Wednesday, October 31, 2012

DNS Server



DNS Server


D. LANGKAH – LANGKAH

Sebagai contoh, maka akan digunakan ip dan domain sebagai berikut

Ip komputer adalah 10.17.0.194
Domain yang akan dibuat adalah jarkom.com

1. Install BIND9
$sudo apt-get install bind9

2. Konfigurasi file bind

a. Buat zona domain - jarkom.com.

$sudo nano /etc/bind/named.conf.local

Isikan

            # zona jarkom.com
zone "jarkom.com" {
   type master;
   file "/etc/bind/zones/jarkom.com.db";
};

            # zona jarkom1.com
zone "jarkom1.com" {
   type master;
   file "/etc/bind/zones/jarkom1.com.db";
};

# zona jarkom2.com
zone "jarkom2.com" {
   type master;
   file "/etc/bind/zones/jarkom2.com.db";
};


# zona jarkom3.com
zone "jarkom.3com" {
   type master;
   file "/etc/bind/zones/jarkom.com3.db";
};

# DNS reverse
zone "9.17.10.in-addr.arpa" {
   type master;
   file "/etc/bind/zones/jarkom-rev.db";
};


b. Buat DNS Forwarding

$sudo nano /etc/bind/named.conf.options

Isikan ip dns ISP atau server yang sudah ada.

forwarders {
   10.10.1.1;
};


c. Edit file  /etc/resolv.conf , isikan ip komputer yang sudah diinstall DNS yaitu 10.17.9.33.

$ sudo nano /etc/resolv.conf

Isikan

search jarkom.com
nameserver 10.17.0.194

d. Definisikan zona

$sudo mkdir /etc/bind/zones
$sudo nano /etc/bind/zones/jarkom.com.db

Isikan



$TTL 3D
@ IN SOA ns.jarkom.com. admin.jarkom.com. (
   20121010
   28800
   3600
   604800
   38400
);
jarkom.com                IN        NS                   ns.jarkom.com.
ns                                 IN        NS                   jarkom.com.
@                                 IN        A                     jarkom.com.
5CA                             IN        A                     10.17.0.194
5CB                             IN        A                     10.17.0.194
5TCA                          IN        A                     10.17.0.194
5TCB                          IN        A                     10.17.0.194
                          TXT                          "Network Gateway"

The TTL or time to live disetting untuk 3 hari. ns.jarkom.com sebagai nameserver mendefinisikan ubuntudesktop and gateway sebagai A record. Dan www sebagai alias dari ubuntudesktop menggunakan CNAME

e. Buat file “jarkom-rev.db” untuk reverse lookup.

$sudo nano /etc/bind/zones/jarkom-rev.db

Isikan

$TTL 3D
@       IN      SOA     ns.jarkom.com. admin.jarkom.com. (
                2007062001
                28800
                604800
                604800
                86400
)
            IN      NS      ns.jarkom.com.
194      IN      PTR    5CB.jarkom.com.


3. Aktifkan BIND

$sudo /etc/init.d/bind9 restart

4. Periksa dan test hasil instalasi dan konfigurasi, catat semua hasilnya.

$netstat --listening | more

$nmap 5CB.jarkom.com

$ dig 5CB.jarkom.com








Hasil dari Soal No 4 adalah seperti gambar dibawah





READ MORE - DNS Server
READ MORE - DNS Server

Tuesday, October 9, 2012

Proxy Server


Server adalah sebuah sistem komputer yang menyediakan jenis layanan tertentu dalam sebuah  Jaringan Komuter. Server didukung dengan prosesor yang bersifat scalable dan RAM yang besar, juga dilengkapi dengan sistem operasi khusus, yang disebut sebagai sistem operasi jaringan atau network operating system. Server juga menjalankan perangkat lunak administratif yang mengontrol akses terhadap jaringan dan sumber daya yang terdapat di dalamnya, seperti halnya berkas atau alat pencetak (printer), dan memberikan akses kepada workstation anggota jaringan.
Server proxy adalah sebuah komputer yang menawarkan layanan jaringan komputer untuk mengizinkan klien untuk membuat koneksi jaringan tidak langsung ke layanan jaringan lainnya. Seorang klien terhubung ke server proxy, kemudian melakukan permintaan koneksi, file, atau sumber daya lain yang tersedia pada server yang berbeda. Proxy menyediakan sumber daya baik dengan menghubungkan ke server tertentu atau dengan melayani dari cache. Dalam beberapa kasus, proxy dapat mengubah permintaan klien atau respon server untuk berbagai tujuan.

