Nama : rizki abdul rozak
Kelas : 5TCA
Judul :
PRAKTIKUM II (NETSTAT, TRACEROUTER DAN NETWORK MAPPER)
1. Mengecek
koneksi ke host lain !
10.10.1.1
10.17.0.254
202.9.69.2
202.9.69.9
10.17.4.1
[user@linux/]#ping [ip_host lain]
Tulis dan Jelaskan Output perintah
diatas !
Jawab :
Output dari perintah tersebut adalah
sebagai berikut :
polsri@polsri:~$ ping 10.10.1.1
PING 10.10.1.1 (10.10.1.1) 56(84) bytes of data.
64 bytes from 10.10.1.1: icmp_req=1 ttl=62
time=0.232 ms
64 bytes from 10.10.1.1: icmp_req=2 ttl=62
time=0.229 ms
64 bytes from 10.10.1.1: icmp_req=3 ttl=62
time=0.232 ms
64 bytes from 10.10.1.1: icmp_req=4 ttl=62
time=0.221 ms
64 bytes from 10.10.1.1: icmp_req=5 ttl=62
time=0.257 ms
64 bytes from 10.10.1.1: icmp_req=6 ttl=62
time=0.248 ms
64 bytes from 10.10.1.1: icmp_req=7 ttl=62
time=0.201 ms
64 bytes from 10.10.1.1: icmp_req=8 ttl=62 time=0.227
ms
64 bytes from 10.10.1.1: icmp_req=9 ttl=62
time=0.244 ms
64 bytes from 10.10.1.1: icmp_req=10 ttl=62
time=0.210 ms
64 bytes from 10.10.1.1: icmp_req=11 ttl=62 time=0.962
ms
64 bytes from 10.10.1.1: icmp_req=12 ttl=62
time=0.215 ms
64 bytes from 10.10.1.1: icmp_req=13 ttl=62
time=0.234 ms
64 bytes from 10.10.1.1: icmp_req=14 ttl=62
time=0.217 ms
64 bytes from 10.10.1.1: icmp_req=15 ttl=62 time=0.231
ms
64 bytes from 10.10.1.1: icmp_req=16 ttl=62 time=0.231
ms
64 bytes from 10.10.1.1: icmp_req=17 ttl=62 time=0.249
ms
64 bytes from 10.10.1.1: icmp_req=18 ttl=62
time=0.229 ms
64 bytes from 10.10.1.1: icmp_req=19 ttl=62
time=0.246 ms
64 bytes from 10.10.1.1: icmp_req=20 ttl=62
time=0.207 ms
64 bytes from 10.10.1.1: icmp_req=21 ttl=62
time=0.255 ms
64 bytes from 10.10.1.1: icmp_req=22 ttl=62
time=0.248 ms
64 bytes from 10.10.1.1: icmp_req=23 ttl=62
time=0.241 ms
64 bytes from 10.10.1.1: icmp_req=24 ttl=62
time=0.234 ms
64 bytes from 10.10.1.1: icmp_req=25 ttl=62
time=0.230 ms
^Z
[20]+ Stopped ping
10.10.1.1
Tampilan pada layar :
polsri@polsri:~$ ping 10.17.0.254
PING 10.10.1.1 (10.17.0.254) 56(84) bytes of data.
