputer yang digabung dengan nomor port yang sedang digunakan.
-Foreign Address sam dengan
Local Address, tetapi alamat IP dan Port yang ditampilkan bukan milik
komputer local, melainkan milik dari remote host.
-State merupakan status dari
socket yang sedang terbuka.
Active UNIX domain sockets (w/o
servers) menjelaskan bahwa socket yang aktif di dalam UNIX
Baris ke 4 adalah table yang
berisikan lalu lintas data yang melalui domain UNIX :
-Proto menjelaskan protocol apa
yang sedang digunakan oleh socket. Biasanya protocol yang digunakan yaitu
UNIX.
-RefCnt menjelaskan jumlah
referensi proses yang terjadi pada socket.
-Flags menjelaskan koneksi
socket yang terhubung.
-Type merupakan tipe akses
socket. STREAM berarti koneksi soket bertipe aliran data.
-State menjelaskan status dari
socket yang sedang terbuka.
- I-Node merupakan ID proses
yang sedang berjalan dalam socket.
- - Path merupakan tempat proses
yang berhubungan dengan socket yang sedang digunakan.
4.
Menganalisa servis yang
membuka port dikomputer anda dengan
perintah network mapper. Amati port berapa saja yang terbuka
pada komputer anda dengan nerwork mapper.
perintah network mapper. Amati port berapa saja yang terbuka
pada komputer anda dengan nerwork mapper.
[user@linux~]#sudo
nmap localhost
- Baris pertama merupakan baris yang berisikan informasi waktu dan tanggal Nmap mulai diaktifkan.
- Sedangkan baris kedua Nmap scan report for localhost (127.0.0.1)
membuktikan bahwa mesin yang
sedang di scanning oleh nmap adalah
localhost.
- Host is up (0.000012s latency) merupakan host yang sedang di scanning dan telah aktif dengan waktu
delay sebesar 0.000012 detik.
- Nmap done: 1 IP address (1 host up) scanned in 0.17 seconds, pada
baris ini menjelaskan informasi
tentang port scanning yang sudah
dijalankan. Scanning menggunakan nmap telah selesai, telah dilakukan
scanning pada 1 IP Address, dan 1 host telah aktif. Waktu yang digunakan
dalam proses scanning yaitu
0.12 detik.
j
5. Menganalisa IP asal, IP
tujuan,port tujuan dalam sebuah koneksi.
Menganalisa paket dari komputer
local
1. Lakukan
SSH ke komputer server
[user@linux/]#ssh[IP_server]
2. Amati
IP asal, IP tujuan, port asal, port tujuan yang anda gunakanpada saat koneksi
tersebut
[user@linux/]netstat | grep ESTABILISHED
Dari hasil di atas dapat
dijelaskan
- 10.17.4.1 merupakan IP asal (IP komputer kita) yang telah kita setting pada network interfaces sebelumnya.
- 33438 menandakan port asal yang digunakan
- ESTABLISHED artinya adalah telah terjalin sebuah koneksi yang aman.
6. Menganalisa IP asal, IP
tujuan,port tujuan dalam sebuah koneksi.
Menganalisa paket dari komputer
local
Lakukan perintah tcp dump ke
komputer server
[user@linux/]#tcp dump –i eth0
Urutan Hasil di
atas menujukkan header dari paket yang termonitoring pada eth0
Karena perintah
tcpdump –i eth0 berarti kita akan memonitoring setiap paket yang melewati eth0
,dan
setelah monitoring di hentikan dengan menekan CTRL+C di ketahui bahwa
terdapat 9 paket yang
tertangkap dan 9 packets reveice by filter dan 0 packet
dropped by kernel.
Mungkin itu saja yang bisa saya Post kan Disini. Apabila teman Belum mengerti Silahkan menambahkan
Pertanyaan di kolom komentar dibawah. insya allah akan saya jawab,tetapi apabila saya tidak bisa
menjawabnya nanti saya akan tanyakan pada dosen saya.. hihiee...
Terima Kasihh :)
Tidak ada komentar:
Posting Komentar