1. Mengecek
konektivitas ke host lain ?
10.17.0.254
10.10.1.1
202.9.69.9
202.9.69.2
[ user@linux/]#
ping [ip_host lain]. Tulis dan jelaskan perintah diatas ?
Jawab:
10.17.0 254
polsri@polsri: ~$ ping 10.17.0.254
PING
10.17.0.254 (10.17.0.254) 56(84) bytes of data.
64
bytes from 10.17.0.254 : icmp_req=1 ttl=255 time=0.602 ms
64
bytes from 10.17.0.254 : icmp_req=2 ttl=255 time=0.641 ms
64
bytes from 10.17.0.254 : icmp_req=3 ttl=255 time=2.78 ms
64
bytes from 10.17.0.254 : icmp_req=4 ttl=255 time=1.90 ms
64
bytes from 10.17.0.254 : icmp_req=5 ttl=255 time=0.922 ms
64
bytes from 10.17.0.254 : icmp_req=6 ttl=255 time=0.987 ms
64
bytes from 10.17.0.254 : icmp_req=7 ttl=255 time=1.07 ms
64
bytes from 10.17.0.254 : icmp_req=8 ttl=255 time=0.710 ms
64
bytes from 10.17.0.254 : icmp_req=9 ttl=255 time=1.81 ms
64
bytes from 10.17.0.254 : icmp_req=10 ttl=255 time=1.88 ms
[20]+
stopped
ping 10.17.0.254
10.10.1.
1
polsri@polsri: ~$ ping 10.10.1.1
PING
10.10.1.1 (10.10.1.1) 56(84) bytes of data.
64
bytes from 10.10.1.1 : icmp_req=1 ttl=255 time=0.232 ms
64
bytes from 10.10.1.1 : icmp_req=2 ttl=255 time=0.229 ms
64
bytes from 10.10.1.1 : icmp_req=3 ttl=255 time=0.232 ms
64
bytes from 10.10.1.1 : icmp_req=4 ttl=255 time=0.221 ms
64
bytes from 10.10.1.1 : icmp_req=5 ttl=255 time=0.257 ms
64
bytes from 10.10.1.1 : icmp_req=7 ttl=255 time=0.248 ms
64
bytes from 10.10.1.1 : icmp_req=8 ttl=255 time=0.201 ms
64
bytes from 10.10.1.1 : icmp_req=9 ttl=255 time=0.227 ms
64
bytes from 10.10.1.1 : icmp_req=10 ttl=255 time=0.244 ms
[20]+
stopped
ping 10.10.1.1
202.9.69 .2
polsri@polsri:
~$ ping 202.9.69.2
PING
202.9.69.2 (202.9.69.2) 56(84) bytes of data.
64
bytes from 202.9.69.2 : icmp_req=1 ttl=255 time=0.250 ms
64
bytes from 202.9.69.2 : icmp_req=2 ttl=255 time=0.187ms
64
bytes from 202.9.69.2 : icmp_req=3 ttl=255 time=0.179 ms
64
bytes from 202.9.69.2 : icmp_req=4 ttl=255 time=0.176 ms
64
bytes from 202.9.69.2 : icmp_req=5 ttl=255 time=0.178ms
64
bytes from 202.9.69.2 : icmp_req=6 ttl=255 time=0.187 ms
64
bytes from 202.9.69.2 : icmp_req=7 ttl=255 time=0.219 ms
64
bytes from 202.9.69.2 : icmp_req=8 ttl=255 time=0.206 ms
64
bytes from 202.9.69.2 : icmp_req=9 ttl=255 time=0.180 ms
64
bytes from 202.9.69.2 : icmp_req=10 ttl=255 time=0.183 ms
[20]+
stopped
ping 202.9.69.2
202.9.69 .9
polsri@polsri:
~$ ping 202.9.69.9
PING
202.9.69.9 (202.9.69.9) 56(84) bytes of data.