64 bytes from 10.10.1.1: icmp_req=1 ttl=62
time=0.256 ms
64 bytes from 10.10.1.1: icmp_req=2 ttl=62
time=0.504 ms
64 bytes from 10.10.1.1: icmp_req=3 ttl=62 time=2.50
ms
64 bytes from 10.10.1.1: icmp_req=4 ttl=62
time=0.504 ms
64 bytes from 10.10.1.1: icmp_req=5 ttl=62 time=0.495
ms
64 bytes from 10.10.1.1: icmp_req=6 ttl=62
time=0.521 ms
64 bytes from 10.10.1.1: icmp_req=7 ttl=62
time=0.522 ms
64 bytes from 10.10.1.1: icmp_req=8 ttl=62 time=0.498
ms
64 bytes from 10.10.1.1: icmp_req=9 ttl=62
time=0.514 ms
64 bytes from 10.10.1.1: icmp_req=10 ttl=62
time=0.533 ms
64 bytes from 10.10.1.1: icmp_req=11 ttl=62 time=0.515
ms
64 bytes from 10.10.1.1: icmp_req=12 ttl=62
time=0.499 ms
64 bytes from 10.10.1.1: icmp_req=13 ttl=62
time=0.501 ms
64 bytes from 10.10.1.1: icmp_req=14 ttl=62
time=0.507 ms
64 bytes from 10.10.1.1: icmp_req=15 ttl=62 time=0.786
ms
64 bytes from 10.10.1.1: icmp_req=16 ttl=62
time=2.44 ms
64 bytes from 10.10.1.1: icmp_req=17 ttl=62
time=1.55 ms
64 bytes from 10.10.1.1: icmp_req=18 ttl=62 time=2.54
ms
64 bytes from 10.10.1.1: icmp_req=19 ttl=62
time=2.23 ms
64 bytes from 10.10.1.1: icmp_req=20 ttl=62
time=0.665 ms
64 bytes from 10.10.1.1: icmp_req=21 ttl=62
time=1.03 ms
64 bytes from 10.10.1.1: icmp_req=22 ttl=62
time=2.50 ms
64 bytes from 10.10.1.1: icmp_req=23 ttl=62
time=2.22 ms
64 bytes from 10.10.1.1: icmp_req=24 ttl=62
time=2.48 ms
64 bytes from 10.10.1.1: icmp_req=25 ttl=62
time=1.57 ms
64 bytes from 10.10.1.1: icmp_req=26 ttl=62 time=3.47
ms
^Z
[20]+ Stopped ping 10.17.0.254
Tampilan pada layar :
polsri@polsri:~$ ping 202.9.69.2
PING 10.10.1.1 (202.9.69.2) 56(84) bytes of data.
64 bytes from 10.10.1.1: icmp_req=1 ttl=62
time=0.250 ms
64 bytes from 10.10.1.1: icmp_req=2 ttl=62 time=0.187
ms
64 bytes from 10.10.1.1: icmp_req=3 ttl=62 time=0.179ms
64 bytes from 10.10.1.1: icmp_req=4 ttl=62
time=0.176 ms
64 bytes from 10.10.1.1: icmp_req=5 ttl=62 time=0.178
ms
64 bytes from 10.10.1.1: icmp_req=6 ttl=62
time=0.187 ms
64 bytes from 10.10.1.1: icmp_req=7 ttl=62
time=0.219 ms
64 bytes from 10.10.1.1: icmp_req=8 ttl=62 time=0.206
ms
64 bytes from 10.10.1.1: icmp_req=9 ttl=62 time=0.180
ms
64 bytes from 10.10.1.1: icmp_req=10 ttl=62
time=0.183 ms
64 bytes from 10.10.1.1: icmp_req=11 ttl=62 time=0.179
ms
64 bytes from 10.10.1.1: icmp_req=12 ttl=62
time=0.188 ms
64 bytes from 10.10.1.1: icmp_req=13 ttl=62
time=0.180 ms
64 bytes from 10.10.1.1: icmp_req=14 ttl=62
time=0.176 ms
64 bytes from 10.10.1.1: icmp_req=15 ttl=62 time=0.176
ms
64 bytes from 10.10.1.1: icmp_req=16 ttl=62
time=0.176ms
64 bytes from 10.10.1.1: icmp_req=17 ttl=62
time=0.184ms
64 bytes from 10.10.1.1: icmp_req=18 ttl=62 time=0.177ms
64 bytes from 10.10.1.1: icmp_req=19 ttl=62
time=0.176ms
64 bytes from 10.10.1.1: icmp_req=20 ttl=62
time=0.177 ms
64 bytes from 10.10.1.1: icmp_req=21 ttl=62
time=0.176ms
64 bytes from 10.10.1.1: icmp_req=22 ttl=62
time=0.185ms
64 bytes from 10.10.1.1: icmp_req=23 ttl=62
time=0.220ms
64 bytes from 10.10.1.1: icmp_req=24 ttl=62
time=0.187 ms
64 bytes from 10.10.1.1: icmp_req=25 ttl=62
time=0.180ms
64 bytes from 10.10.1.1: icmp_req=26 ttl=62
time=0.181ms
^Z
[20]+ Stopped ping 202.9.69.2
Tampilan pada layar :
Penjelasan :
Jika dilihat dari output pada perintah
diatas terlihat bahwa pada saat kita melakukan ping maka komputer kita akan
mengirimkan internet control message protocol (ICMP) echo request ke ip address
yang dituju. Kemudian komputer yang dituju akan mengirimkan balasan tersebut
yang menyatakan bahwa komputer kita sudah terhubung dengan alamat ip
202.9.69.9 untuk itu dia mengirimkan balasan yang menyatakan bahwa dia merespon
panggilan yang dilakukan oleh komputer yang melakukan ping balasan tersebut
seperti yang ditampilkan diatas.
