Langkah-Langkah Praktikum
1. Mengecek koneksi kehost lain!
-10.17.0.254 -10.17.0.1
-10.10.1.1 -10.17.4.2
-202.9.69.9
[user@linux
/]# ping [ip_host lain]
Tulis dan jelaskan output perintah atas !
2. Menganalisa rute paket ke host tujuan
Amati rute paket kehost seperti pada no 1
Dengan perintah
[user@linux /]# traceroute [host_tujuan]
Tulis dan jelaskan output perintah diatas?
3. Menganalisa servis yang membuka port dikomputer lokal
Amatilah port berapa saja yang terbuka pada komputer anda dengan perintah netstat
[user@linux ~]# netstat --listening|more Tulis dan jelaskan output perintah diatas?
4. Menganalisa servis yang membuka port dikomputer local dengan Network Mapper
Amatilah port berapa saja yang terbuka pada komputer anda dengan Network Mapper
[user@linux ~]# sudo nmap localhost
Tulias dan jelaskan output perintah diatas?
5. Menganalisa IP asal, IP tujuan, port asal, port tujuan dalam sebuah sesi koneksi
a. Menganalisa paket dari komputer lokal
-Lakukan SSH kekomputer server
[user@linux /]# ssh [ip_server]
-Amati IP asal, IP tujuan, port asal, port tujuan yang anda gunakan pada sesi koneksi tersebut
[user@linux /]# netstat |grep ESTABLISHED
Tulis dan jelaskan output perintah diatas?
b. Menganalisa paket yang MENUJU kekomputer lokal (dari komputer tetangga)
[user@linux /]# netstat |grep ESTABLISHED
Tulis dan jelaskan output perintah diatas?
6.
Menganalisa IP asal, IP
tujuan,port tujuan dalam sebuah koneksi.
Menganalisa paket dari komputer
local
Lakukan perintah tcp dump ke
komputer server
[user@linux/]#tcp dump –i eth0
Jawaban dan Analisa:
1.
CARA MELAKUKAN PENGECEKAN KONEKSITAS KE HOST LAIN
A. Untuk IP 10.17.0.254
root@ubuntu:/home/kel2#ping 10.17.0.254
PING 10.17.0.254 (10.17.0.254)56(84) bytes of data.
64 bytes from 10.17.0.254: icmp_req=1 ttl=255 time=0.736 ms
64 bytes from 10.17.0.254: icmp_req=2 ttl=255 time=0.518 ms
--------------------------Sampai dengan------------------------------------
64 bytes from 10.17.0.254: icmp_req=5 ttl=255 time=0.503 ms
64 bytes from 10.17.0.254: icmp_req=6 ttl=255 time=0.510 ms
^c
--- 10.17.0.254 ping statistics ---
6 packets transmitted, 6 received 0% packet loss, time 4999ms
rtt min/avg/max/mdev = 0.503/1.0.549/0.736/0.007 ms
root@ubuntu:/home/kel2#
B Untuk IP 10.10.1.1
root@ubuntu:/home/kel2#ping 10.10.1.1
PING 10.10.1.1 (10.10.1.1)56(84) bytes of data.
64 bytes from 10.10.1.1: icmp_req=1 ttl=62 time=0.335 ms
64 bytes from 10.10.1.1: icmp_req=2 ttl=62 time=0.266 ms
--------------------------Sampai dengan------------------------------------
64 bytes from 10.10.1.1: icmp_req=5 ttl=62 time=0.224 ms
64 bytes from 10.10.1.1: icmp_req=6 ttl=62 time=0.210 ms
^c
--- 10.10.1.1 ping statistics ---
6 packets transmitted, 6 received 0% packet loss, time 5007ms
rtt min/avg/max/mdev = 0.210/0.250/0.335/0.044 ms
root@ubuntu:/home/kel2#
C Untuk IP 202.9.69.2
root@ubuntu:/home/kel2#ping 202.9.69.2
PING 202.9.69.2 (202.9.69.2)56(84) byte of data.
64 bytes from 202.9.69.: icmp_req=1 ttl=62 time=0.335 ms
64 bytes from 202.9.69.: icmp_req=2 ttl=62 time=0.266 ms
--------------------------Sampai dengan------------------------------------
64 bytes from 202.9.69.: icmp_req=5 ttl=62 time=0.224 ms
64 bytes from 202.9.69.: icmp_req=6 ttl=62 time=0.210 ms
^c
--- 202.9.69.2 ping statistics ---
6 packets transmitted, 6 received 0% packet loss, time 3998ms
rtt min/avg/max/mdev = 0.210/0.250/0.335/0.044 ms
root@ubuntu:/home/kel2#
D Untuk IP 202.9.69.9
root@ubuntu:/home/kel2#ping 202.9.69.9
PING 202.9.69.9 (202.9.69.9)56(84) bytes of data.