64
bytes from 202.9.69.9 : icmp_req=1 ttl=255 time=0.339ms
64
bytes from 202.9.69.9 : icmp_req=2 ttl=255 time=0.332 ms
64
bytes from 202.9.69.9 : icmp_req=3 ttl=255 time=0.325 ms
64
bytes from 202.9.69.9 : icmp_req=4 ttl=255 time=0.289 ms
64
bytes from 202.9.69.9 : icmp_req=5 ttl=255 time=0.304 ms
64
bytes from 202.9.69.9 : icmp_req=6 ttl=255 time=0.298 ms
64
bytes from 202.9.69.9 : icmp_req=7 ttl=255 time=0.306 ms
64
bytes from 202.9.69.9 : icmp_req=8 ttl=255 time=0.294 ms
64
bytes from 202.9.69.9 : icmp_req=9 ttl=255 time=0.338 ms
64
bytes from 202.9.69.9 : icmp_req=10 ttl=255 time=0.395 ms
[20]+
stopped
ping 202.9.69.9
Analisa:
Untuk
mengecek konektivitas nya jaringan digunakan perintah ping. Perintah ping bisa
mengecek konektivitas pada komputer kita sendiri. Dan mengecek ke komputer
lain. Pada saat kita melakukan ping akan menghasilkan sebagai berikut :64 bytes from 202.9.69.9 : icmp_req=1 ttl=255
time=0.339ms. Ketika tidak berhasil dalam ping menghasilkan host
unreacheable
2. Menganalisa
rute paket ke host tujuan. Amati rute paket ke host seperti pada no 1. Dengan
perintah [user@linux/#traceroute[host_tujuan].Tulis dan jelaskan output
perintah diatas ?
Jawab:
$
traceroute 10.10.1.1
Traceroute to 10.10.1.1 (10.10.1.1), 30 hops max, 60 bytes packets
1
10.10.0.254 (10.17.0.254) 0.468 ms 0.96 9ms
1.186 ms
2
10.2.6.1
(10.2.6.1) 0.552ms
0.544ms 0.548 ms
3
10.10.1.1 (10.10.10.1)
0.328ms 0.340ms 0.334ms
$
traceroute 10.17.0.254
Traceroute
to 10.17.0.254 (10.17.0.254), 30 hops max, 60 byte packets
1.10.17.0.254
(10.17.0.254) 0.516 ms * *
$ traceroute 202.9.69.2
Traceroute to
202.9.69.2 (202.9.69.2),30 hops max, 60 bytes packets
1 10.10.0.254
(10.17.0.254) 2.270 ms 2.464ms 2.681ms
2 10.2.6.1
(10.2.6.1) 0.539ms
0.558ms 0.563 ms
3 10.10.1.1
(202.9.69.2) 0.193 ,ms !X
0.210ms !X 0.19 ms !X
Traceroute to
202.9.69.9 (202.9.69.9), 30 hops max, 60 byte packets
1 10.17.0.254
(1-.17.0.254) 2008ms 2195ms 2413ms
2 10.2.6.1
(10.2.6.1) 0.560ms 0.576ms 0.581ms
3 ***
4 ***
5 ***
6 ***
7 ***
8 ***
9 ***
10 ***
11 ***
12 ***
13 ***
14 ***
15 ***
16 ***
17 ***
18 ***
19 ***
20 ***
21 ***
22 ***
23 ***
24 ***
25 ***
26 ***
27 ***
28 ***
29 ***
30 ***
Analisa
:
Traceroute ini berfungsi untuk
mengirimkan paket dengan cara bersamaan dengan adanya tambahan nilai TTL (Time
to Live). Traceroute ini memilki kelemahan yaitu akan mengalami kekurangan
nilai TTL ketika pada saat menerima paket dari router.Jadi perintah untuk
menunjukkan rute yang dilewati paket untuk mencapai tujuan. Rute yang ditampilkan adalah
daftar interface router (yang paling dekat dengan host) yang terdapat pada
jalur antara host dan tujuan.
3. Menganalisa
servis yang membuka port dikomputer lokal. Amatilah port berapa saja yang
terbuka pada komputer anda dengan perintah netstat.