2. Menganalisa rute paket ke tujuan. Amati rute paket ke host seperti soal No.1 !
2. Menganalisa rute paket ke tujuan. Amati rute paket ke host seperti soal No.1 !
10.10.1.1
10.17.0.254
202.9.69.2
202.9.69.9
10.17.4.1
Tulis dan Jelaskan output perintah
diatas !
Jawab
:
Output
dari perintah diatas adalah sebagai berikut :
polsri@polsri:~$ traceroute 10.10.1.1
traceroute to 10.10.1.1 (10.10.1.1), 30 hops max, 60
byte packets
1 10.17.0.254
(10.17.0.254) 0.468 ms 0.969 ms 1.86 ms
2 10.2.6.1
(10.2.6.1) 0.328 ms 0.340 ms 0.334 ms
polsri@polsri:~$ traceroute 10.17.0.254
traceroute to 10.10.1.1 (10.17.0.254), 30 hops max,
60 byte packets
1 10.17.0.254
(10.17.0.254) 0.516 ms **
polsri@polsri:~$ traceroute 202.9.69.2
traceroute to 202.9.69.2 (202.9.69.2), 30 hops max,
60 byte packets
1 10.17.0.254
(10.17.0.254) 2.270 ms 2.464 ms 2.681 ms
2 10.2.6.1
(10.2.6.1) 0.539 ms 0.558 ms 0.563 ms
3 202.9.69.2 (202.9.69.2) 0.193 ms !X 0.210 ms !X 0.196 ms !X
polsri@polsri:~$ traceroute 202.9.69.9
traceroute to 202.9.69.9 (202.9.69.9), 30 hops max,
60 byte packets
1 10.17.0.254
(10.17.0.254) 2.008 ms 2.195 ms 2.413 ms
2 10.2.6.1
(10.2.6.1) 0.560 ms 0.576 ms 0.581 ms
3 * *
*
4 * *
*
5 * *
*
6 * *
*
7 * *
*
8 * *
*
9 * *
*
10 * * *
11 * * *
12 * * *
13 * * *
14 * * *
15 * * *
16 * * *
17 * * *
18 * * *
19 * * *
20 * * *
21 * * *
22 * * *
23 * * *
24 * * *
25 * * *
26 * * *
27 * * *
28 * * *
29 * * *
30 * * *
Tampilan pada layar :
Penjelasannya :
Seperti yang kita
ketahui bahwa Traceroute ini digunakan untuk mengirimkan secara serempak sebuah urutan paket dengan
menambahkan nilai TTL (Time to Live). Ketika sebuah router lanjutan menerima sebuah
paket terusan, maka akan mengurangi nilai TTL sebelum meneruskannya ke router
berikutnya. Pada saat itu jika nilai TTL sebelum meneruskannya ke router
berikutnya. Pada saat itu jika nilai TTL pada sebuah paket mencapai nilai nol
sebuah pesan “time exceeded” akan dikirim balik ke host asal. Dengan mengirimkan
paket dengan nilai TTL 1 akan memperbolehkan router pertama didalam jalur paket
untuk mengembalikan pesan “time exceeded” yang akan memperbolehkan /
mengizinkan attacker untuk mengetahui IP address router pertama. Kemudian paket
berikutnya dikirimkan dengan menambahkan nilai 1 pada TTL, sehingga attacker
akan mengetahui setiap loncatan antara host asal dengan target host. Dengan menggunakan
teknik ini,attacker tidak hanya mengetahui jejak jalur sebuah paket saat menuju
target tetapi juga memberikan informasi topologi targer network. Informasi ini
sangat penting untuk attacker didalam melakukan perencanaan penyerangan ke
sebuah network. Dan dari semua penjelasan tersebut untuk outputnya dapat anda
lihat pada tampilan gambarnya diatas.