Empat Jenis Server Proxy
·         Transparan Proxy
Jenis server proxy mengidentifikasi dirinya sebagai server proxy dan juga membuat alamat IP asli tersedia melalui http header. Ini umumnya digunakan untuk kemampuan mereka untuk website cache dan tidak secara efektif memberikan anonimitas apapun untuk mereka yang menggunakannya. Namun, penggunaan proxy transparan akan membuat Anda terkena IP Banned. Ini transparan dalam hal alamat IP Anda terlihat publik, bukan transparan dalam istilah yang Anda tidak tahu bahwa Anda menggunakannya (sistem anda tidak secara khusus dikonfigurasi untuk menggunakannya.)
·         Anonymous Proxy
Jenis server proxy mengidentifikasi dirinya sebagai server proxy, tetapi tidak membuat alamat IP yang asli tersedia. Jenis server proxy terdeteksi, tetapi memberikan anonimitas wajar bagi sebagian besar pengguna.
·         Distorting Proxy
Jenis server proxy mengidentifikasi dirinya sebagai server proxy, tetapi membuat alamat IP yang salah asli tersedia melalui http header.
·         High Anonymous Proxy
Jenis server proxy tidak mengidentifikasi dirinya sebagai server proxy dan tidak menyediakan alamat IP asli.









Proses Penginstalan Server Proxy
PERSIAPAN
·      Hardware
Untuk hardware proxy server saya kali ini menggunakan Prosesor Intel Celeron 430 (Coppermine) 1.80Ghz dengan 2 buah hardisk 80 GB SATA Seagate 7200 RPM & memori Vgen 1.5 GB DDR2. Mengapa 2 hardisk? Performa read/write Squid akan lebih optimal jika direktori cache diletakkan di hardisk terpisah. Peletakkan direktori cache di partisi yang berada dalam satu hardisk dengan system, tidak akan meningkatkan performa Squid, begitu juga dengan teknik RAID. Jika anda memiliki dana lebih, ada baiknya jika anda menggunakan beberapa hardisk untuk penyimpanan cache squid. Tidak perlu berkapasitas besar, yang penting memiliki kemampuan read/write yang baik, misalnya hardisk jenis SCSI, SAS dan sebagainya.
Untuk memori, sebenarnya squid tidak memerlukan kapasitas yang besar, dengan 512 MB sudah cukup untuk menjalankannya. Tetapi dalam kasus proxy warnet saya, saya ingin agar kemampuan penyimpanan cache di memori bisa lebih besar, sehingga diharapkan squid bisa menghadirkan TCP_MEM_HIT lebih banyak.
·      Software
Squid terlahir atau tercipta hanya untuk Linux seorang  . Jadi, jangan sekali-kali pernah berpikir dan berusaha menjalankan Squid di mesin Mikocok (baca: microsoft), baik itu seri Desktop maupun Server. Gak nyambung bro!
Squid dapat berjalan sangat baik di hampir semua distro Linux. Saya sendiri pada waktu uji coba menggunakanUbuntu Server 8.10 32-bit. Walaupun anda memiliki komputer yang bisa menjalankan aplikasi 64-bit, disarankan untuk Squid tetap menggunakan OS 32-bit, karena Squid belum sepenuhnya teruji di mesin 64-bit.
Untuk meningkatkan performa baca/tulis, disarankan hardisk yang akan anda gunakan untuk menyimpan cache menggunakan format ReiserFS. Karena, RaiserFS memiliki kemampuan baca/tulis yang lebih baik untuk file-file ukuran kecil ketimbang format ext3.
Pada saat ujicoba, saya menggunakan Squid versi 2.7STABLE5. Untuk list versi lain yang tersedia, silahkan kunjungi halaman ini.