64 bytes from 202.9.69.9: icmp_req=1 ttl=126 time=0.311 ms
64 bytes from 202.9.69.9: icmp_req=2 ttl=126 time=0.293 ms
--------------------------Sampai dengan------------------------------------
64 bytes from 202.9.69.9: icmp_req=4 ttl=126 time=0.274 ms
64 bytes from 202.9.69.9: icmp_req=5 ttl=126 time=0.262 ms
^c
--- 202.9.69.9 ping statistics ---
5 packets transmitted, 5 received 0% packet loss, time 3998ms
rtt min/avg/max/mdev = 0.262/0.282/0.311/0.023 ms
root@ubuntu:/home/kel2#
E Untuk IP 10.17.4.1
root@ubuntu:/home/kel2#ping 10.17.4.1
PING 10.17.4.2 (10.17.4.2) 56(84) bytes of data.
^c
--- 10.17.4.2 ping statistics ---
4 packets transmitted, 0 received 100% packet loss, time 3023ms
root@ubuntu:/home/kel2#
Analisa :
Ping bekerja dengan mengirimkan sebuah paket data yang disebut dengan Internet Control Message Protocol
(ICMP) Echo Request. Paket ICMP ini biasanya digunakan untuk mengirimkan informasi tentang kondisi
jaringan antara dua host (komputer).
-Penggunaan ping cukup sederhana, kita tinggal mengetikkan : ping nama host, dimana namahost adalah nama
atau nomor IP dari host yang kita tuju. Banyak sekali versi dari ping, tetapi jika anda menggunakan ping di
ubuntu server, maka outputnya akan terlihat seperti hasil diatas.
-Untuk menghentikan proses ping, tekan Ctrl+C, setelah itu ping akan mencetak informasi tentang berapa
paket yang telah dikirimkan, berapa yang diterima, persentasi paket yang hilang dan angka maksimum,
minimum serta rata-rata dari waktu yang dibutuhkan oleh paket tersebut untuk melakukan perjalanan pulang
pergi.
-Informasi waktu yang diberikan oleh ping adalah waktu perjalanan pulang pergi ke remote host yang
diperlukan oleh satu paket. Satuan yang dipakai adalah mili detik, semakin kecil angka yang dihasilkan,
berarti semakin baik cepat koneksinya. Waktu yang dibutuhkan suatu paket untuk sampai ke host tujuan
disebut dengan latency. Jika waktu pulang pergi suatu paket hasil ping menunjukkan variasi yang besar
(diatas 100), yang biasa disebut jitter, itu berarti koneksi kita ke host tersebut jelek. Tetapi jika selisih tersebut
hanya terjadi pada sejumlah kecil paket, hal tersebut masih dapat ditoleransi.
Seperti yang anda lihat, ping berguna untuk melakukan tes konektivitas pada jaringan dan untuk
memperkirakan kecepatan koneksi.
2. MENGANALISA RUTE PAKET KE HOST TUJUAN
A. root@ubuntu:/home/kel2# traceroute 10.17.0.254
traceroute to 10.17.0.254 (10.17.0.254), 30 hops max , 60 bytes packets
1 10.17.0.254 (10.17.0.254)1.992 ms * *
B. root@ubuntu:/home/kel2# traceroute 10.10.1.1
traceroute to 10.10.1.1 (10.10.1.1), 30 hops max, 60 byte packets
1 10.17.0.254 (10.17.0.254) 0.468 ms 0.924 ms 1.142 ms
2 10.2.6.1 ( 10.2.6.1) 0.507 ms 0.533 ms 0.528 ms
3 10 .10.1.1 ( 10.10.1.1) 0.278 ms 0.319 ms 0.323 ms
C. root@ubuntu:/home/kel2# traceroute 202.9.69.9
traceroute to 202.9.69.9 (202.9.69.9), 30 hops max , 60 bytes packets
1 10.17.0.254 (10.17.0.254) 2.138 ms 2.330 ms 2.553 ms
2 10.2.6.1 ( 10.2.6.1) 0.578 ms 0.596 ms 0.600 ms
3 * * *
4 * * *
5 * * *
----------------------------------------Sampai dengan-------------------------------
30 * * *
D. root@ubuntu:/home/kel2# traceroute 10.17.0.194
traceroute to 10.17.0.194 (10.17.0.194), 30 hops max, 60 byte packets
1 10.17.0.194 (10.17.0.194) 0.198 ms 0.212 ms 0.207 ms
E. root@ubuntu:/home/kel2# traceroute 10.17.4.2
traceroute to 10.17.4.2 (10.17.4.2), 30 hops max , 60 byte packets
1 10.17.0.254 (10.17.0.254), 3.249 ms 3.249 ms 3.340 ms 3.648 ms
2 * * * *
3 * * * *
4 * * * *
5 * * * *
----------------------------------Sampai dengan-------------------------------
30 * * * *
Analisa :
Traceroute (Tracert) adalah perintah untuk menunjukkan rute yang dilewati paket untuk mencapai tujuan. Ini
dilakukan dengan mengirim pesan Internet
Control Massage Protokokl (ICMP) Echo Request Ke tujuan dengan nilai Time to Live yang semakin
meningkat. Rute yang ditampilkan adalah daftar interface router (yang paling dekat dengan host) yang terdapat
pada jalur antara host dan tujuan.
