tugas 2

Diposting oleh DIE

Soal.
1.      Mengecek konektivitas ke host lain
10.17.0.254
10.10.1.1
202.17.0.1
10.17.4.2
[user@linux]#ping[IP_host lain]

2.      Menganalisa rute paket host dan tujuan. Amati rute paket ke host seperti no 1
Perintah
[user@linux/]# trace route [host_tujuan]
Tulis dan jelaskan output perintah diatas

3.      Menganalisa servis yang membuka port di komputer lokal. Amati port berapa saja yang terbuka pada komputer anda dengan perintah netstat
[user@linux~]#netstat—listening |more

4.      Menganalisa servis yang membuka port dikomputer anda dengan perintah network mapper. Amati port berapa saja yang terbuka pada komputer anda dengan nerwork mapper.
[user@linux~]#sudo nmap localhost

5.      Menganalisa IP asal, IP tujuan,port tujuan dalam sebuah koneksi.
Menganalisa paket dari komputer local
1.      Lakukan SSH ke komputer server
[user@linux/]#ssh[IP_server]
2.      Amati IP asal, IP tujuan, port asal, port tujuan yang anda gunakanpada saat koneksi tersebut
[user@linux/]netstat | grep ESTABILISHED

6.      Menganalisa IP asal, IP tujuan,port tujuan dalam sebuah koneksi.
Menganalisa paket dari komputer local
Lakukan perintah tcp dump ke komputer server
[user@linux/]#tcp dump –i eth0





Jawaban
1.       
A.    PING 10.17.0.254 (10.17.0.254) 56(84) bytes of data.
64    bytes from 10.17.0.254 : icmp_req=1 ttl=255 time=0.553ms
--- 10.17.0.254 ping statistics ---
2        packets transmitted, 2 received, 0% packet loss, time 1001ms
Penjelasan :
            Berarti IP tersambung ke jaringan IP 10.17.0.254

B.     PING 10.10.1.1 (10.10.1.1) 56(84) bytes of data.


  
 C.     PING 202.17.0.1 (202.17.0.1) 56(84) bytes of data.




Penjelasan :
Berarti IP A,B,dan C tersambung dengan host computer kita.
yang terjadi ketika kita melakukan ping ke 10.17.0.254 , 10.10.1.1 , 202.9.69.9 adalah kita mengirim satu paket ICMP Echo Request, setiap detik ke host tersebut. Ketika program ping    kita memperoleh Echo Reply dari host yang kita tuju 10.17.0.254 , 10.10.1.1 , 202.9.69.9, dia akan   mencetak respon tersebut ke layar yang menunjukkan ke kita beberapa informasi : yang pertama adalah nomor IP dari mana ping memperoleh Echo Reply, biasanya IP ini adalah IP dari host yang kita tuju 10.17.0.254 , 10.10.1.1 , 202.9.69.9, yang kedua adalah nomor urut (ICMP Sequence), yang dimulai dari 0 dan seterusnya, yang ketiga adalah Time To Live (TTL) dan yang terakhir adalah berapa mili detik waktu yang diperlukan untuk program ping mendapatkan balasan.

setelah itu ping akan mencetak informasi tentang berapa paket yang telah dikirimkan, berapa yang diterima, persentasi paket yang hilang dan angka maksimum, minimum serta rata-rata dari waktu yang dibutuhkan oleh paket tersebut untuk melakukan perjalanan pulang pergi.


D.   PING 10.17.0.1 (10.17.0.1) 56(84) bytes of data.





               Penjelasan :
Berarti IP  tidak tersambung ke Jaringan IP 10.17.0.1

E.     PING 10.17.4.2 (10.17.4.2) 56(84) bytes of data.






Penjelasan :
Berarti IP  tidak bias ping ke Jaringan IP 10.17.0.1 (tidak mengeluarkan hasil)

2.       
A.    Traceroute ke IP 10.17.0.254




Penjelasan :
Baris pertama hanya menunjukkan apa yang akan dilakukan oleh traceroute yaitu melakukan
trace ke host IP 10.17.0.254 dengan maksimum loncatan 30 dan besar paket
yang dikirimkan adalah 60 byte.

Hasilnya,paket tersebut melewati 1 router atau 1 loncatan.Loncatan memakan waktu sekitar 2.598 mili detik dari host  awal ke host tujuan.

B.     Traceroute ke IP 10.10.1.1




Penjelasan :
Baris pertama hanya menunjukkan apa yang akan dilakukan oleh traceroute yaitu melakukan
trace ke host IP 10.10.1.1 dengan maksimum loncatan 30 dan besar paket
yang dikirimkan adalah 60 byte.

Hasilnya,paket tersebut melewati 3 router atau 3 loncatan.Loncatan pertama memakan waktu sekitar 1.239 sampai 1,636  mili detik dari host  awal ke host tujuan.
Loncatan kedua memakan waktu 1.268 sampai 1.298.mili detik dari host  awal ke host tujuan.
Loncatan ketiga memakan waktu 0.611  mili detik dari host  awal ke host tujuan.
C.     Traceroute ke IP 202.9.69.9


Penjelasan :

Baris pertama hanya menunjukkan apa yang akan dilakukan oleh traceroute yaitu melakukan
trace ke host IP 202.9.69.9 dengan maksimum loncatan 30 dan besar paket
yang dikirimkan adalah 60 byte.

