Soal.
1.
Mengecek konektivitas
ke host lain
10.17.0.254
10.10.1.1
202.17.0.1
10.17.4.2
[user@linux]#ping[IP_host
lain]
2.
Menganalisa rute paket
host dan tujuan. Amati rute paket ke host seperti no 1
Perintah
[user@linux/]#
trace route [host_tujuan]
Tulis
dan jelaskan output perintah diatas
3.
Menganalisa servis yang
membuka port di komputer lokal. Amati port berapa saja yang terbuka pada
komputer anda dengan perintah netstat
[user@linux~]#netstat—listening
|more
4.
Menganalisa servis yang
membuka port dikomputer anda dengan perintah network mapper. Amati port berapa
saja yang terbuka pada komputer anda dengan nerwork mapper.
[user@linux~]#sudo
nmap localhost
5.
Menganalisa IP asal, IP
tujuan,port tujuan dalam sebuah koneksi.
Menganalisa paket dari komputer
local
1. Lakukan
SSH ke komputer server
[user@linux/]#ssh[IP_server]
2. Amati
IP asal, IP tujuan, port asal, port tujuan yang anda gunakanpada saat koneksi
tersebut
[user@linux/]netstat | grep ESTABILISHED
6.
Menganalisa IP asal, IP
tujuan,port tujuan dalam sebuah koneksi.
Menganalisa paket dari komputer
local
Lakukan perintah tcp dump ke
komputer server
[user@linux/]#tcp dump –i eth0
Jawaban
1.
A. PING
10.17.0.254 (10.17.0.254) 56(84) bytes of data.
64 bytes
from 10.17.0.254 : icmp_req=1 ttl=255 time=0.553ms
--- 10.17.0.254 ping statistics ---
2
packets transmitted, 2
received, 0% packet loss, time 1001ms
Penjelasan
:
Berarti
IP tersambung ke jaringan IP 10.17.0.254
B. PING
10.10.1.1 (10.10.1.1) 56(84) bytes of
data.
C. PING
202.17.0.1 (202.17.0.1) 56(84) bytes of data.
Penjelasan
:
Berarti IP A,B,dan C tersambung
dengan host computer kita.
yang terjadi ketika kita melakukan
ping ke 10.17.0.254 , 10.10.1.1 , 202.9.69.9 adalah kita mengirim satu paket
ICMP Echo Request, setiap detik ke host tersebut. Ketika program ping kita memperoleh Echo Reply dari host yang
kita tuju 10.17.0.254 , 10.10.1.1 , 202.9.69.9, dia akan mencetak respon tersebut ke layar yang
menunjukkan ke kita beberapa informasi : yang pertama adalah nomor IP dari mana
ping memperoleh Echo Reply, biasanya IP ini adalah IP dari host yang kita tuju 10.17.0.254
, 10.10.1.1 , 202.9.69.9, yang kedua adalah nomor urut (ICMP Sequence), yang
dimulai dari 0 dan seterusnya, yang ketiga adalah Time To Live (TTL) dan yang
terakhir adalah berapa mili detik waktu yang diperlukan untuk program ping
mendapatkan balasan.
setelah itu ping akan mencetak
informasi tentang berapa paket yang telah dikirimkan, berapa yang diterima,
persentasi paket yang hilang dan angka maksimum, minimum serta rata-rata dari waktu
yang dibutuhkan oleh paket tersebut untuk melakukan perjalanan pulang pergi.
D. PING
10.17.0.1 (10.17.0.1) 56(84) bytes of data.
Penjelasan
:
Berarti IP tidak tersambung ke Jaringan IP 10.17.0.1
E. PING
10.17.4.2 (10.17.4.2) 56(84) bytes of data.
Penjelasan
:
Berarti IP tidak bias ping ke Jaringan IP 10.17.0.1 (tidak mengeluarkan
hasil)
2.
A. Traceroute ke IP 10.17.0.254
Penjelasan
:
Baris pertama hanya menunjukkan apa
yang akan dilakukan oleh traceroute yaitu melakukan
trace ke host IP 10.17.0.254 dengan
maksimum loncatan 30 dan besar paket
yang dikirimkan adalah 60 byte.
Hasilnya,paket tersebut melewati 1
router atau 1 loncatan.Loncatan memakan waktu sekitar 2.598 mili detik dari
host awal ke host tujuan.
B. Traceroute ke IP 10.10.1.1
Penjelasan
:
Baris pertama hanya menunjukkan apa
yang akan dilakukan oleh traceroute yaitu melakukan
trace ke host IP 10.10.1.1 dengan
maksimum loncatan 30 dan besar paket
yang dikirimkan adalah 60 byte.
Hasilnya,paket tersebut melewati 3
router atau 3 loncatan.Loncatan pertama memakan waktu sekitar 1.239 sampai
1,636 mili detik dari host awal ke host tujuan.
Loncatan kedua memakan waktu 1.268 sampai
1.298.mili detik dari host awal ke host
tujuan.
Loncatan ketiga memakan waktu 0.611 mili detik dari host awal ke host tujuan.
C. Traceroute ke IP 202.9.69.9
Penjelasan :
Baris pertama hanya menunjukkan apa
yang akan dilakukan oleh traceroute yaitu melakukan
trace ke host IP 202.9.69.9 dengan
maksimum loncatan 30 dan besar paket
yang dikirimkan adalah 60 byte.
Hasilnya,paket tersebut melewati 30
router atau 30 loncatan.Loncatan pertama memakan waktu sekitar 1.135 sampai
1.558 mili detik dari host awal ke host
tujuan.
Loncatan kedua memakan waktu 0.557
sampai 0.585 mili detik dari host awal
ke host tujuan.
