Senin, 08 Oktober 2012

Diposting oleh Unknown | 0 komentar

NETSTAT, TRACEROUTER DAN NETWORK MAPPER




1. Mengecek koneksi ke host lain ! 
    10.10.1.110. 
    17.0.254
    202.9.69.22  
    02.9.69.9  
    10.17.4.1
[user@linux/]#ping [ip_host lain]
Tulis dan Jelaskan Output perintah diatas ! 

Jawab :
Output dari perintah tersebut adalah sebagai berikut :
polsri@polsri:~$ ping 10.10.1.1
PING 10.10.1.1 (10.10.1.1) 56(84) bytes of data.
64 bytes from 10.10.1.1: icmp_req=1 ttl=62 time=0.232 ms
64 bytes from 10.10.1.1: icmp_req=2 ttl=62 time=0.229 ms
64 bytes from 10.10.1.1: icmp_req=3 ttl=62 time=0.232 ms
64 bytes from 10.10.1.1: icmp_req=4 ttl=62 time=0.221 ms
64 bytes from 10.10.1.1: icmp_req=5 ttl=62 time=0.257 ms
64 bytes from 10.10.1.1: icmp_req=6 ttl=62 time=0.248 ms
64 bytes from 10.10.1.1: icmp_req=7 ttl=62 time=0.201 ms
64 bytes from 10.10.1.1: icmp_req=8 ttl=62 time=0.227 ms
64 bytes from 10.10.1.1: icmp_req=9 ttl=62 time=0.244 ms
64 bytes from 10.10.1.1: icmp_req=10 ttl=62 time=0.210 ms
64 bytes from 10.10.1.1: icmp_req=11 ttl=62 time=0.962 ms
64 bytes from 10.10.1.1: icmp_req=12 ttl=62 time=0.215 ms
64 bytes from 10.10.1.1: icmp_req=13 ttl=62 time=0.234 ms
64 bytes from 10.10.1.1: icmp_req=14 ttl=62 time=0.217 ms
64 bytes from 10.10.1.1: icmp_req=15 ttl=62 time=0.231 ms
64 bytes from 10.10.1.1: icmp_req=16 ttl=62 time=0.231 ms
64 bytes from 10.10.1.1: icmp_req=17 ttl=62 time=0.249 ms
64 bytes from 10.10.1.1: icmp_req=18 ttl=62 time=0.229 ms
64 bytes from 10.10.1.1: icmp_req=19 ttl=62 time=0.246 ms
64 bytes from 10.10.1.1: icmp_req=20 ttl=62 time=0.207 ms
64 bytes from 10.10.1.1: icmp_req=21 ttl=62 time=0.255 ms
64 bytes from 10.10.1.1: icmp_req=22 ttl=62 time=0.248 ms
64 bytes from 10.10.1.1: icmp_req=23 ttl=62 time=0.241 ms
64 bytes from 10.10.1.1: icmp_req=24 ttl=62 time=0.234 ms
64 bytes from 10.10.1.1: icmp_req=25 ttl=62 time=0.230 ms
^Z
[20]+           Stopped                                   ping 10.10.1.1
 Tampilan pada layar :
polsri@polsri:~$ ping 10.17.0.254
PING 10.10.1.1 (10.17.0.254) 56(84) bytes of data.
64 bytes from 10.10.1.1: icmp_req=1 ttl=62 time=0.256 ms
64 bytes from 10.10.1.1: icmp_req=2 ttl=62 time=0.504 ms
64 bytes from 10.10.1.1: icmp_req=3 ttl=62 time=2.50 ms
64 bytes from 10.10.1.1: icmp_req=4 ttl=62 time=0.504 ms
64 bytes from 10.10.1.1: icmp_req=5 ttl=62 time=0.495 ms
64 bytes from 10.10.1.1: icmp_req=6 ttl=62 time=0.521 ms
64 bytes from 10.10.1.1: icmp_req=7 ttl=62 time=0.522 ms
64 bytes from 10.10.1.1: icmp_req=8 ttl=62 time=0.498 ms
64 bytes from 10.10.1.1: icmp_req=9 ttl=62 time=0.514 ms
64 bytes from 10.10.1.1: icmp_req=10 ttl=62 time=0.533 ms
