Belajar Jaringan Linux

Belajar Jaringan Linux

by afta ~ Sabtu, 06 Oktober 2012

1.   Mengecek koneksitas ke host lain.

Perintahnya :

[user@linux/]#  Ping [ip_host lain]

Jawab :

a.     10.10.1.1

Input :

root@ubuntu:/home/kelompok6# ping 10.10.1.1

Output :

PING 10.10.1.1 (10.10.1.1) 56(84) bytes of data

64 bytes from 10.10.1.1: icmp_req=1 ttl=64 time=0.249  ms

64 byts from 10.10.1.1: icmp_req=2 ttl=64 time=0.244  ms

64 byes from 10.10.1.1: icmp_req=3 ttl=64 time=0.249  ms

64 byes from 10.10.1.1: icmp_req=4 ttl=64 time=0.249  ms

^C

---10.10.1.1 ping statistics---

4 packet transmitted, 4 received, 0% packet loss, time 2999ms

rtt min/avg/max/mdev = 0.205/0.227/0.249/0.024 ms

b.    10.17.0.245

Input :

root@ubuntu:/home/kelompok6# ping 10.17.0.254

Output :

PING 10.17.0.254 (10.17.0.254) 56(84) bytes of data.

64 bytes from 10.17.0.254: icmp_req=1 ttl=64 time=0539  ms

64 bytes from 10.17.0.254: icmp_req=2 ttl=255 time=0.494  ms

64 bytes from 10.17.0.254: icmp_req=3 ttl=255 time=0.498  ms

64 bytes from 10.17.0.254: icmp_req=4 ttl=255 time=0.545  ms

64 bytes from 10.17.0.254: icmp_req=5 ttl=255 time=1.26  ms

^C

---10.17.0.254ping statistics---

5 packet transmitted, 5 received, 0% packet loss, time 39997ms

rtt min/avg/max/mdev = 0.494/0.668/0.264/0.298 ms

c.     202.9.69.2

Input :

root@ubuntu:/home/kelompok6# ping 202.9.69.2

Output :

PING 202.9.69.2 (202.9.69.2) 56(84) bytes of data

64 bytes from 202.9.69.2: icmp_req=1 ttl=62 time=0.288  ms

64 bytes from 202.9.69.2: icmp_req=2 ttl=62 time=0.230  ms

64 bytes from 202.9.69.2: icmp_req=3 ttl=62 time=0.216  ms

64 bytes from 202.9.69.2: icmp_req=4 ttl=62 time=0.218  ms

^C

---202.9.69.2 ping statistics---

4 packet transmitted, 4 received, 0% packet loss, time 2997ms

rtt min/avg/max/mdev = 0.216/0.238/0.288/0.029 ms

d.    202.9.69.9

Input :

root@ubuntu:/home/kelompok6# ping 202.9.69.9

Output :

PING 202.9.69.9 (202.9.69.9) 56(84) bytes of data

64 bytes from 202.9.69.9: icmp_req=1 ttl=126 time=0.368  ms

64 bytes from 202.9.69.9: icmp_req=2 ttl=126 time=0.318  ms

64 bytes from 202.9.69.9: icmp_req=3 ttl=126 time=0.299  ms

64 bytes from 202.9.69.9: icmp_req=4 ttl=126 time=0.287  ms

^C

---202.9.69.9 ping statistics---

4 packet transmitted, 4 received, 0% packet loss, time 3000ms

rtt min/avg/max/mdev = 0.287/0.318/0.368/0.030 ms

e.     10.17.4.1

Input :

root@ubuntu:/home/kelompok6# ping 10.17.4.1

output :

PING 10.17.4.1 (10.17.4.1) 56(84) bytes of data

Analisa :

Ping adalah perintah yang digunakan untuk mengetest atau mengecheck koneksi  denagn host lain. Ping akan menggunakan protocol ICMP untuk menjalankan fungsinya.