Hasilnya,paket tersebut melewati 30 router atau 30 loncatan.Loncatan pertama memakan waktu sekitar 1.135 sampai 1.558 mili detik dari host  awal ke host tujuan.
Loncatan kedua memakan waktu 0.557 sampai 0.585 mili detik dari host  awal ke host tujuan.
Tanda asterisk pada loncatan 3 sampai 30 menandakan bahwa traceroute tidak menerima respon 
dari komputer tersebut, kemungkinan dikarenakan router
tersebut tidak mengirimkan paket ICMP,

D.    Traceroute ke IP 10.17.0.1

Penjelasan :

Baris pertama hanya menunjukkan apa yang akan dilakukan oleh traceroute yaitu melakukan
trace ke host IP 10.17.0.1 dengan maksimum loncatan 30 dan besar paket
yang dikirimkan adalah 60 byte.

Hasilnya,paket tersebut melewati 1 router atau 1 loncatan.Loncatan memakan waktu sekitar 2998.981  mili detik dari host  awal ke host tujuan.
E.     Traceroute ke IP 10.17.4.2

Penjelasan:
Baris pertama hanya menunjukkan apa yang akan dilakukan oleh traceroute yaitu melakukan
trace ke host IP 10.17.4.2 dengan maksimum loncatan 30 dan besar paket
yang dikirimkan adalah 60 byte.

Hasilnya,paket tersebut melewati 30 router atau 30 loncatan.Loncatan pertama memakan waktu sekitar 0.594 sampai 2.215 mili detik dari host  awal ke host tujuan.
Tanda asterisk pada loncatan 2 sampai 30 menandakan bahwa traceroute tidak menerima respon dari komputer tersebut, kemungkinan dikarenakan router
tersebut tidak mengirimkan paket ICMP,

3.       
Perintah :
 [user@linux~]#netstat -anp

Hasil :



Penjelasan :
Penjelasan dari output diatas adalah sebagai berikut :
~ Active Internet connections (servers and established) = jaringan yang terhubung adalah jaringan lokal, tidak terhubungdengan internet. Karena jaringan lokal itulah maka komputer dianggap sebagai server dan established.
~ Baris ke-2 adalah tabel yang berisi lalu lintas data yang melalui protokol internet, adapun masing-masing headertabel tersebut menjelaskan :
Proto = protokol apa (TCP, UDP, RAW) yang sedang digunakan oleh socket. Dalam tabel diatas terlihatbahwa protokol yang digunakan adalah TCP
Recv-Q = besar paket yang diterima dari buffer antrian, satuannya adalah bytes.
Send-Q = besar paket yang dikirim dari buffer antrian, satuannya adalah bytes.
Local Address = merupakan alamat IP komputer digabung dengan nomor port sedang yang terbuka.
Foreign Address = sama dengan Local Address, tetapi alamat IP dan port yang ditampilkan bukan milikkomputer lokal, melainkan milik dari remote host
State = status dari socket yang sedang terbuka.
~ Active UNIX domain sockets (servers and established) = socket yang aktif pada lingkungan UNIX
~ Baris ke-4 adalah tabel yang berisi lalu lintas data yang melalui domain UNIX, adapun masing-masing headertabel tersebut menjelaskan :
Proto = protokol apa (biasanya UNIX) yang sedang digunakan oleh socket. Dalam tabel diatas terlihatbahwa protokol yang digunakan adalah unix
RefCnt = jumlah referensi proses yang terjadi pada socket.
Falgs = menjelaskan koneksi socket yang terhubung. ACC = SO-ACCEPTON, artinya proses yangberhubungan sedang menunggu untuk permintaan koneksi.
Type = merupakan tipe akses socket. STREAM berarti koneksi soket bertipe stream (aliran data).
State = status dari socket yang sedang terbuka. Dalam tabel diatas terlihat bahwa state adalah LISTENING, artinya socket sedang  ‘mendengarkan’ permintaan koneksi.
I-Node = merupakan ID proses yang sedang berjalan dlaam socket
Path = merupakan path tempat proses yang berhubungan terdapat pada socket.

  1.  
Perintah:
[user@linux~]#sudo nmap localhost
Hasil :


Penjelasan :
Untuk mengetahui port mana saja yang terbuka pada komputer lokal adalah dengan perintah [nmap].
Penjelasan dari masing-masing output diatas adalah sebagai berikut :
-          Baris pertama merupakan informasi waktu dan tanggal Nmap mulai diaktifkan.
-          Nmap scan report for localhost = mesin yang sedang di-scanning oleh nmap adalah localhost.
-          Host is up (0.000013s latency) = host yang sedang di-scanning telah aktif dengan waktu delay sebesar0.000013 detik.
-          Baris terakhir merupakan informasi tentang port scanning yang sudah dijalankan. Scanning menggunakan nmaptelah selesai, telah dilakukan scanning pada 1 IP Address, dan 1 host telah aktif. Waktu selama scanning adalah 0.12 detik.
  1.  
Melakukan SSH ke komputer server
Perintah :
[user@linux/]#ssh[IP_server]
 Hasil :


Penjelasan :
Melakukan ssh pada komputer tetangga artinya kita dapat me-remote komputer tersebut dari komputerkita. Perintahnya adalah #ssh[IP_server] . Karena SSH adalah jalur yang secure, maka terdapatmekanisme otentikasi dan verifikasi. Setelah mengisikan password dari komputer tetangga maka kita dapatmelakukan remote pada komputer tersebut dari komputer kita.

Perintah :
[user@linux/]netstat | grep ESTABILISHED



Penjelasan :
            Bahwa koneksi terjadi dari IP host awal ke host tujuan yaitu 202.9.69.2 dan siap menggirimkan data.


6.      Mm
Perintah :
      [user@linux/]#tcpdump –i eth1
Hasil :


Penjelasan :
            Menangkap paket dari antarmuka ethernet tertentu. Ketika dieksekusi perintah tcpdump tanpa pilihan apapun, itu akan menangkap semua paket yang mengalir melalui semua interface. Opsi -i memungkinkan untuk menyaring pada interface ethernet tertentu.





Category: 0 komentar

0 komentar:

Posting Komentar