64 bytes from 10.10.1.1: icmp_req=11 ttl=62 time=0.515 ms
64 bytes from 10.10.1.1: icmp_req=12 ttl=62 time=0.499 ms
64 bytes from 10.10.1.1: icmp_req=13 ttl=62 time=0.501 ms
64 bytes from 10.10.1.1: icmp_req=14 ttl=62 time=0.507 ms
64 bytes from 10.10.1.1: icmp_req=15 ttl=62 time=0.786 ms
64 bytes from 10.10.1.1: icmp_req=16 ttl=62 time=2.44 ms
64 bytes from 10.10.1.1: icmp_req=17 ttl=62 time=1.55 ms
64 bytes from 10.10.1.1: icmp_req=18 ttl=62 time=2.54 ms
64 bytes from 10.10.1.1: icmp_req=19 ttl=62 time=2.23 ms
64 bytes from 10.10.1.1: icmp_req=20 ttl=62 time=0.665 ms
64 bytes from 10.10.1.1: icmp_req=21 ttl=62 time=1.03 ms
64 bytes from 10.10.1.1: icmp_req=22 ttl=62 time=2.50 ms
64 bytes from 10.10.1.1: icmp_req=23 ttl=62 time=2.22 ms
64 bytes from 10.10.1.1: icmp_req=24 ttl=62 time=2.48 ms
64 bytes from 10.10.1.1: icmp_req=25 ttl=62 time=1.57 ms
64 bytes from 10.10.1.1: icmp_req=26 ttl=62 time=3.47 ms
^Z
[20]+           Stopped                                   ping 10.17.0.254
Tampilan pada layar :
polsri@polsri:~$ ping 202.9.69.2
PING 10.10.1.1 (202.9.69.2) 56(84) bytes of data.
64 bytes from 10.10.1.1: icmp_req=1 ttl=62 time=0.250 ms
64 bytes from 10.10.1.1: icmp_req=2 ttl=62 time=0.187 ms
64 bytes from 10.10.1.1: icmp_req=3 ttl=62 time=0.179ms
64 bytes from 10.10.1.1: icmp_req=4 ttl=62 time=0.176 ms
64 bytes from 10.10.1.1: icmp_req=5 ttl=62 time=0.178 ms
64 bytes from 10.10.1.1: icmp_req=6 ttl=62 time=0.187 ms
64 bytes from 10.10.1.1: icmp_req=7 ttl=62 time=0.219 ms
64 bytes from 10.10.1.1: icmp_req=8 ttl=62 time=0.206 ms
64 bytes from 10.10.1.1: icmp_req=9 ttl=62 time=0.180 ms
64 bytes from 10.10.1.1: icmp_req=10 ttl=62 time=0.183 ms
64 bytes from 10.10.1.1: icmp_req=11 ttl=62 time=0.179 ms
64 bytes from 10.10.1.1: icmp_req=12 ttl=62 time=0.188 ms
64 bytes from 10.10.1.1: icmp_req=13 ttl=62 time=0.180 ms
64 bytes from 10.10.1.1: icmp_req=14 ttl=62 time=0.176 ms
64 bytes from 10.10.1.1: icmp_req=15 ttl=62 time=0.176 ms
64 bytes from 10.10.1.1: icmp_req=16 ttl=62 time=0.176ms
64 bytes from 10.10.1.1: icmp_req=17 ttl=62 time=0.184ms
64 bytes from 10.10.1.1: icmp_req=18 ttl=62 time=0.177ms
64 bytes from 10.10.1.1: icmp_req=19 ttl=62 time=0.176ms
64 bytes from 10.10.1.1: icmp_req=20 ttl=62 time=0.177 ms
64 bytes from 10.10.1.1: icmp_req=21 ttl=62 time=0.176ms
64 bytes from 10.10.1.1: icmp_req=22 ttl=62 time=0.185ms
64 bytes from 10.10.1.1: icmp_req=23 ttl=62 time=0.220ms
64 bytes from 10.10.1.1: icmp_req=24 ttl=62 time=0.187 ms
64 bytes from 10.10.1.1: icmp_req=25 ttl=62 time=0.180ms
64 bytes from 10.10.1.1: icmp_req=26 ttl=62 time=0.181ms
^Z
[20]+           Stopped                                   ping 202.9.69.2
Tampilan pada layar :