Jika komputer terhubung maka akan ada respon berupa : 64 bytes from xxx.x.xx.x: icmp_req=x  ttl=xxx time=x.xxx  ms, artinya host dalam kondisi hidup dan jalur koneksi sampai ke host tanpa hambatan. Untuk menghentikannya kita bisa menekan CTRL+O.

64 bytes maksudnya besar paket yg diterima, icmp_seq=x maksudnya nomor urut paket, ttl =x (time to live) maksudnya seberapa lama paket berada di jaringan. x adalah jumlah hop,dan time=x.xxx ms -> waktu yang ditempuh oleh paket.

Request time out Berarti host dalam kondisi mati atau jalur koneksi ke host terputus ditengah jalan .

Destination host unreachable Berarti route ke host tidak dikenali.

2.   Menganalisa rute paket ke host tujuan.

Perintah :

[user@linux/]# traceroute [host_tujuan]

Jawab :

a.     10.10.1.1

Input :

root@ubuntu:/home/kelompok6# traceroute 10.10.1.1

Output :

traceroute to 10.10.1.1 (10.10.1.1), 30 hops max, 60 bytes packets

1.      10.17.0.254 (10.17.0.254) 0.632 ms 0.864 ms 1.083 ms

2.      10.2.6.1 (10.2.6.1) 0.537 ms 0.371 ms 0.389 ms

3.      10.10.1.1 (10.10.1.1) 0.375 ms 0.371 ms 0.389 ms

b.    10.17.0.254

Input :

root@ubuntu:/home/kelompok6# traceroute 10.17.0.254

output :

1        10.17.0.254 (10.17.0.254) 1.910 ms

c.     202.9.69.2

Input :

root@ubuntu:/home/kelompok6# traceroute 202.9.69.2

Output :

tracerote to 202.9.69.2 (202.9.69.2), 30 hops max, 60 bytes packets

1.      10.17.0.254 (10.17.0.254) 1.682 ms 1.869 ms 2080 ms

2.      10.2.6.1 (10.2.6.1) 0.524 ms 0.543 ms 0.545 ms

3.      lib.polsri.ac.id (202.9.69.2) 1.221 ms !X 0.221 ms !X 0.202 mx !X

d.    202.9.69.9

Input :

root@ubuntu:/home/kelompok6# traceroute 202.9.69.9

Output :

tracerote to 202.9.69.9 (202.9.69.9), 30 hops max, 60 bytes packets

1.      10.17.0.254 (10.17.0.254) 2.406 ms 2.591 ms 2.807 ms

2.      10.2.6.1 (10.2.6.1) 0.516 ms 0.532 ms 0.535 ms

3.      ***

4.      ***

5.      ***

...

                 30. ***

e.     10.17.4.1

Input :

root@ubuntu:/home/kelompok6# traceroute 10.17.4.1

Output :

tracerote to 10.17.4.1 (10.17.4.1), 30 hops max, 60 bytes packets

1.      10.17.0.254 (10.17.0.254) 2.686 ms 2.871 ms 3.092 ms

2.      ***

3.      ***

4.      ***

5.      ...

      30.***

Analisa :

Perintah traceroute digunakan untuk mendiagnosa jaringan atau dapat diartikan sebagai perintah untuk mengirim secara serempak sebuah urutan paket dengan menambah nilai TTL(Time To Live). Ketika sebuah router lanjutan menerima sebuah paket terusan, maka akan mengurangi nilai TTL sebelum meneruskannya ke router berikutnya. Pada saat itu jika nilai TTL pada sebuah paket mencapai nilai nol sebuah pesan “time exceeded” akan dikirim balik ke host asal.dengan mengirim paket dengan nilai TTL 1 akan memperbolehkan router pertama didalam jalur paket untuk mengembalikan pesan “time exceeded” yang akan memperbolehkan / mengizinkan attacker untuk mengetahui IP address router pertama. Kemudian paket berikutnya dikirimkan dengan menambah nilai 1 pada TTL, sehingga attacker akan mengetahui setipa loncatan antara host asal dengan target host. Dengan menggunakan teknik ini, attacker tidak hanya mengetahui jejak jalur sebuah paket saat menuju target tetapi juga memberikan informasi topologi taget network. Informasi ini sangat penting untuk attacker dadalam melakukan perencanaan penyarangan ke sebuah network.