·      INSTALASI
Disini saya tidak akan menerangkan bagaimana cara menginstal Ubuntu Server 8.10 atau distro Linux lainnya ke komputer yang akan anda gunakan untuk proxy server. Tetapi jika anda membutuhkan tutorialnya, silahkan baca diHowToForge.
Membuat Partisi Format ReiserFS
Setelah Server Ubuntu anda siap, ikuti langkah-langkah instalasi berikut. Yang pertama kita akan membuat hardisk kedua (tempat direktori cache) memiliki format ReiserFS. Distro Debian sudah mendukung format ReiserFS, jika anda menggunakan CentOS anda harus mengaktifkan centosplus repo dengan men-setting enable=1 pada/etc/yum.repos.d/CentOS-Base.repo kemudian jalankan perintah yum install reiserfs-utils
Jika anda menggunakan Ubuntu seperti saya, anda tidak perlu melakukan setting apapun, karena Ubuntu sudah mendukung format ReiserFS. Yang perlu anda lakukan adalah menjalankan perintah
mkfs.reiserfs /dev/sdXX
Dimana XX adalah partisi dimana yang akan anda gunakan untuk menyimpan cache. (Untuk melihat list hardisk, gunakan perintah sudo fdisk -l.
Pada kasus saya,
mkfs.reiserfs /dev/sdb1
Kemudian tambahkan partisi anda ini ke /etc/fstab
/dev/sdb1 /var/spool/squid reiserfs defaults,notail,noatime 1 2
/var/spool/squid adalah direktori penyimpanan cache.
Compile Squid
Langkah kedua adalah melakukan compile source squid. Download source-nya dengan perintah
sudo wget http://www.squid-cache.org/Versions/v2/2.7/squid-2.7.STABLE5.tar.gz
setelah itu ekstrak dengan perintah
sudo tar -zxvf squid-2.7.STABLE5.tar.gz
kemudian kita masuk ke direktori source squid
cd squid-2.7.STABLE5
Sebelum kita mulai meng-compile, pastikan gcc atau g++ sudah terinstal.
Untuk memulai proses compile, ketikkan perintah

CHOST="i686-pc-linux-gnu" \
CFLAGS="-march=pentium4 -O2 -pipe -fomit-frame-pointer" \
./configure \
-prefix=/usr \
-enable-async-io \
-enable-useragent-log \
-enable-snmp \
-enable-cache-digests \
-enable-follow-x-forwarded-for \
-enable-storeio="aufs" \
-enable-removal-policies="heap,lru" \
-with-maxfd=16384 \
-enable-delay-pools \
-enable-poll \
-disable-ident-lookups \
-enable-truncate \
-exec-prefix=/usr \
-bindir=/usr/sbin \
-libexecdir=/usr/lib/squid
Catatan:
Nilai CHOST dan CFLAGS berbeda tergantung dari jenis prosesor mesin anda. Ganti opsi ini sesuai dengan prosesor yang anda gunakan. Untuk mengetahui nilai CHOST dan CFLAGS ketikkan perintah cat /proc/cpuinfo dan cocokkan dengan refensi nilai CHOST CFLAGS di halaman Gentoo Safe Cflags.
-enable-async-io: opsi ini untuk mengaktifkan asynchronous I/O – sangat penting untuk menghentikan squik melakukan blocking pada baca/tulis ke harddisk.
-enable-useragent-log berguna agar squid mencatat useragent di entri log – berguna jika anda menggunakan lynx untuk melakukan debug kecepatan squid.
-enable-snmp aktifkan ini jika anda ingin menampilkan statistik squid dalam bentuk grafik.
-enable-cache-digests harus diaktifkan jika anda menggunakan cache peer.
-enable-storeio="aufs" adalah alernatif penyimanan metode I/O. AUFS adalah Asynchronous, memiliki performa yang signifikan ketimbang UFS atau diskd.
-enable-removal-policies="heap,lru" adalah pilihan opsi untuk removal policies, dan saya memilih menggunakan “heap LFUDA”, atau anda juga bisa menggunakan “LRU”.
-with-maxfd=16384 digunakan agar squid tidak terblokir apabila dalam keadaan load tinggi.
-enable-poll untuk meningkatkan performa squid.
-disable-ident-lookups menghentikan squid dari melihat ident di setiap koneksi, bisa juga untuk mencegah serangan DOS yang dapat mematikan squid server, yang biasanya dengan cara membuka ribuan koneksi.
-enable-truncate memerintahkan squid untuk selalu menggunakan truncate() ketimbang unlink() ketika menghapus file cache.
enable-delay-pools jika anda ingin mengatur bandwidth koneksi, gunakan opsi ini.
Setelah anda menjalankan perintah ./configure diatas dengan sukses, saatnya kita menuju langkah beriktunya (jika ada error muncul, anda harus mencari solusinya sebelum masuk ke perintah selanjutnya).
Selanjutnya ketikkan perintah
make
kemudian dilanjutkan dengan
make install
seteleah selesai ketikkan perintah
strip /usr/sbin/squid /usr/lib/squid/*
perintah ini untuk menghapus simbol pada binari squid, agar ukurannya menjadi lebih kecil. Perintah ini bersifat opsional.
Squid.conf
squid.conf adalah file yang digunakan untuk melakukan konfigurasi squid. Disini saya tidak akan menampilkan semua konfigurasi squid.conf, tetapi hanya yang bisa untuk mengoptimalkan kinerja squid. Misal opsi http_port tidak saya cantumkan, jika anda ingin mengetahui list lengkap dan deskripsi dari opsi-opsi konfigurasi squid yang ada, silahkan kunjungi manualnya.