Traceroute akan menampilkan titik-titik perantara yang menjembatani anda dan titik tujuan anda, ‘jembatan’
inilah yang biasa disebut dengan router, data yang anda kirimkan akan meloncat melewati jembatan-jembatan
ini. Biasanya ada tiga buah waktu yang menunjukkan berapa waktu yang dibutuhkan oleh paket tersebut
untuk berjalan dari komputer anda ke router.Untuk dapat memahami seluruh data yang dihasilkan oleh
traceroute tersebut, kita harus memahami bagaimana cara traceroute bekerja.
Tanda asterik pada loncatan ke 2 sampai dengan 30 menandakan bahwa traceroute tidak menerima respon
dari komputer tersebut, pada loncatan tersebut kemungkinan dikarenakan router tersebut tidak mengirimkan
paket ICMP.
Dikombinasikan dengan ping, traceroute menjadi alat analisa jaringan yang baik dengan melihat loncatan mana
yang memakan waktu yang besar atau paket yang di drop, kita dapat menentukan dimana titik kritisnya.
Kemudian dengan melakukan ping pada titik tersebut dan satu titik sebelumnya, kita dapat menemukan
masalah yang ada dalam jaringan.
3. MENGANALISA SERVIS YANG MEMBUKA PORT DIKOMPUTER LOKAL
root@ubuntu:/home/kel2# netstat –listening|more
active Internet connection (w/o servers)
proto Recv-Q Send-Q Local Address foreign Address State
active UNIX domain sockets (w/o servers)
Proto RefCnt Flags Type State I-Node Path
Unix 5 [ ] DGRAM 7401 /dev/log
Unix 2 [ ] DGRAM 9234
Unix 2 [ ] DGRAM 9231
Unix 2 [ ] DGRAM 9140
Unix 3 [ ] STREAM CONNECTED 8664 /var/run/dbus/system_
Bus_sockets
Unix 3 [ ] STREAM CONNECTED 8663 /dev/log
Unix 2 [ ] DGRAM 8600
Unix 3 [ ] STREAM CONNECTED 8242 @/com/ubuntu/upstart
Unix 3 [ ] STREAM CONNECTED 8235
Unix 3 [ ] STREAM CONNECTED 7391 /var/run
/dbus/system_
Bus_sockets
Unix 3 [ ] STREAM CONNECTED 7390
Unix 3 [ ] STREAM CONNECTED 7380
Unix 3 [ ] STREAM CONNECTED 7379
Unix 3 [ ] DGRAM CONNECTED 7259
Unix 3 [ ] DGRAM 7258
Unix 3 [ ] STREAM 7200 @/com/ubuntu/upstart
Unix 3 [ ] STREAM CONNECTED 7195
Analisa :
Netstat kependekan dari Network Statistik, adalah sebuah tool yang berfungsi untuk menampilkan
informasi lalu lintas transfer data dalam sebuah jaringan komputer.
Active internet connections (w/o servers) menjelaskan bahwa jaringan yang terhubung adalah jaringan local
dan tidak terhubung dengan internet. Karena jaringan kita berupa jaringan local maka komputer dianggap
sebagai server.
Berikut ini merupakam sebagian penjelasan pada hasil output diatas:
· Proto, menunjukkan jenis protokol yang dipakai.