3. Menganalisa
servis yang membuka port dikomputer local. Amatilah port berapa saja yang
terbuka pada komputer anda dengan perintah netstat.
[user@linux /]# netstat –listening|more
Tulis dan Jelaskan output perintah
diatas !
Jawab:
Output dari perintah diatas adalah
sebagai berikut :
Active Internet connections (only server)
Proto Recv-Q Send-Q Local Address Foreign Address State
raw 82112 0
*:icmp *:* 7
raw 131992 0 *:icmp *:* 7
raw 133056 0 *:icmp *:* 7
raw 131392 0 *:icmp *:* 7
raw 131392 0 *:icmp *:* 7
raw 131392 0 *:icmp *:* 7
raw 132544 0 *:icmp *:* 7
raw 131456 0 *:icmp *:* 7
raw 131648 0 *:icmp *:* 7
raw 132736 0 *:icmp *:* 7
raw 132160 0 *:icmp *:* 7
raw 132160 0 *:icmp *:* 7
raw 131712 0 *:icmp *:* 7
raw 131328 0 *:icmp *:* 7
raw 131584 0 *:icmp *:* 7
raw 131520 0 *:icmp *:* 7
raw 132160 0 *:icmp *:* 7
raw 132160 0 *:icmp *:* 7
raw 131712 0 *:icmp *:* 7
raw 131328 0 *:icmp *:* 7
raw 131584 0 *:icmp *:* 7
raw 131520 0 *:icmp *:* 7
raw 132160 0 *:icmp *:* 7
raw 132160 0 *:icmp *:* 7
raw 132160 0 *:icmp *:* 7
raw 132032 0 *:icmp *:* 7
raw 131584 0 *:icmp *:* 7
raw 131200 0 *:icmp *:* 7
raw 131200 0 *:icmp *:* 7
raw 131776 0 *:icmp *:* 7
raw 131840 0 *:icmp *:* 7
raw 131456 0 *:icmp *:* 7
raw 131456 0 *:icmp *:* 7
Tampilan pada layar :
Penjelasan :
Seperti pada awalnya kita ketahui
bahwa Netstat (network statistics) adalah
program berbasis teks yang berfungsi untuk memantau koneksi jaringan pada suatu
komputer, baik itu jaringan lokal (LAN) maupun jaringan internet. misalkan
suatu ketika anda sedang internetan kemudian tiba tiba koneksi menjadi sangat
lambat dan anda mencurigai ada program di komputer anda yang jadi penyebabnya. Active
internet connections (w/o servers) menjelaskan bahwa jaringan yang terhubung
adalah jaringan local dan tidak terhubung dengan internet. Karena jaringan kita
berupa jaringan local maka komputer dianggap sebagai server. Dan jika dilihat
dari output diatas maka berikut ini adalag keterangan dari output netstat
diatas :
1. Proto. Kolom proto menunjukan jenis
protokol yang dipakai bisa raw .
2. Recv-Q Send-Q contohnya : 82112
3. Local Address. Kolom ini menjelaskan alamat dan
nomor port yang ada di komputer anda yang mana saat itu sedang aktif melakukan
koneksi. Contoh diatas fatality adalah nama host dari komputer saya dan 0 *:icmp
adalah nomor port di komputer saya yang sedang melakukan koneksi.
4. Foreign Address. Kolom ini menunjukan koneksi yang
dituju oleh local address beserta nomor portnya. Contoh pada output saya *:*
5. State. Kolom ini menunjukan status dari
koneksi yang sedang terjadi. ESTABLISED artinya sudah terhubung dengan komputer
lain dan siap mengirimkan data. Pada komputer saya output statenya 7
4. Menganalisa
servis yang membuka port dikomputer local dengan Network Mapper. Amatilah port
berapa saja yang terbuka pada komputer anda dengan Network Mapper.