hosts_file /etc/hosts
dns_nameservers 208.67.222.222 208.67.220.220
cache_replacement_policy heap LFUDA
cache_swap_low 90
cache_swap_high 95
maximum_object_size_in_memory 50 KB
cache_dir aufs /var/spool/squid 10000 16 256
cache_mem 64 MB
logfile_rotate 10
memory_pools off
maximum_object_size 50 MB
quick_abort_min 0 KB
quick_abort_max 0 KB
log_icp_queries off
client_db off
buffered_logs on
half_closed_clients off
Apa maksud dari opsi-opsi diatas?
hosts_file /etc/hosts opsi ini untuk memerintahkan squid untuk melihat entri yang ada di /etc/hosts, hal ini berguna jika anda ingin memblokir iklan atau situs jahat dengan memanfaatkan file /etc/hosts (Insya Allah mendatang saya akan membuat tutorial ini.
dns_nameservers 208.67.222.222 208.67.220.220 Ini Penting! Squid akan mem-pause (menghentikan sementara) koneksi ketika melakukan DNS lookup. Dengan memasukkan DNS, maka akan mencegah hal ini. Disini saya menggunakan DNS dari OpenDNS.
cache_replacement_policy heap LFUDA ini adalah pilihan replacement policy, dimana saya menggunakan heal LFUDA. Anda bisa menggunakan pilihan lain, info lengkap perihal cache_replacement_policy, silahkan bacadisini.
cache_swap_low 90 adalah prosentase dimana squid akan melakukan pembersihan cache, jadi jika anda memiliki 10 GB , maka squid akan melakukan pembersihan cache lama pada penggunaan 9 GB.
cache_swap_high 95 secara agresif squid akan menghapus file cache lama dengan menggunakan opsi replacement policy yang disebutkan diatas.
maximum_object_size_in_memory 50 KB Ini untuk menentukan besaran file yang akan disimpan di memori. Pada konfigurasi ini saya mengaturnya maksimum hanya 50 KB, ini agar tidak mengganggu memori. Penyimpanan file yang besar di memori akan memberikan beban tinggi sehingga mmeori tidak bisa dikontrol dengan baik.
cache_dir aufs /var/spool/squid 10000 16 256 Dianjurkan untuk tidak mengubah opsi AUFS, karena opis ini memiliki performa yang lebih bagus dari opsi lain. Angka 10000 adalah jumlah besarnya file cache yang digunakan squid dalam MB.
cache_mem 64 MB Jangan mengatur cache_mem terlalu besar. Cache_mem menunjukkan jumlah maksimal RAM yang digunakan oleh squid untuk menyimpan obyek di memori. Ingat, squid membutuhkan RAM sekitar 100 MB per 1 GB file cache. Jadi, jika anda memiliki 10 GB file cache, maka squid membutuhkan RAM minimal 1 GB.
memory_pools off Menghentikan squid menempel di memori ketika tidak ada aktifitas.
maximum_object_size 50 MB ini adalah jumlah maksimum obyek yang akan disimpan oleh squid. Dianjurkan untuk tidak mengaturnya terlalu besar.
quick_abort_min 0 KB opsi ini sangat berguna, tetapi dalam kasus tertentu akan membuat squid tidak optimal. Quick_abort_time akan mengevaluasi berapa banyak sisa data yang akan ditransfer jika klien membatalkannya. Jika nilainya berada dalam range quick_abort, maka quid akan melanjutkan download sampai selesai dan kemudian menyimpannya di cache. Memang terdengar bagus, namun masalah akan muncul jika klien melakukan beberapa koneksi, maka squid akan menyelesaikan proses download untuk semua koneksi, dan akibatnya squid menjadi lambat. Dengan mengaturnya ke angka 0, maka squid akan menonaktifkan opsi ini.
quick_abort_max 0 KB fungsi sama dengan quick_abort_min
log_icp_queries off jika anda menggunakan cache_peer, maka opsi ini akan menghentikan squid untuk selalu melakukan query ke masing-masing cache_peer.
client_db off jika diaktifkan maka squid akan menyimpan statistik semua klien, hal ini bisa membebani mmeori, maka sebaiknya dinonaktifkan.
buffered_logs on melakukan buffering pada penulisan file log, dapat meingkatkan performa squid.
half_closed_clients off mengirimkan connection-close ke klien sehingga membuka setengah koneksi untuk squid.
Setelah konfigurasi squid.conf dilakukan, kini saatnya menjalankan squid. Ketikkan perintah agar squid membuat swap
/usr/sbin/squid -z
kemudian aktifkan squid
/usr/sbin/squid start
Cek apakah squid sudah berjalan apa belum dengan perintah
sudo netstat -pln | grep squid
bila muncul tampilan seperti dibawah ini, berarti squid sudah berjalan
tcp 0 0 0.0.0.0:3128 0.0.0.0:* LISTEN 4281/(squid)
udp 0 0 0.0.0.0:3130 0.0.0.0:* 4281/(squid)
udp 0 0 0.0.0.0:50113 0.0.0.0:* 4281/(squid)
udp 0 0 0.0.0.0:3401 0.0.0.0:* 4281/(squid)
Note: Jika anda ingin melakukan pengaturan bandwidth dengan fitur delay_pools, silahkan baca petunjuknya diblog Ghozali.
Pimp Your Squid!
Ok, squid sudah kita optimalkan, bagaimana dengan TCP? Pertama, kita akan melakukan ‘modprobe ip_conntrack’ dengan menambahkan modul ini di /etc/modules (debian) atau /etc/modprobe.conf (RHEL/CentOS).
Hal diatas akan menghentikan squid memunculkan pesan
parseHttpRequest: NF getsockopt(SO_ORIGINAL_DST) failed: (92) Protocol not available
Kemudian kita akan melakukan modifikasi pada sysctl. Tambahkan baris berikut pada akhir file/etc/sysctl.conf
fs.file-max = 65535
net.core.rmem_default = 262144
net.core.rmem_max = 262144
net.core.wmem_default = 262144
net.core.wmem_max = 262144
net.ipv4.tcp_rmem = 4096 87380 8388608
net.ipv4.tcp_wmem = 4096 65536 8388608
net.ipv4.tcp_mem = 4096 4096 4096
net.ipv4.tcp_low_latency = 1
net.core.netdev_max_backlog = 4000
net.ipv4.ip_local_port_range = 1024 65000
net.ipv4.tcp_max_syn_backlog = 16384
Kemudian tambahkan entri berikut pada file /etc/security/limits.conf
* - nofile 65535