· Local Address, IP address dan port komputer lokal/asal (tempat perintah netstat dijalankan).
· Foreign Address, IP address dan port komputer tujuan.
· Status, status koneksi dapat berupa listening, established, close-wait, time-wait.
4. MENGANALISA SERVIS YANG MEMBUKA PORT DIKOMPUTER LOCAL DENGAN
NETWORK MAPPER
root@ubuntu:/home/kel2#
nmap localhost
Nmap scan report for localhost
(127.0.0.1)
Host is up (0.000013s latency)
All 1000 scanned Ports on Localhost
(127.0.0.1) are closed
Nmap done : IP Address (1host up)
Scanned in 0.19 seconds
Analisa :
- Baris pertama merupakan baris
yang berisikan informasi waktu dan tanggal Nmap mulai diaktifkan
- Sedangkan baris kedua Nmap scan
report for localhost (127.0.0.1) membuktikan bahwa mesin yang
sedang di
scanning oleh nmap adalah localhost
- Host is up (0.000013s latency)
merupakan host yang sedang di scanning dan telah aktif dengan
waktu delay
sebesar 0.000013 detik.
- Nmap done: 1 IP address (1 host
up) scanned in 0.19 seconds, pada baris ini menjelaskan informasi
tentang
port scanning yang sudah dijalankan. Scanning menggunakan nmap telah
selesai, telah
dilakukan scanning pada 1 IP Address, dan 1 host telah
aktif. Waktu yang digunakan dalam proses
scanning yaitu 0.19 detik.
5. MENGANALISA IP ASAL, IP TUJUAN, PORT ASAL, PORT TUJUAN DALAM SEBUAH
SESI KONEKSI
Pada soal ke 5
ini akan di lakukan pada 2 terminal yaitu terminal 1 dan 2, untuk ke terminal
1, tekan
CTRL+ALT+F1 dan untuk ke terminal 2 tekan CTRL+ALT+F2
Pada terminal 1,
ketikkan perintah ssh
root@ubuntu:/home/kel2#
ssh 202.9.69.2
password tidak
di masukkan dan langsung pindah ke terminal 2, dan hasilnya :
root@ubuntu:/home/kel2#netstat
| grep ESTABLISHED
tcp 0 0 10.17.0.193:35003 lib.polsri.ac.id:ssh ESTABLISHED
Analisa :
- 10.17.0.193 merupakan IP asal
(IP komputer kita) yang telah kita setting pada network interfaces
sebelumnya.
- 35003 menandakan port asal yang
digunakan.
- 202.9.69.2 adalah IP tujuan
yang merupakan ip server.
- ESTABLISHED artinya adalah
telah terjalin sebuah koneksi yang aman antara ip 10.17.0.193 dengan
ip 202.9.69.2 karena sebelunya telah di lakukan perintah ssh pada ip
202.9.69.2.
6.
MENGANALISA IP ASAL, IP TUJUAN, PORT TUJUAN DALAM SEBUAH KONEKSI
root@ubuntu:/home/kel2#
tcpdump: verbose output suppressed, use –v or –vv for full protocol decode
listening on eth1, link-type EN10MB (Ethernet), capture size 65535 bytes
14:28:31.737247 STP 802.1w, Rapid STP, Flags [Learn, Forward, Agreement],
bridge -1d 8000.00:18:6e:8c:66:e0.8006, length 47
14:28:31.972766 IP 169.254.150.106.netbios-ns> 169.254.255.255.netbios-ns: NBT
UDP PACKET(137): QUERY; REQUEST; BROADCAST
^C
2 packets Captured
2 packets received by filter
0 packets dropped by kernel
Analisa :
Urutan Hasil di
atas menujukkan header dari paket yang termonitoring pada eth0
Karena perintah
tcpdump –i eth0 berarti kita akan memonitoring setiap paket yang melewati eth0
,dan setelah monitoring di hentikan dengan menekan CTRL+C di ketahui bahwa
terdapat 9 paket yang tertangkap dan 9 packets reveice by filter dan 0 packet
dropped by kernel.
KESIMPULAN
-
Kita harus
menginstal terlebih dahulu aplikasi yang akan kita gunakan dalam melakukan
praktek seperti
traceroute dan nmap.
- Kita dapat
mengetahui bagaimana cara melihat jalur koneksi dengan traceroute, mengamati
port yang
terbuka dengan netsat dan nmap
- Kita harus mensetting DNS dan proxy (jika jaringan
menggunakan proxy).