Penjelasan :
Jika dilihat dari output pada perintah diatas terlihat bahwa pada saat kita melakukan ping maka komputer kita akan mengirimkan internet control message protocol (ICMP) echo request ke ip address yang dituju. Kemudian komputer yang dituju akan mengirimkan balasan tersebut yang menyatakan bahwa komputer kita sudah terhubung dengan  alamat ip 202.9.69.9 untuk itu dia mengirimkan balasan yang menyatakan bahwa dia merespon panggilan yang dilakukan oleh komputer yang melakukan ping balasan tersebut seperti yang ditampilkan diatas.

2.      Menganalisa rute paket ke tujuan. Amati rute paket ke host seperti soal No.1 !
10.10.1.1
10.17.0.254
202.9.69.2
202.9.69.9
10.17.4.1
Tulis dan Jelaskan output perintah diatas !
Jawab :
Output dari perintah diatas adalah sebagai berikut :
polsri@polsri:~$ traceroute 10.10.1.1
traceroute to 10.10.1.1 (10.10.1.1), 30 hops max, 60 byte packets
1        10.17.0.254 (10.17.0.254) 0.468 ms 0.969 ms 1.86 ms
2        10.2.6.1 (10.2.6.1) 0.328 ms 0.340 ms 0.334 ms
polsri@polsri:~$ traceroute 10.17.0.254
traceroute to 10.10.1.1 (10.17.0.254), 30 hops max, 60 byte packets
1            10.17.0.254 (10.17.0.254) 0.516 ms **
2            polsri@polsri:~$ traceroute 202.9.69.2
3            traceroute to 202.9.69.2 (202.9.69.2), 30 hops max, 60 byte packets
1   10.17.0.254 (10.17.0.254) 2.270 ms 2.464 ms 2.681 ms
2   10.2.6.1 (10.2.6.1) 0.539 ms 0.558 ms 0.563 ms
3   202.9.69.2 (202.9.69.2)  0.193 ms !X 0.210 ms !X 0.196 ms !X
polsri@polsri:~$ traceroute 202.9.69.9
traceroute to 202.9.69.9 (202.9.69.9), 30 hops max, 60 byte packets
1   10.17.0.254 (10.17.0.254) 2.008 ms 2.195 ms 2.413 ms
2   10.2.6.1 (10.2.6.1) 0.560 ms 0.576 ms 0.581 ms
3   * * *
4   * * *
5   * * *
6   * * *
7   * * *
8   * * *
9   * * *
10 * * *
11 * * *
12 * * *
13 * * *
14 * * *
15 * * *
16 * * *
17 * * *
18 * * *
19 * * *
20 * * *
21 * * *
22 * * *
23 * * *
24 * * *
25 * * *
26 * * *
27 * * *
28 * * *
29 * * *
30 * * *
Tampilan pada layar : 



Penjelasannya :
Seperti yang kita ketahui bahwa Traceroute ini digunakan untuk mengirimkan  secara serempak sebuah urutan paket dengan menambahkan nilai TTL (Time to Live). Ketika sebuah router lanjutan menerima sebuah paket terusan, maka akan mengurangi nilai TTL sebelum meneruskannya ke router berikutnya. Pada saat itu jika nilai TTL sebelum meneruskannya ke router berikutnya. Pada saat itu jika nilai TTL pada sebuah paket mencapai nilai nol sebuah pesan “time exceeded” akan dikirim balik ke host asal. Dengan mengirimkan paket dengan nilai TTL 1 akan memperbolehkan router pertama didalam jalur paket untuk mengembalikan pesan “time exceeded” yang akan memperbolehkan / mengizinkan attacker untuk mengetahui IP address router pertama. Kemudian paket berikutnya dikirimkan dengan menambahkan nilai 1 pada TTL, sehingga attacker akan mengetahui setiap loncatan antara host asal dengan target host. Dengan menggunakan teknik ini,attacker tidak hanya mengetahui jejak jalur sebuah paket saat menuju target tetapi juga memberikan informasi topologi targer network. Informasi ini sangat penting untuk attacker didalam melakukan perencanaan penyerangan ke sebuah network. Dan dari semua penjelasan tersebut untuk outputnya dapat anda lihat pada tampilan gambarnya diatas.