READ MORE - Proxy Server
READ MORE - Proxy Server

Jaringan Komputer


PRAKTIKUM II
NETSTAT, TRACEROUTE DAN NETWORK MAPPER

1. TUJUAN PRAKTIKUM
·      Untuk mengetahui cara mengatur konfigurasi IP pada sistem operasi LINUX.
·      Dapat memahami analisa dan hasil dari konektivitas ke host lain.
·      Dapat memahami analisa dan hasil rute paket ke dan port yang terbuka pada host lokal dan host lain.
·      Dapat menganalisa dan hasil yang membuka port di komputer lokal dengan network mapper
·      Dapat menganalisa dan hasil IP asal, Ip tujuan, port asal, port tujuan dalam sebuah sesi koneksi.

2. ALAT DAN BAHAN
·      PC yang bersistem operasi LINUX.
·      Kabel staright dan crossover.
·      Hub.

3. LANGKAH-LANGKAH PRAKTIKUM
Sebelum melakukan praktikum, lakukan konfigurasi IP dengan cara sebagai berikut:

sudo nano /etc/network/interfaces

Isikan:
           auto eth1
           iface eth1 inet static
           address 10.17.0.192
           netmask 255.255.255.0
           gateway 10.17.0.254

Simpan dengan CTRL+O, lalu enter dan Keluar dengan CTRL+X

Kemudian restart jaringan dengan sudo /etc/init.d/networking restart

Kemudian setting repository ke  http://ubuntu.tk.polsri.ac.id atau http://kambing.ui.edu. Setelah itu lakukan instalasi beberapa aplikasi berikut:
Traceroute
nmap







LANGKAH-ANGKAH PRAKTIKUM

1.       Mengecek koneksitas ke host lain !
-          10.17.9.254                         - 10.10.1.1
-          10.10.1.1                              - 10.17.4.1
-          202.9.69.9
[user@linux/]#ping [ip_host lain]
Tulis dan jelaskan output perintahnya di atas?

2.       Menganalisa rute paket ke host tujuan, amati rute paket ke host seperti pada no 1 dengan perintah
[user@linux/]#traceroute[host_tujuan]
Tulis dan jelaskan output perintahnya di atas?

3.       Menganalisa servis yang membuka port di komputer lokal, amatilah port berapa saja yang terbuka pada computer anda dengan perintah netstat
[user@linux ~]# netstat—istening|more
Tulis dan jelaskan output perintahnya di atas?