[user@linux]#netstat—listening|more. Tulis dan jelaskan output perintah diatas?
Jawab:
Active Internet connection (w/o servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
Active UNIX domain sockets (w/o servers)
Proto RefCnt Flags Type State I-Node Path
Unix 2 [] DGRAM 6944 @/org/kernel/udev/udevd
Unix 6 [] DGRAM 1022 /dev/log
Unix 2 [] DGRAM 9536
Unix 3 [] STREAM CONNECTED 9533 /var/run/samba/winbindd_privuleged/pipe
Unix 3 [] STREAM CONNECTED 9033
Unix 2 [] DGRAM 9355
Unix 3 [] STREAM CONNECTED 8973 /var/run/samba/winbindd_privuleged/pipe
Unix 3 [] STREAM CONNECTED 9354
Unix 3 [] STREAM CONNECTED 8926
Unix 3 [] STREAM CONNECTED 8925
Unix 3 [] STREAM CONNECTED 9269
/var/run/samba/winbindd_privuleged/pipe
Unix 3 [] STREAM CONNECTED 9268
Unix 3 [] STREAM CONNECTED 9266
Unix 2 [] STREAM CONNECTED 9265
Unix 3 [] STREAM CONNECTED 9263
/var/run/samba/winbindd_privuleged/pipe
Unix 3 [] STREAM CONNECTED 8092
Unix 2 [] STREAM CONNECTED 8091
Unix 3 [] DGRAM
7966
Unix 3 [] STREAM CONNECTED 8428
@/com/ubuntu/upstart
Unix 3 [] STREAM CONNECTED 8425
Unix 2 [] DGRAM 7210
Unix 3 [] STREAM CONNECTED 7192 /var/run/dbus/system_bus_socket
Unix 3 [] STREAM CONNECTED 7091
Unix 3 [] STREAM CONNECTED 7086
Unix 3 [] STREAM CONNECTED 7085
Unix 2 [] DGRAM 7082
Unix 3 [] STREAM CONNECTED 7174 /var/run/dbus/system_bus_socket
Unix 3 [] STREAM CONNECTED 7173
Unix 3 [] STREAM CONNECTED 7058
Unix 3 [] STREAM CONNECTED 7057
Unix 3 [] DGRAM 6977
Unix 3 [] DGRAM 6976
Unix 3 [] STREAM CONNECTED 6930 @/com/ubuntu/upstart
Unix 3 [] STREAM CONNECTED 6927
Analisa:
Netstat merupakan command –line tool
yang menyediakan informasi tentang konfigurasi jaringan dan
aktivitasnya.Kepanjangan Netstat adalah Network .Ketika diketikan perintah "netstat
–listening|more" kita akan mengetahui atau tidak terhubung nya jaringan
tersebut pada server. Jadi fungsi Netstat kita dapat memeriksa status jaringan
serta memberikan informasi tentang adanya transfer data yang terjadi dalam
sebuah jaringan yang terhubung ke computer.
1.
Local
Address. Kolom ini
menjelaskan alamat dan nomor port yang ada di komputer anda yang mana saat itu
sedang aktif melakukan koneksi. Contoh diatas fatality adalah nama host dari
komputer saya dan 1772 adalah nomor port di komputer saya yang sedang melakukan
koneksi.
2.
Foreign
Address. Kolom ini
menunjukan koneksi yang dituju oleh local address beserta nomor portnya. Contoh
diatas saya sedang menghubungi server google melalui http (port 80) yang
artinya saya sedang browsing google.
3.
State. Kolom ini menunjukan status
dari koneksi yang sedang terjadi. ESTABLISED artinya sudah terhubung dengan
komputer lain dan siap mengirimkan data.
4.
Proto. Kolom proto menunjukan jenis
protokol yang dipakai.
5.
Foreign Address. Kolom ini menunjukan koneksi
yang dituju oleh local address beserta nomor portnya. Contoh diatas saya sedang
menghubungi server google melalui http (port 80) yang artinya saya sedang
browsing google.LISTENING pada perintah diatas siap untuk melakukan koneksi.