[user@linux /]# sudo nmap localhost
Tulis dan Jelaskan output perintah
diatas !
Jawab :
Output dari perintah diatas :
Jawab :
Output dari perintah diatas :
polsri@polsri:^$ sudo nmap localhost
[sudo] password for polsri :
Starting Nmap 5.21 ( http://nmap.org
) at 2012-10-06 13:56 WIT
mass_dns: warning: Unable to determine any DNS
servers. Reverse DNS is disabled.
Try using
–system-dns or specify valid servers with –dns-servers
Nmap scan report for localhost (127.0.0.1)
Host is up (0.000012s latency).
All 1000 scanned ports on localhost (127.0.0.1) are
closed
Nmap done: 1 IP address (1 host up) scanned in 0.19
seconds
polsri@polsri:~$ ssh 10.10.1.1
Tampilan pada layar :
Output
diatas menjelaskan :
·
Baris
pertama merupakan baris yang berisikan informasi waktu dan tanggal Nmap mulai
diaktifkan.
·
Sedangkan
baris kedua Nmap scan report for localhost (127.0.0.1) membuktikan bahwa mesin
yang sedang di scanning oleh nmap adalah localhost.
·
Host is up
(0.000012s latency) merupakan host yang sedang di scanning dan telah aktif dengan
waktu delay sebesar 0.000012 detik.
5. Menganalisa
IP asal, IP tujuan, port asal, port tujuan dalam sebuah sesi koneksi.
Menganalisa paket dari komputer
local.
·
Lakukan SSH ke komputer server
[user@linux
/]# ssh [ip_server]
·
Amati IP asal, IP tujuan, port asal,
port tujuan yang anda gunakan pada sesi koneksi tersebut
[user@linux
/]# netstat |grep ESTABLISHED
Tulis
dan Jelaskan output perintah diatas !
Jawab
:
Output
dari perintah diatas adalah sebagai berikut :
ubuntu 12.04.1 LTS polsri tty2
polsri login : polsri
Password:
Last login: Sat Oct 6 13:01:29 WIT 2012 on tty1
Welcome to Ubuntu 12.04.1 LTS (GNU/LINUX 3 2
0-29-generic-pae i686)
*Documentation: https://help.ubunru.com/
System information as of Sa Oct 6 14:19:40 WIT 2012
System load: 0.0 Processes: 95
Usage of /: 3.6% of 36.29GB Users
logged in: 1
Memory usage: 4% IP address for
eth1: 10.17.0.194
Swap usage: 0%
Graph this data and manage this system at https://landscape.canonical.com/
35 packages can be updated.
22 updates are security updates.
Tampilan pada layar :
Udp 0 0 10.17.0.194:594:59427 202.9.69.9:33484 ESTABLISHED
Udp 0 0 10.17.0.194:594:59427 202.9.69.9:33487 ESTABLISHED
Udp 0 0 10.17.0.194:594:59427 202.9.69.9:33474 ESTABLISHED
Udp 0 0 10.17.0.194:594:59427 202.9.69.9:33486 ESTABLISHED
Udp 0 0 10.17.0.194:594:59427 202.9.69.9:33479 ESTABLISHED
Udp 0 0 10.17.0.194:594:59427 202.9.69.9:33472 ESTABLISHED
Udp 0 0 10.17.0.194:594:59427 202.9.69.9:33476 ESTABLISHED
Udp 0 0 10.17.0.194:594:59427 202.9.69.9:33478 ESTABLISHED
Udp 0 0 10.17.0.194:594:59427 202.9.69.9:33478 ESTABLISHED
Udp 0 0 10.17.0.194:594:59427 202.9.69.9:33485 ESTABLISHED
Udp 0 0 10.17.0.194:594:59427 202.9.69.9:33482 ESTABLISHED
Udp 0 0 10.17.0.194:594:59427 202.9.69.9:33474 ESTABLISHED
Udp 0 0 10.17.0.194:594:59427 202.9.69.9:33481 ESTABLISHED
Udp 0 0 10.17.0.194:594:59427 202.9.69.9:33477 ESTABLISHED