4.       Menganalisa servis yang membuka port di komputer loka dengan menggunakan Network Mapper, amatilah port berapa saja yang terbuka pada computer anda dengan Network Mapper
[user@linux ~]# sudo nmap localhost
Tulis dan jelaskan output perintahnya di atas?

5.       Menganalisa IP asal, IP tujuan, port asal, port tujuan dalamsebuah sesi koneksi
a.       Menganalisa IP asal, IP tujuan, port asal port tujuan dalam sesi koneksi
() Lakukan SSH komputer server
    [user@linux/]# ssh [ip_server]
() Amati IP asal, IP tujuan, port asal tujuan yang anda gunakan pada koneksi tersebut
    [user@linux/] # netstat |grep ESTABLISHED
    Tulis dan jelaskan output perintah diatas ?
b.      Menganalisa paket yang MENUJU ke komputer lokal (dari komputer tetangga)
    [user@linux/]# netstat |grep ESTABLISHED
    Tulis dan jelaskan output perintah diatas ?
6.       Netstat |grep ESTABLISHED
Pada Terminal 2 diganti : tcpdump –i eth0/1/2 dst.





Jawaban :

1.       10.17.9.254
Ø  Ping 10.17.9.254 (10.17.9.254) 56 (84) bytes of data
  10.10.1.1
Ø  Ping 10.10.1.1 (10.10.1.1) 56 (84) bytes of data
64 bytes from 10.10.1.1: icmp_req = 1 ttl = 62 time = 0,358 ms
64 bytes from 10.10.1.1: icmp_req = 2 ttl = 62 time = 0,551 ms
64 bytes from 10.10.1.1: icmp_req = 3 ttl = 62 time = 0,307 ms
64 bytes from 10.10.1.1: icmp_req = 4 ttl = 62 time = 0,326 ms
64 bytes from 10.10.1.1: icmp_req = 5 ttl = 62 time = 0,286 ms

202.9.69.9
Ping 202.9.69.9 (202.9.69.9) 56 (84)bytes of data.
64 bytes from 202.9.69.9 : icmp_req = 1 ttl = 126 time = 0,358ms
64 bytes from 202.9.69.9 : icmp_req = 2 ttl = 126 time = 0,325ms
64 bytes from 202.9.69.9 : icmp_req = 3 ttl = 126 time = 0,350ms
64 bytes from 202.9.69.9 : icmp_req = 4 ttl = 126 time = 0,359ms
64 bytes from 202.9.69.9 : icmp_req = 5 ttl = 126 time = 0,356ms

10.10.1.10

  Ping 10.10.1.10 (10.10.1.10) 56 (84)bytes of data.
64 bytes from 10.10.1.10 : icmp_req = 1 ttl = 62 time = 0,324ms
64 bytes from 10.10.1.10 : icmp_req = 2 ttl = 62 time = 0,322ms
64 bytes from 10.10.1.10 : icmp_req = 3 ttl = 62 time = 0,313ms
64 bytes from 10.10.1.10 : icmp_req = 4 ttl = 62 time = 0,322ms
64 bytes from 10.10.1.10 : icmp_req = 5 ttl = 62 time = 0,298ms

10.17.4.1
Ping 10.17.4.1 (10.17.4.1) 56 (84) bytes of data

2.       Ping 10.17.9.254
Traceroute to 10.17.9.254 (10.17.9.254), 30 hops max, 60 byte packets
1.       10.17.0.254 (10.17.0.254) 3.443ms  3.652ms   3.874ms
2.       * * *
3.       * * *
4.       * * *
5.       * * *

~$ traceroute 10.10.1.1
Traceroute to 10.10.10.1.1 (10.10.1.1), 30 hops max, 60 byte packets
1.       10.17.0.254 (10.17.0.254) 2,608ms   2,787ms  3.010ms
2.       10.2.6.1 (10.2.6.1) 0,540ms  0,577ms  0,584ms
3.       10.10.1.1 (10.10.1.1) 0.329ms  0,363ms  0,344ms

~$ tracerooute 202.9.69.9
Traceroute to 202.9.69.9 (202.9.69.9), 30hops max 60 byte packets
1            10.17.0.254 (10.17.0.254) 0,549ms  1.128ms  1.344ms
2            10.2.6.1 (10.2.6.1) 0,562ms  0,584ms  0,590ms
3            * * *
4            * * *
5            * * *

~$ traceroute 10.10.1.10
Traceroute 10.10.1.10 (10.10.1.10), 30hops max, 60bytes packets
1            10.17.0.254 (10.17.0.254) 1,887ms  1,946ms  2,168ms
2            10.2.6.1 (10.17.0.254) 0,536ms  0,562ms  0,566ms
3            10.10.1.10 (10.10.1.10) 0,293ms  0,320ms  0,302ms

~S traceroute 10.17.4.1
Traceroute to 10.17.4.1  (10.17.4.1), 30hops max, 60bytes packets
1            10.17.0.254 (10.17.0.254) 0,607ms  1,957ms  2,173ms
2            * * *
3            * * *
4            * * *
5            * * *

3.         root@ubuntu:/home/kelompok4# netstat –listenning |more
Active internet connections (w/o services)
Proto Recv-Q Send-Q Local Address Foreign Address State
Active UNIX domain sockets( w/o servers)
Proto       Ref Cnt    Flags           Type                    State                       I_Node                  Patch
Unix         4                    [ ]            DGRAM                                             6618                       /dev/log
Unix         2                    [ ]            DGRAM                                             7939                                      
Unix         2                    [ ]            DGRAM                                             7763      
Unix         2                    [ ]            DGRAM                                             7492                      
Unix         3                    []            STREAM              CONNECTED      7298                      @/com/ubuntu/upstart
Unix         3                    []             STREAM              CONNECTED      7295                      
Unix         3                    []             DGRAM                                              6508                      
Unix         3                    []             DGRAM                                              6507                      
Unix         3                    []             STREAM              CONNECTED      6458                      @/com/ubuntu/upstart
Unix         3                    []             STREAM              CONNECTED      6454      

Data di atas merupakan hasil dari netstat  output tersebut merupakan statistic socket yang terbuka yang statusnya LISTENING.\


o    Active internet connections (w/o servers) menjelaskan bahwa jaringan yang terhubung adalah jaringan local dan tidak terhubung dengan internet. Karena jaringan kita berupa jaringan local maka komputer dianggap sebagai server.
o    Kemudian pada baris kedua table berisi lalu lintas data yang melalui protocol internet : 
o    Proto menjelaskan protocol apa yang sedang digunakan oleh soket. Perlu diingat bahwa ada ada 3 jenis protocol yaitu TCP, UDP, RAW. Dalam table diatas terlihat bahwa protocol yang digunakan adalah TCP
o    Recv-Q menjelaskan besar paket yang diterima dari buffer antrian dimana satuan yang digunakan yaitu bytes.
o    Send-Q menjelaskan besar paket yang dikirim dari buffer antrian, satuannya adalah bytes.
o    Local Address merupakan alamat IP komputer yang digabung dengan nomor port yang sedang digunakan.
o    Foreign Address sam dengan Local Address, tetapi alamat IP dan Port yang ditampilkan bukan milik komputer local, melainkan milik dari remote host.
o    State merupakan status dari socket yang sedang terbuka.
o    Active UNIX domain sockets (w/o servers) menjelaskan bahwa socket yang aktif di dalam UNIX
o    Baris ke 4 adalah table yang berisikan lalu lintas data yang melalui domain UNIX :
o    Proto menjelaskan protocol apa yang sedang digunakan oleh socket. Biasanya protocol yang digunakan yaitu UNIX.
o    RefCnt menjelaskan jumlah referensi proses yang terjadi pada socket.
o    Flags menjelaskan koneksi socket yang terhubung.
o    Type merupakan tipe akses socket. STREAM berarti koneksi soket bertipe aliran data.
o    State menjelaskan status dari socket yang sedang terbuka.
o    I-Node merupakan ID proses yang sedang berjalan dalam socket.
o    Path merupakan tempat proses yang berhubungan dengan socket yang sedang digunakan.


4.        root@ubuntu:/home/kelompok4# nmap localhost
Starting Nmap 5.21 (http://nmap.org) at 2012-10-03 13.16 WIT
Nmap scan report for localhost (127.0.0.1)
Host is up (0.000013s  latency)
All 1000 scanned Ports on Localhost (127.0.0.1) are closed
Nmap done : IP Address (1host up) Scanned in 0.19 seconds

Penjelasan dari hasil diatas yaitu :
o    Baris pertama merupakan baris yang berisikan informasi waktu dan tanggal Nmap mulai diaktifkan.
o    Sedangkan baris kedua Nmap scan report for localhost (127.0.0.1) membuktikan bahwa mesin yang sedang di scanning oleh nmap adalah localhost.
o    Host is up (0.000013s latency) merupakan host yang sedang di scanning dan telah aktif dengan waktu delay sebesar 0.000013 detik.
o    Nmap done: 1 IP address (1 host up) scanned in 0.19 seconds, pada baris ini menjelaskan informasi tentang port scanning yang sudah dijalankan. Scanning menggunakan nmap telah selesai, telah dilakukan scanning pada 1 IP Address, dan 1 host telah aktif. Waktu yang digunakan dalam proses scanning yaitu 0.19 detik.


5.        Pada soal ke 5 ini akan di lakukan pada 2 terminal yaitu terminal 1 dan 2, untuk ke terminal 1, tekan CTRL+ALT+F1 dan untuk ke terminal 2 tekan CTRL+ALT+F2
Pada terminal 1, ketikkan perintah ssh

root@ubuntu:/home/kelompok4# ssh 202.9.69.9

password tidak di masukkan dan langsung pindah ke terminal 2, dan hasilnya :
root@ubuntu:/home/kelompok4#netstat | grep ESTABLISHED
tcp                        0          0          10.17.4.1:35003      lib.polsri.ac.id:ssh       ESTABLISHED

Dari hasil di atas dapat dijelaskan
o    10.17.0.193 merupakan IP asal (IP komputer kita) yang telah kita setting pada network interfaces sebelumnya.
o    35003 menandakan port asal yang digunakan
o    202.9.69.9 adalah IP tujuan yang merupakan ip server.
o    SSH adalah penamaan yang digunakan untuk port tujuan. SSH adalah protokol jaringan yang memungkinkan proses pertukaran data antara dua perangkat jaringan, bisa dilewatkan dalam satu jalur yang aman. SSH umumnya digunakan di linux atau os unix lainnya untuk bisa mengakses akun shell di komputer remote.
o    ESTABLISHED artinya adalah telah terjalin sebuah koneksi yang aman antara ip 10.17.4.1 dengan ip 202.9.69.9 karena sebelunya telah di lakukan perintah ssh pada ip 202.9.69.9





6.        perintahnya

root@ubuntu:/home/kelompok4#tcpdump -i eth0

tcpdump: verbse output suppressed, use –v or –vv for full protected decode
listening on eth0,link-type EN10MB (Ethernet),capture size 65535 bytes
13:47:36.909228 IP6 feB0::a658:fc25:ee2f:a2ec:dhcpv6-client > ff02::1:2.dhcpv6-server:dhcp6 solicit
13:47:37.013431 IP 10.17.4.1.39008 >10.10.1.1domain: 8225+ PTR? 2.0.0.0.1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.2.0.f.arpa. (90)
13:47:37.013927 IP 10.10.1.1domain >10.17.0.193.39008: 8225 NXDomain 0/0/0 (90)
13:47:37.014129 IP 10.17.4.1.32096 >10.10.1.1domain: 9323+ PTR? c.e.2.a.f.2.e.e.5.2.e.f.8.6.5.a.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.e.f.ip6.arpa. (90)
13:47:37.014408 IP 10.10.1.1domain >10.17.4.1.32896: 9323 NXDomain* 0/0/0 (90)
13:47:37.038319 10.17.4.1.32896> IP 10.10.1.1domain: 53801 + PTR? 1.1.10.10 in-addr.arpa. (40)
13:47:37.030615 IP 10.10.1.1domain >10.17.4.1.38273: 53801 NXDomain* 0/0/0 (40)
13:47:37.038319 10.17.4.1.47852> IP 10.10.1.1domain: 27363 + PTR? 1.4.17.10 in-addr.arpa. (42)
13:47:37.038978 IP 10.10.1.1domain >10.17.4.1.47852: 27363 NXDomain* 0/0/0 (42)
^C
9 packets captured
9 packets received by filter
0 packet dropped by kernel

Urutan Hasil di atas menujukkan header dari paket yang termonitoring pada eth0
Karena perintah tcpdump –i eth0 berarti kita akan memonitoring setiap paket yang melewati eth0 ,dan setelah monitoring di hentikan dengan menekan CTRL+C di ketahui bahwa terdapat 9 paket yang tertangkap dan 9 packets reveice by filter dan 0 packet dropped by kernel.



KESIMPULAN

Dari praktikum yang telah di lakukan dapat di ketahui bahwa:  
1.      Untuk terhubung ke jaringan terlebih dahulu kita harus mensetting IP address kita, dan jika ingin terhubung ke internet. Kita harus mensetting DNS dan proxy (jika jaringan menggunakan proxy).
2.      Kita juga harus menginstal terlebih dahulu aplikasi yang akan kita gunakan dalam melakukan praktik seperti traceroute dan nmap.   
3.      Kita dapat mengetahui bagaimana cara melihat jalur koneksi dengan traceroute, mengamati port yang terbuka dengan netsat dan nmap, dan juga memonitoring paket yang ada pada jaringan dengan tcp dump












READ MORE - Jaringan Komputer
READ MORE - Jaringan Komputer