3.      Menganalisa servis yang membuka port dikomputer local. Amatilah port berapa saja yang terbuka pada komputer anda dengan perintah netstat.
[user@linux /]# netstat –listening|more
Tulis dan Jelaskan output perintah diatas !
Jawab:
Output dari perintah diatas adalah sebagai berikut :

Active Internet connections (only server)
Proto      Recv-Q       Send-Q Local Address   Foreign Address   State
raw        82112                            0 *:icmp               *:*               7
raw        131992                 0 *:icmp               *:*               7
raw        133056                 0 *:icmp               *:*               7
raw        131392                 0 *:icmp               *:*               7
raw        131392                 0 *:icmp               *:*               7
raw        131392                 0 *:icmp               *:*               7
raw        132544                 0 *:icmp               *:*               7
raw        131456                 0 *:icmp               *:*               7
raw        131648                 0 *:icmp               *:*               7
raw        132736                 0 *:icmp               *:*               7
raw        132160                 0 *:icmp               *:*               7
raw        132160                 0 *:icmp               *:*               7
raw        131712                 0 *:icmp               *:*               7
raw        131328                 0 *:icmp               *:*               7
raw        131584                 0 *:icmp               *:*               7
raw        131520                 0 *:icmp               *:*               7
raw        132160                 0 *:icmp               *:*               7
raw        132160                 0 *:icmp               *:*               7
raw        131712                 0 *:icmp               *:*               7
raw        131328                 0 *:icmp               *:*               7
raw        131584                 0 *:icmp               *:*               7
raw        131520                 0 *:icmp               *:*               7
raw        132160                 0 *:icmp               *:*               7
raw        132160                 0 *:icmp               *:*               7
raw        132160                 0 *:icmp               *:*               7
raw        132032                 0 *:icmp               *:*               7
raw        131584                 0 *:icmp               *:*               7
raw        131200                 0 *:icmp               *:*               7
raw        131200                 0 *:icmp               *:*               7
raw        131776                 0 *:icmp               *:*               7
raw        131840                 0 *:icmp               *:*               7
raw        131456                 0 *:icmp               *:*               7
raw        131456                 0 *:icmp               *:*               7
Tampilan pada layar :
Penjelasan :
Seperti pada awalnya kita ketahui bahwa Netstat (network statistics) adalah program berbasis teks yang berfungsi untuk memantau koneksi jaringan pada suatu komputer, baik itu jaringan lokal (LAN) maupun jaringan internet. misalkan suatu ketika anda sedang internetan kemudian tiba tiba koneksi menjadi sangat lambat dan anda mencurigai ada program di komputer anda yang jadi penyebabnya. Active internet connections (w/o servers) menjelaskan bahwa jaringan yang terhubung adalah jaringan local dan tidak terhubung dengan internet. Karena jaringan kita berupa jaringan local maka komputer dianggap sebagai server. Dan jika dilihat dari output diatas maka berikut ini adalag keterangan dari output netstat diatas :
1.      Proto. Kolom proto menunjukan jenis protokol yang dipakai bisa       raw .
2.      Recv-Q Send-Q contohnya : 82112
3.      Local Address. Kolom ini menjelaskan alamat dan nomor port yang ada di komputer anda yang mana saat itu sedang aktif melakukan koneksi. Contoh diatas fatality adalah nama host dari komputer saya dan 0 *:icmp adalah nomor port di komputer saya yang sedang melakukan koneksi.
4.      Foreign Address. Kolom ini menunjukan koneksi yang dituju oleh local address beserta nomor portnya. Contoh pada output saya *:*
5.      State. Kolom ini menunjukan status dari koneksi yang sedang terjadi. ESTABLISED artinya sudah terhubung dengan komputer lain dan siap mengirimkan data. Pada komputer saya output statenya 7
4.      Menganalisa servis yang membuka port dikomputer local dengan Network Mapper. Amatilah port berapa saja yang terbuka pada komputer anda dengan Network Mapper.
[user@linux /]# sudo nmap localhost
Tulis dan Jelaskan output perintah diatas !