4. Menganalisa
servis yang membuka port di komputer lokal dengan network Mapper.
[user@linux~]# sudo nmap localhost. Tulis dan jelaskan output perintah diatas?
Jawab:
starting Nmap
5.21 ?( http;//nmap.org) at 2012-10-06 13:56 WIT
Mass_dns: warning unable to
determine any DNS servers. Reverse DNS is Disabled
Try using
–system-dns or specify valid servers with –dns-servers
Nmap scan report for
localhost (127.0.0.1)
Host is up (0.000012s latency).
All 1000 scanned ports on
localhost (127.0.0.1)are closed
Nmap done: 1IP address (1 host
up) scaaned in 0.19 seconds
Analisa:
Nmap
(network Mapper)adalah Utilitas keamanan open-source yang powerfull untuk
mengaudit keamanan dan eksplorasi jaringan. Dan juga berfungsi melihat port
yang terbuka pada aplikasi dan juga bisa untuk ip scanner, jadi kita bisa
melihat ip yang sedang berjalan. Tapi pada saat kami melakukan perintah
ini Nmap nya tidak bisa diakses.
5. Menganalisa
IP asal, IP tujuan,port asal,port tujuan dalam sebuah sesi koneksi. Menganalisa paket
dari komputer local.Lakukan
SSH ke komputer server
Pada terminal 1
[user@linux ~]#SSH [IP_Server]
The authenficity of host ‘202.9.69.2
Pada terminal 2
[user@linux ~]#netstat |grep ESTABLISHED
Tcp 0 0 ubuntu.local:37083
lib.polsri.ac.id:ssh ESTABLISHED
Jawab:
·
Pada
terminal 1
[user@linux ~]#SSH [IP_Server]
The authenficity of host ‘202.9.69.2
·
Pada
terminal 2
[user@linux ~]#netstat |grep ESTABLISHED
Tcp 0 0 ubuntu.local:37083
lib.polsri.ac.id:ssh ESTABLISHED
Analisa
:
Pada perintah ini akan tampil tulisan
yang diatas, lalu kemudian klik alt+f2 dengan mengklik itu akan tambah terminal
Kegunaan utama SSH Server:
●Untuk remote login dan remote
administration
●SSH sangat aman karena
transmisi data ter-enkripsi
●Menggantikan protokol telnet
yang tidak amankarena transmisi data tak
ter-enkripsi (plain text)
●Untuk remote execution
●Untuk
transfer file dengan SFTP (secure FTP)
●Untuk transfer file dengan SCP
(secure copy)
6.
Menganalisa paket yang menuju ke komputer lokal (dari komputer tetangga)
[user@linux/]#
netstat |grep ESTABLISHED. Tulis dan jelaskan perintah diatas? dump –i eth1
Jawab:
tcpdump:
verbose output suppressed, use –v or –vv for full protocol decode on eth1,
link-type EN10MB (Ethernet), capture size 65535 bytes 14:25:32, 799348 IP6 fe80
::f6ec:38ff:fe82:5e14,mdns > ff02::fb.mdns:0 PTR(QM)? 252.0.17.10. in
addr.arpa. (42)14:25:33.043951 STP 802, 1W,Rapid STP,flags
[LEARN,FORWARD,AGREEMENT], BRIDGE-ID 800.00:18:6e:8c:66:e0,8006,length 47
Analisa:
Mempermudahprogramer
ataupun administrator dalam menganalisa dan troubleshooting aplikasi
networking.TCPdump bisa mengcapture atau mensniff semua paket yang diterima
oleh network interface.
Kesimpulan
dari soal 1 sampai 6
Pada
praktikum kedua ini kita bisa mrngatur IP, mengetahui konektivitas suatu jaringan
dengan menggunakan perintah PING. Serta membuka port di komputer lokal dengan
network mapper. Dan mengetahui rute paket pada host yang lain. Mengetahui fungsi
tools dasar pada jaringan, seperti
·
Ping
·
Traceroute
·
Netstat
·
Nmap
·
Tcpdump
Tidak ada komentar:
Posting Komentar