Tanda asterisk pada loncatan 3 sampai 30 menandakan bahwa traceroute tidak menerima respon
dari komputer tersebut, kemungkinan dikarenakan router
tersebut tidak mengirimkan paket
ICMP,
D. Traceroute ke IP 10.17.0.1
Penjelasan :
Baris pertama hanya menunjukkan apa
yang akan dilakukan oleh traceroute yaitu melakukan
trace ke host IP 10.17.0.1 dengan
maksimum loncatan 30 dan besar paket
yang dikirimkan adalah 60 byte.
Hasilnya,paket tersebut melewati 1
router atau 1 loncatan.Loncatan memakan waktu sekitar 2998.981 mili detik dari host awal ke host tujuan.
E. Traceroute ke IP 10.17.4.2
Penjelasan:
Baris pertama hanya menunjukkan apa
yang akan dilakukan oleh traceroute yaitu melakukan
trace ke host IP 10.17.4.2 dengan
maksimum loncatan 30 dan besar paket
yang dikirimkan adalah 60 byte.
Hasilnya,paket tersebut melewati 30
router atau 30 loncatan.Loncatan pertama memakan waktu sekitar 0.594 sampai
2.215 mili detik dari host awal ke host
tujuan.
Tanda asterisk pada loncatan 2 sampai 30 menandakan bahwa traceroute tidak menerima respon dari komputer tersebut, kemungkinan dikarenakan router
tersebut tidak mengirimkan paket
ICMP,
3.
Perintah :
[user@linux~]#netstat
-anp
Penjelasan :
Penjelasan
dari output diatas adalah sebagai berikut :
~ Active
Internet connections (servers and established) = jaringan
yang terhubung adalah jaringan lokal, tidak terhubungdengan internet. Karena
jaringan lokal itulah maka komputer dianggap sebagai server dan established.
~ Baris
ke-2 adalah tabel yang berisi lalu lintas data yang melalui protokol internet,
adapun masing-masing headertabel tersebut menjelaskan :
Proto = protokol
apa (TCP, UDP, RAW) yang sedang digunakan oleh socket. Dalam tabel diatas
terlihatbahwa protokol yang digunakan adalah TCP
Recv-Q = besar
paket yang diterima dari buffer antrian, satuannya adalah bytes.
Send-Q = besar
paket yang dikirim dari buffer antrian, satuannya adalah bytes.
Local
Address = merupakan alamat IP komputer digabung dengan nomor
port sedang yang terbuka.
Foreign
Address = sama dengan Local Address, tetapi alamat IP dan port
yang ditampilkan bukan milikkomputer lokal, melainkan milik dari remote host
State = status
dari socket yang sedang terbuka.
~ Active
UNIX domain sockets (servers and established) = socket
yang aktif pada lingkungan UNIX
~ Baris
ke-4 adalah tabel yang berisi lalu lintas data yang
melalui domain UNIX, adapun masing-masing headertabel tersebut menjelaskan :
Proto = protokol
apa (biasanya UNIX) yang sedang digunakan oleh socket. Dalam tabel diatas
terlihatbahwa protokol yang digunakan adalah unix
RefCnt = jumlah
referensi proses yang terjadi pada socket.
Falgs = menjelaskan
koneksi socket yang terhubung. ACC = SO-ACCEPTON, artinya proses
yangberhubungan sedang menunggu untuk permintaan koneksi.
Type = merupakan
tipe akses socket. STREAM berarti koneksi soket bertipe stream (aliran data).
State = status
dari socket yang sedang terbuka. Dalam tabel diatas terlihat bahwa state adalah
LISTENING, artinya socket sedang ‘mendengarkan’
permintaan koneksi.
I-Node = merupakan
ID proses yang sedang berjalan dlaam socket
Path = merupakan
path tempat proses yang berhubungan terdapat pada socket.
-
Perintah:
[user@linux~]#sudo
nmap localhost
Penjelasan :
Untuk
mengetahui port mana saja yang terbuka pada komputer lokal adalah dengan
perintah [nmap].
Penjelasan
dari
masing-masing output diatas adalah
sebagai berikut :
-
Baris
pertama merupakan informasi waktu dan tanggal Nmap mulai diaktifkan.
-
Nmap
scan report for localhost = mesin yang sedang
di-scanning oleh nmap adalah localhost.
-
Host
is up (0.000013s latency) = host yang sedang
di-scanning telah aktif dengan waktu delay sebesar0.000013 detik.
-
Baris terakhir
merupakan informasi tentang port scanning yang sudah dijalankan. Scanning
menggunakan nmaptelah selesai, telah dilakukan scanning pada 1 IP Address, dan 1 host telah aktif. Waktu selama scanning adalah 0.12 detik.
-
Melakukan SSH ke komputer
server
Perintah :
[user@linux/]#ssh[IP_server]
Penjelasan :
Melakukan ssh pada
komputer tetangga artinya kita dapat me-remote komputer tersebut dari
komputerkita. Perintahnya adalah #ssh[IP_server] . Karena
SSH adalah jalur yang secure, maka terdapatmekanisme otentikasi dan verifikasi.
Setelah mengisikan password dari komputer tetangga maka kita
dapatmelakukan remote pada komputer tersebut dari komputer kita.
Perintah :
[user@linux/]netstat
| grep ESTABILISHED
Penjelasan :
Bahwa
koneksi terjadi dari IP host awal ke host tujuan yaitu 202.9.69.2 dan siap
menggirimkan data.
6. Mm
Perintah :
[user@linux/]#tcpdump
–i eth1
Penjelasan :
Menangkap
paket dari antarmuka ethernet tertentu. Ketika dieksekusi perintah tcpdump tanpa
pilihan apapun, itu akan menangkap semua paket yang mengalir melalui semua
interface. Opsi -i memungkinkan untuk menyaring pada interface ethernet
tertentu.