3.   Menganalisa servis yang membuka port di komputer local

Perintah :

[user@linux/]# netstat –listening|more

Jawab :

Input :

root@ubuntu:/home/kelompok6# netstat –listening|more

output :

Active internet connection (only server)

Proto Recv-Q Send-Q Local Address Foreign Address State

raw    5376              0*:icmp                 *:*                      7

raw   129984          0*:icmp               *:*                      7

Active UNIX domain sockets (only server)

Proto RefCnt Flags     Type                State                I-Node             Path

Unix  2       [ACC]   STREAM            LISTENING    6517                @/com/ubuntu/upstart

Analisa :

Netstat atau NETwork STATistics adalah command-line tool yang menyediakan informasi tentang konfigurasi jaringan dan aktifitasnya.

 Netstat (Network Statistics) adalah program berbasis teks yang berfungsi untuk memantau koneksi jaringan pada suatu komputer.

4.   Menganalisa servis yang membuka port di komputer local dengan Network Mapper

Perintah :

[user@linux/]# sudo nmap localhost

Jawab :

Input :

root@ubuntu:/home/kelompok6# sudo nmap localhost

output :

Starting Nmap 5.21 (http://nmap.org) at 2012-10-05 2054 wit

Nmap scan report for localhost (127.0.0.1)

Host is up (0.000012s latency)

All 1000 scanned ports on localhost (127.0.0.1) are closes

Nmap done : 1 IP address (1 host up) scanned in 0.16 seconds

Analisa :

Namp adalah keamanan open source yang power full untuk mengaudit keamanan dan eksplorasi jaringan.

5.   Menganalisa paket dari komputer local

Perintah:

·         [user@linux/]# ssh [ip_server]

·         Amati ap asal,ip tujuan, port asal,port tujuan yang digunakan pada sesi koneksi tersebut !

Jawab :

Input :

root@ubuntu:/home/kelompok6# ssh 202.9.69.2

akan diminta PASSWORD tekan CTRL+ALT+F2 untuk pindah terminal dua, lalu ketikkan perintah :

Input :

Kelompok6@ubuntu:~$ netstat |grep ESTABLISHED

Output :

Tcp      0          0  10.17.0.192:60235  lib.polsri.ac.id:ssh        ESTABLISHED

Analisa :

Ketika kita mengetikkan perintah # ssh 202.9.69.2 maka akan muncul permintaan Password , lakukan lagkah perpindahan terminal dengan menekan tombol : CTRL+ALT+F2 maka akan berpindah ke terminal dua lalu ketikkan perintah :~$ netstat |grep ESTABLISHED.

Netstat : memantaukoneksi jaringan

ESTABLISHED : koneksi terjadi dan siap mengirimkan data

6.   Analisis paket jaringan

Perintah :

[user@linux/]#  sudo tcpdump

Jawab :

Input :

·         Kelompok6@ubuntu:~$ sudo tcpdump -i eth0

·         Kelompok6@ubuntu:~$ sudo tcpdump -i eth1

Output :

·         That device is not up

·         Tcp dump: verbose output suppressed, use –v or –vv for full protocol decode

21:30:15.198360 STP 802.1w, Rapid STP, Flag [Learn, Forward, Agreeement], bridge

-id 8000.00:18:6e:8c:66:e0.80006, length 47

Analisa :

Perintah tcpdump memungkinkan kita menyimpan paket-paket yang ditangkap sehingga kita dapat menggunakan untuk analisis masa depan. File yang disimpan dapat dilihat dengan perintah tcpdump yang sama.

tcpdump -i eth0 / tcpdump -i eth1
Menangkap paket dari antarmuka ethernet tertentu. Ketika dieksekusi perintah tcpdump tanpa pilihan apapun, itu akan menangkap semua paket yang mengalir melalui semua interface. Opsi -i memungkinkan untuk menyaring pada interface ethernet tertentu.