NETSTAT
Berikut ini merupakan perintah untuk melakukan netstat pada ubuntu sever
root@ubuntu:/home/kel2# netstat –listenning |more
Active internet connections (w/o services)
Proto Recv-Q Send-Q Local Address Foreign Address State
Active UNIX domain sockets( w/o servers)
Proto Ref Cnt Flags Type State I_Node Patch
Unix 4 [ ] DGRAM 6618 /dev/log
Unix 2 [ ] DGRAM 7939
Unix 2 [ ] DGRAM 7763
Unix 2 [ ] DGRAM 7492
Unix 3 [ ] STREAM CONNECTED 7298 @/com/ubuntu/upstart
Unix 3 [] STREAM CONNECTED 7295
Unix 3 [] DGRAM 6508
Unix 3 [] DGRAM 6507
Unix 3 [] STREAM CONNECTED 6458 @/com/ubuntu/upstart
Unix 3 [] STREAM CONNECTED 6454
Data di atas merupakan hasil dari netstat output tersebut merupakan statistic socket yang terbuka yang statusnya LISTENING.\
Active internet connections (w/o servers) menjelaskan bahwa jaringan yang terhubung adalah jaringan local dan tidak terhubung dengan internet. Karena jaringan kita berupa jaringan local maka komputer dianggap sebagai server.
Kemudian pada baris kedua table berisi lalu lintas data yang melalui protocol internet :
Proto menjelaskan protocol apa yang sedang digunakan oleh soket. Perlu diingat bahwa ada ada 3 jenis protocol yaitu TCP, UDP, RAW. Dalam table diatas terlihat bahwa protocol yang digunakan adalah TCP
Recv-Q menjelaskan besar paket yang diterima dari buffer antrian dimana satuan yang digunakan yaitu bytes.
Send-Q menjelaskan besar paket yang dikirim dari buffer antrian, satuannya adalah bytes.
Local Address merupakan alamat IP komputer yang digabung dengan nomor port yang sedang digunakan.
Foreign Address sam dengan Local Address, tetapi alamat IP dan Port yang ditampilkan bukan milik komputer local, melainkan milik dari remote host.
State merupakan status dari socket yang sedang terbuka.
Active UNIX domain sockets (w/o servers) menjelaskan bahwa socket yang aktif di dalam UNIX
Baris ke 4 adalah table yang berisikan lalu lintas data yang melalui domain UNIX :
Proto menjelaskan protocol apa yang sedang digunakan oleh socket. Biasanya protocol yang digunakan yaitu UNIX.
RefCnt menjelaskan jumlah referensi proses yang terjadi pada socket.
Flags menjelaskan koneksi socket yang terhubung.
Type merupakan tipe akses socket. STREAM berarti koneksi soket bertipe aliran data.
State menjelaskan status dari socket yang sedang terbuka.
I-Node merupakan ID proses yang sedang berjalan dalam socket.
Path merupakan tempat proses yang berhubungan dengan socket yang sedang digunakan.
4. root@ubuntu:/home/kel2# nmap localhost
Starting Nmap 5.21 (http://nmap.org) at 2012-10-04 13.16 WIT
Nmap scan report for localhost (127.0.0.1)
Host is up (0.000013s latency)
All 1000 scanned Ports on Localhost (127.0.0.1) are closed
Nmap done : IP Address (1host up) Scanned in 0.19 seconds
Penjelasan dari hasil diatas yaitu :
Baris pertama merupakan baris yang berisikan informasi waktu dan tanggal Nmap mulai diaktifkan.
Sedangkan baris kedua Nmap scan report for localhost (127.0.0.1) membuktikan bahwa mesin yang sedang di scanning oleh nmap adalah localhost.
Host is up (0.000013s latency) merupakan host yang sedang di scanning dan telah aktif dengan waktu delay sebesar 0.000013 detik.
Nmap done: 1 IP address (1 host up) scanned in 0.19 seconds, pada baris ini menjelaskan informasi tentang port scanning yang sudah dijalankan. Scanning menggunakan nmap telah selesai, telah dilakukan scanning pada 1 IP Address, dan 1 host telah aktif. Waktu yang digunakan dalam proses scanning yaitu 0.19 detik.