Jawab :
Output dari perintah diatas :
polsri@polsri:^$ sudo nmap localhost
[sudo] password for polsri :
Starting Nmap 5.21 ( http://nmap.org ) at 2012-10-06 13:56 WIT
mass_dns: warning: Unable to determine any DNS servers. Reverse DNS is disabled.
Try using –system-dns or specify valid servers with –dns-servers
Nmap scan report for localhost (127.0.0.1)
Host is up (0.000012s latency).
All 1000 scanned ports on localhost (127.0.0.1) are closed
Nmap done: 1 IP address (1 host up) scanned in 0.19 seconds
polsri@polsri:~$ ssh 10.10.1.1
Tampilan pada layar :
Output diatas menjelaskan :
-     Baris pertama merupakan baris yang berisikan informasi waktu dan tanggal Nmap mulai diaktifkan.
-     Sedangkan baris kedua Nmap scan report for localhost (127.0.0.1) membuktikan bahwa mesin yang sedang di scanning oleh nmap adalah localhost.
-     Host is up (0.000012s latency) merupakan host yang sedang di scanning dan telah aktif dengan waktu delay sebesar 0.000012 detik.


5.      Menganalisa IP asal, IP tujuan, port asal, port tujuan dalam sebuah sesi koneksi
Menganalisa paket dari komputer local.
-     Lakukan SSH ke komputer server
[user@linux /]# ssh [ip_server]
-      Amati IP asal, IP tujuan, port asal, port tujuan yang anda gunakan pada sesi koneksi tersebut
[user@linux /]# netstat |grep ESTABLISHED
Tulis dan Jelaskan output perintah diatas !
Jawab :        
Output dari perintah diatas adalah sebagai berikut :


ubuntu 12.04.1 LTS polsri tty2
polsri login : polsri
Password:
Last login: Sat Oct 6 13:01:29 WIT 2012 on tty1
Welcome to Ubuntu 12.04.1 LTS (GNU/LINUX 3 2 0-29-generic-pae i686)
*Documentation: https://help.ubunru.com/
System information as of  Sa Oct 6 14:19:40 WIT 2012
System load:                  0.0                        Processes:             95
Usage of /:            3.6% of  36.29GB          Users logged in:    1
Memory usage:     4%                        IP address for eth1:        10.17.0.194
Swap usage:                   0%
Graph this data and manage this system at https://landscape.canonical.com/
35 packages can be updated.
22 updates are security updates.
Tampilan pada layar :
Udp   0        0 10.17.0.194:594:59427        202.9.69.9:33484 ESTABLISHED
Udp   0        0 10.17.0.194:594:59427        202.9.69.9:33487 ESTABLISHED
Udp   0        0 10.17.0.194:594:59427        202.9.69.9:33474 ESTABLISHED
Udp   0        0 10.17.0.194:594:59427        202.9.69.9:33486 ESTABLISHED
Udp   0        0 10.17.0.194:594:59427        202.9.69.9:33479 ESTABLISHED
Udp   0        0 10.17.0.194:594:59427        202.9.69.9:33472 ESTABLISHED
Udp   0        0 10.17.0.194:594:59427        202.9.69.9:33476 ESTABLISHED
Udp   0        0 10.17.0.194:594:59427        202.9.69.9:33478 ESTABLISHED
Udp   0        0 10.17.0.194:594:59427        202.9.69.9:33478 ESTABLISHED
Udp   0        0 10.17.0.194:594:59427        202.9.69.9:33485 ESTABLISHED
Udp   0        0 10.17.0.194:594:59427        202.9.69.9:33482 ESTABLISHED
Udp   0        0 10.17.0.194:594:59427        202.9.69.9:33474 ESTABLISHED
Udp   0        0 10.17.0.194:594:59427        202.9.69.9:33481 ESTABLISHED
Udp   0        0 10.17.0.194:594:59427        202.9.69.9:33477 ESTABLISHED
Udp   0        0 10.17.0.194:594:59427        202.9.69.9:33476 ESTABLISHED
Udp   0        0 10.17.0.194:594:59427        202.9.69.9:33472 ESTABLISHED
Udp   0        0 10.17.0.194:594:59427        202.9.69.9:33479 ESTABLISHED
Udp   0        0 10.17.0.194:594:59427        202.9.69.9:33482 ESTABLISHED
Udp   0        0 10.17.0.194:594:59427        202.9.69.9:33481 ESTABLISHED
Udp   0        0 10.17.0.194:594:59427        202.9.69.9:33486 ESTABLISHED
Udp   0        0 10.17.0.194:594:59427        202.9.69.9:33483 ESTABLISHED
Udp   0        0 10.17.0.194:594:59427        202.9.69.9:3347
        ESTABLISHED
Udp   0        0 10.17.0.194:594:59427        202.9.69.9:33477 ESTABLISHED
Udp   0        0 10.17.0.194:594:59427        202.9.69.9:33475 ESTABLISHED
Udp   0        0 10.17.0.194:594:59427        202.9.69.9:33475 ESTABLISHED
Udp   0        0 10.17.0.194:594:59427        202.9.69.9:33483 ESTABLISHED
Udp   0        0 10.17.0.194:594:59427        202.9.69.9:33487 ESTABLISHED
polsri@polsri:~$
Tampilan pada layar :
 