Udp 0 0 10.17.0.194:594:59427 202.9.69.9:33476 ESTABLISHED
Udp 0 0 10.17.0.194:594:59427 202.9.69.9:33472 ESTABLISHED
Udp 0 0 10.17.0.194:594:59427 202.9.69.9:33479 ESTABLISHED
Udp 0 0 10.17.0.194:594:59427 202.9.69.9:33482 ESTABLISHED
Udp 0 0 10.17.0.194:594:59427 202.9.69.9:33481 ESTABLISHED
Udp 0 0 10.17.0.194:594:59427 202.9.69.9:33486 ESTABLISHED
Udp 0 0 10.17.0.194:594:59427 202.9.69.9:33483 ESTABLISHED
Udp 0 0 10.17.0.194:594:59427 202.9.69.9:33473 ESTABLISHED
Udp 0 0 10.17.0.194:594:59427 202.9.69.9:33477 ESTABLISHED
Udp 0 0 10.17.0.194:594:59427 202.9.69.9:33475 ESTABLISHED
Udp 0 0 10.17.0.194:594:59427 202.9.69.9:33475 ESTABLISHED
Udp 0 0 10.17.0.194:594:59427 202.9.69.9:33483 ESTABLISHED
Udp 0 0 10.17.0.194:594:59427 202.9.69.9:33487 ESTABLISHED
polsri@polsri:~$
Penjelasan :
Jika
dilihat dari outputnya paket yang menuju computer local (dari komputer
tetangga) dengan perintah ssh 202.9.69.2
adalah sebagai servernya, disini jika kita hanya menggunakan 1 komputer
kita bisa membuka 1 terminal lagi dengan menekan CTRL + ALT + F2. Pada terminal
1 jika dimintak masukan password silahkan diabaikan saja , anda langsung saja
masuk keterminal 2 dengan menekan ALT + F2,makan anda akan langsung masuk
diterminal 2. Kemudian kita buka di terminal yang kedua kemudian masukkan
perintah ssh 202.9.69.9. Lihatlah
hasil pada outputnya.
6. Netstat
|grep ESTABLISHED
Sudo tcpdump –i eth1
Jawab :
Output dari perintah diatas adalah :
polsri@polsri:~$ sudo tcpdump –i eth1
tcpdump: Verbose output suppressed, use –v or -vv for full protocol decode
listiening on eth1, link-type EN10MB (Ethernet),
capture size 65535 bytes
14:25:32. 733848 IP6 fe80;;f6ec;38ff;fe82:5e14,mdns
> ff02::fb.mdns: 0 PTR (QW)?
In-addr.arpa, (42)
14:25:33,043951 STP 802, 1w, Rapid STP,Flags
[Learn,Forward,Agreement], bridge
254.0.17.10,
in-addr,arpa, (42)
^Z
[9]+ Stopped Sudo
tcpdump –i eth1
Tampilan pada layar :
Penjelasan :
Adapun
penjelasan dari output ini yaitu :
·
10.17.0.194
merupakan IP asal (IP komputer kita) yang telah kita setting pada network
interfaces sebelumnya.
·
49978
menandakan port asal yang digunakan
·
202.9.69.9
adalah IP tujuan.
·
Ssh adalah
penamaan yang digunakan untuk port tujuan
Kesimpulan
secara keseluruhan :
·
Netstat
Netstat (NETwork STATistics) adalah command-line tool yang menyediakan informasi tentang konfigurasi jaringan dan aktivitasnya.
Netstat (NETwork STATistics) adalah command-line tool yang menyediakan informasi tentang konfigurasi jaringan dan aktivitasnya.
·
Traceroute
Traceroute digunakan untuk mengirimkan secara serempak sebuah urutan paket dengan menambahkan nilai TTL (Time to Live).
·
Nmap (Network
Mapper)Traceroute digunakan untuk mengirimkan secara serempak sebuah urutan paket dengan menambahkan nilai TTL (Time to Live).
Nmap adalah utilitas keamanan open-source yang powerfull untuk mengaudit keamanan dan eksplorasi jaringan
Tidak ada komentar:
Posting Komentar