5. Pada soal ke 5 ini akan di lakukan pada 2 terminal yaitu terminal 1 dan 2, untuk ke terminal 1, tekan CTRL+ALT+F1 dan untuk ke terminal 2 tekan CTRL+ALT+F2
Pada terminal 1, ketikkan perintah ssh
root@ubuntu:/home/kel2# ssh 202.9.69.2
kel2@202.9.69.2’s password:
password tidak di masukkan dan langsung pindah ke terminal 2, dan hasilnya :
root@ubuntu:/home/kel2#netstat | grep ESTABLISHED
tcp 0 0 10.17.0.193:35003 lib.polsri.ac.id:ssh ESTABLISHED
Dari hasil di atas dapat dijelaskan
10.17.0.193 merupakan IP asal (IP komputer kita) yang telah kita setting pada network interfaces sebelumnya.
35003 menandakan port asal yang digunakan
202.9.69.2 adalah IP tujuan yang merupakan ip server.
SSH adalah penamaan yang digunakan untuk port tujuan. SSH adalah protokol jaringan yang memungkinkan proses pertukaran data antara dua perangkat jaringan, bisa dilewatkan dalam satu jalur yang aman. SSH umumnya digunakan di linux atau os unix lainnya untuk bisa mengakses akun shell di komputer remote.
ESTABLISHED artinya adalah telah terjalin sebuah koneksi yang aman antara ip 10.17.0.193 dengan ip 202.9.69.2 karena sebelunya telah di lakukan perintah ssh pada ip 202.9.69.2
6. perintahnya
root@ubuntu:/home/kel2#tcpdump -i eth0
tcpdump: verbse output suppressed, use –v or –vv for full protected decode
listening on eth0,link-type EN10MB (Ethernet),capture size 65535 bytes
13:47:36.909228 IP6 feB0::a658:fc25:ee2f:a2ec:dhcpv6-client > ff02::1:2.dhcpv6-server:dhcp6 solicit
13:47:37.013431 IP 10.17.0.193.39008 >10.10.1.1domain: 8225+ PTR? 2.0.0.0.1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.2.0.f.arpa. (90)
13:47:37.013927 IP 10.10.1.1domain >10.17.0.193.39008: 8225 NXDomain 0/0/0 (90)
13:47:37.014129 IP 10.17.0.193.32096 >10.10.1.1domain: 9323+ PTR? c.e.2.a.f.2.e.e.5.2.e.f.8.6.5.a.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.e.f.ip6.arpa. (90)
13:47:37.014408 IP 10.10.1.1domain >10.17.0.193.32896: 9323 NXDomain* 0/0/0 (90)
13:47:37.038319 10.17.0.193.32896> IP 10.10.1.1domain: 53801 + PTR? 1.1.10.10 in-addr.arpa. (40)
13:47:37.030615 IP 10.10.1.1domain >10.17.0.193.38273: 53801 NXDomain* 0/0/0 (40)
13:47:37.038319 10.17.0.193.47852> IP 10.10.1.1domain: 27363 + PTR? 193.0.17.10 in-addr.arpa. (42)
13:47:37.038978 IP 10.10.1.1domain >10.17.0.193.47852: 27363 NXDomain* 0/0/0 (42)
^C
9 packets captured
9 packets received by filter
0 packet dropped by kernel
Urutan Hasil di atas menujukkan header dari paket yang termonitoring pada eth0
Karena perintah tcpdump –i eth0 berarti kita akan memonitoring setiap paket yang melewati eth0 ,dan setelah monitoring di hentikan dengan menekan CTRL+C di ketahui bahwa terdapat 9 paket yang tertangkap dan 9 packets reveice by filter dan 0 packet dropped by kernel.
KESIMPULAN
Dari praktikum yang telah di lakukan dapat di ketahui bahwa:
1.Untuk terhubung ke jaringan terlebih dahulu kita harus mensetting IP address kita, dan jika ingin terhubung ke internet. Kita harus mensetting DNS dan proxy (jika jaringan menggunakan proxy).
2.Kita juga harus menginstal terlebih dahulu aplikasi yang akan kita gunakan dalam melakukan praktik seperti traceroute dan nmap.
3.Kita dapat mengetahui bagaimana cara melihat jalur koneksi dengan traceroute, mengamati port yang terbuka dengan netsat dan nmap, dan juga memonitoring paket yang ada pada jaringan dengan tcp dump
0 komentar:
Posting Komentar