Penjelasan :
Jika dilihat dari outputnya paket yang menuju computer local (dari komputer tetangga) dengan perintah ssh 202.9.69.2 adalah sebagai servernya, disini jika kita hanya menggunakan 1 komputer kita bisa membuka 1 terminal lagi dengan menekan CTRL + ALT + F2. Pada terminal 1 jika dimintak masukan password silahkan diabaikan saja , anda langsung saja masuk keterminal 2 dengan menekan ALT + F2,makan anda akan langsung masuk diterminal 2. Kemudian kita buka di terminal yang kedua kemudian masukkan perintah  ssh 202.9.69.9.  Lihatlah hasil pada outputnya.

6.      Netstat |grep ESTABLISHED
Sudo tcpdump –i eth1
Jawab :
Output dari perintah diatas adalah :


polsri@polsri:~$ sudo tcpdump –i eth1
tcpdump: Verbose output suppressed, use –v or  -vv for full protocol decode
listiening on eth1, link-type EN10MB (Ethernet), capture size 65535 bytes
14:25:32. 733848 IP6 fe80;;f6ec;38ff;fe82:5e14,mdns > ff02::fb.mdns: 0 PTR (QW)?
In-addr.arpa,  (42)
14:25:33,043951 STP 802, 1w, Rapid STP,Flags [Learn,Forward,Agreement], bridg
254.0.17.10, in-addr,arpa, (42)        
^Z
[9]+ Stopped                 Sudo tcpdump –i eth1
Tampilan pada layar :
Penjelasan :
Adapun penjelasan dari output ini yaitu :

-     10.17.0.194 merupakan IP asal (IP komputer kita) yang telah kita setting pada network interfaces sebelumnya.
-     49978 menandakan port asal yang digunakan
-     202.9.69.9 adalah IP tujuan.
-     Ssh adalah penamaan yang digunakan untuk port tujuan
-     Kesimpulan secara keseluruhan :

  
-     Netstat
Netstat (NETwork STATistics) adalah command-line tool yang menyediakan informasi tentang konfigurasi jaringan dan aktivitasnya. 
-     Traceroute
Traceroute digunakan untuk mengirimkan secara serempak sebuah urutan paket dengan menambahkan nilai TTL (Time to Live).
   
-     Nmap (Network Mapper) 
Nmap adalah utilitas keamanan open-source yang powerfull untuk mengaudit keamanan dan eksplorasi jaringan.



0 komentar: