NETSTAT, TRACEROUTER DAN NETWORK MAPPER
1. Mengecek koneksi ke host lain
!
10.10.1.110.
17.0.254
202.9.69.22
02.9.69.9
10.17.4.1
[user@linux/]#ping [ip_host lain]
Tulis dan Jelaskan Output perintah
diatas !
Jawab :
Output dari perintah tersebut adalah
sebagai berikut :
polsri@polsri:~$ ping 10.10.1.1
PING 10.10.1.1 (10.10.1.1) 56(84)
bytes of data.
64 bytes from 10.10.1.1: icmp_req=1
ttl=62 time=0.232 ms
64 bytes from 10.10.1.1: icmp_req=2
ttl=62 time=0.229 ms
64 bytes from 10.10.1.1: icmp_req=3
ttl=62 time=0.232 ms
64 bytes from 10.10.1.1: icmp_req=4
ttl=62 time=0.221 ms
64 bytes from 10.10.1.1: icmp_req=5
ttl=62 time=0.257 ms
64 bytes from 10.10.1.1: icmp_req=6
ttl=62 time=0.248 ms
64 bytes from 10.10.1.1: icmp_req=7
ttl=62 time=0.201 ms
64 bytes from 10.10.1.1: icmp_req=8
ttl=62 time=0.227 ms
64 bytes from 10.10.1.1: icmp_req=9
ttl=62 time=0.244 ms
64 bytes from 10.10.1.1: icmp_req=10
ttl=62 time=0.210 ms
64 bytes from 10.10.1.1: icmp_req=11
ttl=62 time=0.962 ms
64 bytes from 10.10.1.1: icmp_req=12
ttl=62 time=0.215 ms
64 bytes from 10.10.1.1: icmp_req=13
ttl=62 time=0.234 ms
64 bytes from 10.10.1.1: icmp_req=14
ttl=62 time=0.217 ms
64 bytes from 10.10.1.1: icmp_req=15
ttl=62 time=0.231 ms
64 bytes from 10.10.1.1: icmp_req=16
ttl=62 time=0.231 ms
64 bytes from 10.10.1.1: icmp_req=17
ttl=62 time=0.249 ms
64 bytes from 10.10.1.1: icmp_req=18
ttl=62 time=0.229 ms
64 bytes from 10.10.1.1: icmp_req=19
ttl=62 time=0.246 ms
64 bytes from 10.10.1.1: icmp_req=20
ttl=62 time=0.207 ms
64 bytes from 10.10.1.1: icmp_req=21
ttl=62 time=0.255 ms
64 bytes from 10.10.1.1: icmp_req=22
ttl=62 time=0.248 ms
64 bytes from 10.10.1.1: icmp_req=23
ttl=62 time=0.241 ms
64 bytes from 10.10.1.1: icmp_req=24
ttl=62 time=0.234 ms
64 bytes from 10.10.1.1: icmp_req=25
ttl=62 time=0.230 ms
^Z
[20]+ Stopped ping
10.10.1.1
Tampilan pada layar :
polsri@polsri:~$ ping 10.17.0.254
PING 10.10.1.1 (10.17.0.254) 56(84)
bytes of data.
64 bytes from 10.10.1.1: icmp_req=1
ttl=62 time=0.256 ms
64 bytes from 10.10.1.1: icmp_req=2
ttl=62 time=0.504 ms
64 bytes from 10.10.1.1: icmp_req=3
ttl=62 time=2.50 ms
64 bytes from 10.10.1.1: icmp_req=4
ttl=62 time=0.504 ms
64 bytes from 10.10.1.1: icmp_req=5
ttl=62 time=0.495 ms
64 bytes from 10.10.1.1: icmp_req=6
ttl=62 time=0.521 ms
64 bytes from 10.10.1.1: icmp_req=7
ttl=62 time=0.522 ms
64 bytes from 10.10.1.1: icmp_req=8
ttl=62 time=0.498 ms
64 bytes from 10.10.1.1: icmp_req=9
ttl=62 time=0.514 ms
64 bytes from 10.10.1.1: icmp_req=10
ttl=62 time=0.533 ms
64 bytes from 10.10.1.1: icmp_req=11
ttl=62 time=0.515 ms
64 bytes from 10.10.1.1: icmp_req=12
ttl=62 time=0.499 ms
64 bytes from 10.10.1.1: icmp_req=13
ttl=62 time=0.501 ms
64 bytes from 10.10.1.1: icmp_req=14
ttl=62 time=0.507 ms
64 bytes from 10.10.1.1: icmp_req=15
ttl=62 time=0.786 ms
64 bytes from 10.10.1.1: icmp_req=16
ttl=62 time=2.44 ms
64 bytes from 10.10.1.1: icmp_req=17
ttl=62 time=1.55 ms
64 bytes from 10.10.1.1: icmp_req=18
ttl=62 time=2.54 ms
64 bytes from 10.10.1.1: icmp_req=19
ttl=62 time=2.23 ms
64 bytes from 10.10.1.1: icmp_req=20
ttl=62 time=0.665 ms
64 bytes from 10.10.1.1: icmp_req=21
ttl=62 time=1.03 ms
64 bytes from 10.10.1.1: icmp_req=22
ttl=62 time=2.50 ms
64 bytes from 10.10.1.1: icmp_req=23
ttl=62 time=2.22 ms
64 bytes from 10.10.1.1: icmp_req=24
ttl=62 time=2.48 ms
64 bytes from 10.10.1.1: icmp_req=25
ttl=62 time=1.57 ms
64 bytes from 10.10.1.1: icmp_req=26
ttl=62 time=3.47 ms
^Z
[20]+ Stopped ping
10.17.0.254
Tampilan pada layar :
polsri@polsri:~$ ping 202.9.69.2
PING 10.10.1.1 (202.9.69.2) 56(84)
bytes of data.
64 bytes from 10.10.1.1: icmp_req=1
ttl=62 time=0.250 ms
64 bytes from 10.10.1.1: icmp_req=2
ttl=62 time=0.187 ms
64 bytes from 10.10.1.1: icmp_req=3
ttl=62 time=0.179ms
64 bytes from 10.10.1.1: icmp_req=4
ttl=62 time=0.176 ms
64 bytes from 10.10.1.1: icmp_req=5
ttl=62 time=0.178 ms
64 bytes from 10.10.1.1: icmp_req=6
ttl=62 time=0.187 ms
64 bytes from 10.10.1.1: icmp_req=7
ttl=62 time=0.219 ms
64 bytes from 10.10.1.1: icmp_req=8
ttl=62 time=0.206 ms
64 bytes from 10.10.1.1: icmp_req=9
ttl=62 time=0.180 ms
64 bytes from 10.10.1.1: icmp_req=10
ttl=62 time=0.183 ms
64 bytes from 10.10.1.1: icmp_req=11
ttl=62 time=0.179 ms
64 bytes from 10.10.1.1: icmp_req=12
ttl=62 time=0.188 ms
64 bytes from 10.10.1.1: icmp_req=13
ttl=62 time=0.180 ms
64 bytes from 10.10.1.1: icmp_req=14
ttl=62 time=0.176 ms
64 bytes from 10.10.1.1: icmp_req=15
ttl=62 time=0.176 ms
64 bytes from 10.10.1.1: icmp_req=16
ttl=62 time=0.176ms
64 bytes from 10.10.1.1: icmp_req=17
ttl=62 time=0.184ms
64 bytes from 10.10.1.1: icmp_req=18
ttl=62 time=0.177ms
64 bytes from 10.10.1.1: icmp_req=19
ttl=62 time=0.176ms
64 bytes from 10.10.1.1: icmp_req=20
ttl=62 time=0.177 ms
64 bytes from 10.10.1.1: icmp_req=21
ttl=62 time=0.176ms
64 bytes from 10.10.1.1: icmp_req=22
ttl=62 time=0.185ms
64 bytes from 10.10.1.1: icmp_req=23
ttl=62 time=0.220ms
64 bytes from 10.10.1.1: icmp_req=24
ttl=62 time=0.187 ms
64 bytes from 10.10.1.1: icmp_req=25
ttl=62 time=0.180ms
64 bytes from 10.10.1.1: icmp_req=26
ttl=62 time=0.181ms
^Z
[20]+ Stopped ping
202.9.69.2
Tampilan pada layar :
Penjelasan :
Jika dilihat dari output pada
perintah diatas terlihat bahwa pada saat kita melakukan ping maka komputer kita
akan mengirimkan internet control message protocol (ICMP) echo request ke ip
address yang dituju. Kemudian komputer yang dituju akan mengirimkan balasan
tersebut yang menyatakan bahwa komputer kita sudah terhubung dengan
alamat ip 202.9.69.9 untuk itu dia mengirimkan balasan yang menyatakan bahwa
dia merespon panggilan yang dilakukan oleh komputer yang melakukan ping balasan
tersebut seperti yang ditampilkan diatas.
2. Menganalisa rute paket ke tujuan. Amati rute paket ke host seperti soal No.1 !
2. Menganalisa rute paket ke tujuan. Amati rute paket ke host seperti soal No.1 !
10.10.1.1
10.17.0.254
202.9.69.2
202.9.69.9
10.17.4.1
Tulis dan Jelaskan output perintah
diatas !
Jawab :
Output dari perintah diatas adalah
sebagai berikut :
polsri@polsri:~$ traceroute 10.10.1.1
traceroute to 10.10.1.1 (10.10.1.1),
30 hops max, 60 byte packets
1 10.17.0.254
(10.17.0.254) 0.468 ms 0.969 ms 1.86 ms
2 10.2.6.1
(10.2.6.1) 0.328 ms 0.340 ms 0.334 ms
polsri@polsri:~$ traceroute
10.17.0.254
traceroute to 10.10.1.1
(10.17.0.254), 30 hops max, 60 byte packets
1
10.17.0.254
(10.17.0.254) 0.516 ms **
2
polsri@polsri:~$
traceroute 202.9.69.2
3
traceroute
to 202.9.69.2 (202.9.69.2), 30 hops max, 60 byte packets
1 10.17.0.254
(10.17.0.254) 2.270 ms 2.464 ms 2.681 ms
2 10.2.6.1
(10.2.6.1) 0.539 ms 0.558 ms 0.563 ms
3 202.9.69.2
(202.9.69.2) 0.193 ms !X 0.210 ms !X
0.196 ms !X
polsri@polsri:~$ traceroute 202.9.69.9
traceroute to 202.9.69.9 (202.9.69.9), 30 hops max, 60
byte packets
1 10.17.0.254
(10.17.0.254) 2.008 ms 2.195 ms 2.413 ms
2 10.2.6.1
(10.2.6.1) 0.560 ms 0.576 ms 0.581 ms
3 * * *
4 * * *
5 * * *
6 * * *
7 * * *
8 * * *
9 * * *
10 * * *
11 * * *
12 * * *
13 * * *
14 * * *
15 * * *
16 * * *
17 * * *
18 * * *
19 * * *
20 * * *
21 * * *
22 * * *
23 * * *
24 * * *
25 * * *
26 * * *
27 * * *
28 * * *
29 * * *
30 * * *
Tampilan pada layar :
Penjelasannya :
Seperti yang kita ketahui bahwa Traceroute ini
digunakan untuk mengirimkan secara
serempak sebuah urutan paket dengan menambahkan nilai TTL (Time to Live).
Ketika sebuah router lanjutan menerima sebuah paket terusan, maka akan
mengurangi nilai TTL sebelum meneruskannya ke router berikutnya. Pada saat itu
jika nilai TTL sebelum meneruskannya ke router berikutnya. Pada saat itu jika
nilai TTL pada sebuah paket mencapai nilai nol sebuah pesan “time exceeded”
akan dikirim balik ke host asal. Dengan mengirimkan paket dengan nilai TTL 1
akan memperbolehkan router pertama didalam jalur paket untuk mengembalikan
pesan “time exceeded” yang akan memperbolehkan / mengizinkan attacker untuk
mengetahui IP address router pertama. Kemudian paket berikutnya dikirimkan
dengan menambahkan nilai 1 pada TTL, sehingga attacker akan mengetahui setiap
loncatan antara host asal dengan target host. Dengan menggunakan teknik
ini,attacker tidak hanya mengetahui jejak jalur sebuah paket saat menuju target
tetapi juga memberikan informasi topologi targer network. Informasi ini sangat
penting untuk attacker didalam melakukan perencanaan penyerangan ke sebuah
network. Dan dari semua penjelasan tersebut untuk outputnya dapat anda lihat
pada tampilan gambarnya diatas.
3. Menganalisa servis
yang membuka port dikomputer local. Amatilah port berapa saja yang terbuka pada
komputer anda dengan perintah netstat.
[user@linux /]# netstat –listening|more
Tulis dan Jelaskan output perintah diatas !
Jawab:
Output dari perintah diatas adalah sebagai berikut :
Active Internet connections (only server)
Proto Recv-Q Send-Q Local Address Foreign Address State
raw 82112 0 *:icmp *:* 7
raw 131992 0 *:icmp *:* 7
raw 133056 0 *:icmp *:* 7
raw 131392 0 *:icmp *:* 7
raw 131392 0 *:icmp *:* 7
raw 131392 0 *:icmp *:* 7
raw 132544 0 *:icmp *:* 7
raw 131456 0 *:icmp *:* 7
raw 131648 0 *:icmp *:* 7
raw 132736 0 *:icmp *:* 7
raw 132160 0 *:icmp *:* 7
raw 132160 0 *:icmp *:* 7
raw 131712 0 *:icmp *:* 7
raw 131328 0 *:icmp *:* 7
raw 131584 0 *:icmp *:* 7
raw 131520 0 *:icmp *:* 7
raw 132160 0 *:icmp *:* 7
raw 132160 0 *:icmp *:* 7
raw 131712 0 *:icmp *:* 7
raw 131328 0 *:icmp *:* 7
raw 131584 0 *:icmp *:* 7
raw 131520 0 *:icmp *:* 7
raw 132160 0 *:icmp *:* 7
raw 132160 0 *:icmp *:* 7
raw 132160 0 *:icmp *:* 7
raw 132032 0 *:icmp *:* 7
raw 131584 0 *:icmp *:* 7
raw 131200 0 *:icmp *:* 7
raw 131200 0 *:icmp *:* 7
raw 131776 0 *:icmp *:* 7
raw 131840 0 *:icmp *:* 7
raw 131456 0 *:icmp *:* 7
raw 131456 0 *:icmp *:* 7
Tampilan pada layar :
Penjelasan :
Seperti pada awalnya kita ketahui bahwa Netstat (network
statistics) adalah program berbasis teks yang berfungsi untuk memantau
koneksi jaringan pada suatu komputer, baik itu jaringan lokal (LAN) maupun
jaringan internet. misalkan suatu ketika anda sedang internetan kemudian tiba
tiba koneksi menjadi sangat lambat dan anda mencurigai ada program di komputer
anda yang jadi penyebabnya. Active internet connections (w/o servers)
menjelaskan bahwa jaringan yang terhubung adalah jaringan local dan tidak
terhubung dengan internet. Karena jaringan kita berupa jaringan local maka
komputer dianggap sebagai server. Dan jika dilihat dari output diatas maka
berikut ini adalag keterangan dari output netstat diatas :
1. Proto. Kolom
proto menunjukan jenis protokol yang dipakai bisa raw .
2. Recv-Q Send-Q contohnya : 82112
3. Local Address.
Kolom ini menjelaskan alamat dan nomor port yang ada di komputer anda yang mana
saat itu sedang aktif melakukan koneksi. Contoh diatas fatality adalah nama
host dari komputer saya dan 0 *:icmp adalah nomor port di komputer saya yang
sedang melakukan koneksi.
4. Foreign Address.
Kolom ini menunjukan koneksi yang dituju oleh local address beserta nomor
portnya. Contoh pada output saya *:*
5. State. Kolom
ini menunjukan status dari koneksi yang sedang terjadi. ESTABLISED artinya
sudah terhubung dengan komputer lain dan siap mengirimkan data. Pada komputer
saya output statenya 7
4. Menganalisa servis
yang membuka port dikomputer local dengan Network Mapper. Amatilah port berapa
saja yang terbuka pada komputer anda dengan Network Mapper.
[user@linux /]# sudo nmap localhost
Tulis dan Jelaskan output perintah diatas !
Jawab :
Output dari perintah diatas :
Output dari perintah diatas :
polsri@polsri:^$ sudo nmap localhost
[sudo] password for polsri :
mass_dns: warning: Unable to determine any DNS
servers. Reverse DNS is disabled.
Try using –system-dns or specify valid servers with
–dns-servers
Nmap scan report for localhost (127.0.0.1)
Host is up (0.000012s latency).
All 1000 scanned ports on localhost (127.0.0.1) are
closed
Nmap done: 1 IP address (1 host up) scanned in 0.19
seconds
polsri@polsri:~$ ssh 10.10.1.1
Tampilan pada layar :
Output diatas menjelaskan :
-
Baris
pertama merupakan baris yang berisikan informasi waktu dan tanggal Nmap mulai diaktifkan.
-
Sedangkan
baris kedua Nmap scan report for localhost (127.0.0.1) membuktikan bahwa mesin
yang sedang di scanning oleh nmap adalah localhost.
-
Host is up
(0.000012s latency) merupakan host yang sedang di scanning dan telah aktif
dengan waktu delay sebesar 0.000012 detik.
5.
Menganalisa IP asal, IP tujuan, port asal, port tujuan dalam sebuah sesi
koneksi
Menganalisa paket dari komputer
local.
-
Lakukan SSH
ke komputer server
[user@linux /]# ssh [ip_server]
-
Amati IP asal, IP tujuan, port asal, port
tujuan yang anda gunakan pada sesi koneksi tersebut
[user@linux /]# netstat |grep
ESTABLISHED
Tulis dan Jelaskan output perintah
diatas !
Jawab :
Output dari perintah diatas adalah
sebagai berikut :
ubuntu 12.04.1 LTS polsri tty2
polsri login : polsri
Password:
Last login: Sat Oct 6 13:01:29 WIT
2012 on tty1
Welcome to Ubuntu 12.04.1 LTS
(GNU/LINUX 3 2 0-29-generic-pae i686)
System information as of Sa Oct 6 14:19:40 WIT 2012
System load: 0.0 Processes: 95
Usage of /: 3.6% of 36.29GB Users logged in: 1
Memory usage: 4% IP
address for eth1: 10.17.0.194
Swap usage: 0%
35 packages can be updated.
22 updates are security updates.
Tampilan pada layar :
Udp 0 0 10.17.0.194:594:59427 202.9.69.9:33484 ESTABLISHED
Udp 0 0 10.17.0.194:594:59427 202.9.69.9:33487 ESTABLISHED
Udp 0 0 10.17.0.194:594:59427 202.9.69.9:33474 ESTABLISHED
Udp 0 0 10.17.0.194:594:59427 202.9.69.9:33486 ESTABLISHED
Udp 0 0 10.17.0.194:594:59427 202.9.69.9:33479 ESTABLISHED
Udp 0 0 10.17.0.194:594:59427 202.9.69.9:33472 ESTABLISHED
Udp 0 0 10.17.0.194:594:59427 202.9.69.9:33476 ESTABLISHED
Udp 0 0 10.17.0.194:594:59427 202.9.69.9:33478 ESTABLISHED
Udp 0 0 10.17.0.194:594:59427 202.9.69.9:33478 ESTABLISHED
Udp 0 0 10.17.0.194:594:59427 202.9.69.9:33485 ESTABLISHED
Udp 0 0 10.17.0.194:594:59427 202.9.69.9:33482 ESTABLISHED
Udp 0 0 10.17.0.194:594:59427 202.9.69.9:33474 ESTABLISHED
Udp 0 0 10.17.0.194:594:59427 202.9.69.9:33481 ESTABLISHED
Udp 0 0 10.17.0.194:594:59427 202.9.69.9:33477 ESTABLISHED
Udp 0 0 10.17.0.194:594:59427 202.9.69.9:33476 ESTABLISHED
Udp 0 0 10.17.0.194:594:59427 202.9.69.9:33472 ESTABLISHED
Udp 0 0 10.17.0.194:594:59427 202.9.69.9:33479 ESTABLISHED
Udp 0 0 10.17.0.194:594:59427 202.9.69.9:33482 ESTABLISHED
Udp 0 0 10.17.0.194:594:59427 202.9.69.9:33481 ESTABLISHED
Udp 0 0 10.17.0.194:594:59427 202.9.69.9:33486 ESTABLISHED
Udp 0 0 10.17.0.194:594:59427 202.9.69.9:33483 ESTABLISHED
Udp 0 0 10.17.0.194:594:59427 202.9.69.9:3347
ESTABLISHED
Udp 0 0 10.17.0.194:594:59427 202.9.69.9:33477 ESTABLISHED
Udp 0 0 10.17.0.194:594:59427 202.9.69.9:33475 ESTABLISHED
Udp 0 0 10.17.0.194:594:59427 202.9.69.9:33475 ESTABLISHED
Udp 0 0 10.17.0.194:594:59427 202.9.69.9:33483 ESTABLISHED
Udp 0 0 10.17.0.194:594:59427 202.9.69.9:33487 ESTABLISHED
polsri@polsri:~$
Tampilan pada layar :
Penjelasan :
Jika dilihat dari outputnya paket
yang menuju computer local (dari komputer tetangga) dengan perintah ssh 202.9.69.2 adalah sebagai
servernya, disini jika kita hanya menggunakan 1 komputer kita bisa membuka
1 terminal lagi dengan menekan CTRL + ALT + F2. Pada terminal 1 jika dimintak
masukan password silahkan diabaikan saja , anda langsung saja masuk keterminal 2
dengan menekan ALT + F2,makan anda akan langsung masuk diterminal 2. Kemudian
kita buka di terminal yang kedua kemudian masukkan perintah ssh 202.9.69.9. Lihatlah hasil pada outputnya.
6.
Netstat |grep ESTABLISHED
Sudo tcpdump –i eth1
Jawab :
Output dari perintah diatas adalah :
polsri@polsri:~$ sudo tcpdump –i
eth1
tcpdump: Verbose output suppressed,
use –v or -vv for full protocol decode
listiening on eth1, link-type EN10MB
(Ethernet), capture size 65535 bytes
14:25:32. 733848 IP6
fe80;;f6ec;38ff;fe82:5e14,mdns > ff02::fb.mdns: 0 PTR (QW)?
In-addr.arpa, (42)
14:25:33,043951 STP 802, 1w, Rapid
STP,Flags [Learn,Forward,Agreement], bridg
254.0.17.10, in-addr,arpa, (42)
^Z
[9]+ Stopped Sudo tcpdump –i eth1
Tampilan pada layar :
Penjelasan :
Adapun penjelasan dari output ini
yaitu :
-
10.17.0.194
merupakan IP asal (IP komputer kita) yang telah kita setting pada network
interfaces sebelumnya.
-
49978
menandakan port asal yang digunakan
-
202.9.69.9
adalah IP tujuan.
-
Ssh adalah
penamaan yang digunakan untuk port tujuan
-
Kesimpulan
secara keseluruhan :
-
Netstat
Netstat (NETwork STATistics) adalah command-line tool yang menyediakan informasi tentang konfigurasi jaringan dan aktivitasnya.
Netstat (NETwork STATistics) adalah command-line tool yang menyediakan informasi tentang konfigurasi jaringan dan aktivitasnya.
-
Traceroute
Traceroute digunakan untuk mengirimkan secara serempak sebuah urutan paket dengan menambahkan nilai TTL (Time to Live).
Traceroute digunakan untuk mengirimkan secara serempak sebuah urutan paket dengan menambahkan nilai TTL (Time to Live).
-
Nmap
(Network Mapper)
Nmap adalah utilitas keamanan
open-source yang powerfull untuk mengaudit keamanan dan eksplorasi jaringan.
0 komentar: