linux networking complete guide
DESCRIPTION
Panduan Umum setting / konfigurasi Linux NetworkingTRANSCRIPT
N E T W O R K 1
P E L A T I H A N L I N U X
S T T T E L K O M 2 0 0 7
Konfigurasi Jaringan Linux
OSI (Open System Interconnection)
Model OSI dibuat oleh ISO pada tahun 1984 sebagai standart komunikasi dalam jaringan komputer
Layer OSI :
CATATAN
APPLICATION
PRESENTATION
SESSION
TRANSPORT
NETWORK
DATALINK
PHYSICAL
TCP/IP
Model TCP/IP dikembangkan oleh DoD (Department of Defense)
Merupakan standart de facto komunikasi data di internet
CATATAN
APPLICATION
APPLICATION
PRESENTATION
SESSION
TRANSPORT TRANSPORT
INTERNET NETWORK
NETWORK ACCESS DATALINK
PHYSICAL
TCP / IP LAYER OSI LAYER
Addressing
• Tujuan : untuk pemberian alamat berupa IP Address kepada host di dalam suatu network sehingga antar host dapat saling berkomunikasi
CATATAN
Kelas
Desimal
Oktet
Pertama
Biner
Oktet
Pertama
A 1-127 0
B 128-191 10
C 192-223 110
D 224-39 1110
E 240-254 1111
Kelas IP :
Terminologi IP
Bit satu bit sama dengan satu digit yang bernilai 0 atau 1
Byte satu byte sama dengan 8 bit
Octet satu octet terdiri dari 8 bit. Istilah byte dan octet bisa saling dipertukarkan
Alamat Network Alamat yang menunjuk ke suatu jaringan
Alamat Broadcast Alamat yang digunakan oleh suatu host untuk mengirimkan informasi ke semua titik (node) di dalam suatu jaringan
CATATAN
Aturan Dasar Addressing
Network ID 127 tidak boleh digunakan karena untuk keperluan alamat loopback
Network ID dan host ID tidak boleh 255 karena digunakan sebagai broadcast address (Alamat Broadcast)
Host ID tidak boleh 0 karena digunakan sebagai Network Address (Alamat Network)
Host ID harus unik
CATATAN
Konfigurasi Jaringan di Linux
Sebelum melakukan konfigurasi pastikan bahwa NIC telah terpasang dengan baik. NIC (Network Interface Card) / Ethernet Card di dalam sistem operasi Linux dikenal dengan nama eth.
Langkah-Langkah Konfigurasi Jaringan di Linux :
Konfigurasi IP Address
# ifconfig [NIC] [IP Address] netmask [subnetmask] up
contoh :# ifconfig eth0 192.168.0.12 netmask 255.255.255.0 up
untuk melihat konfigurasi :
# ifconfig eth0
CATATAN
Konfigurasi Jaringan di Linux
CATATAN
Konfigurasi Jaringan di Linux
Agar konfigurasi dapat tersimpan dan tidak hilang ketika di-reboot maka kita dapat mengedit file :
/etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE : menunjukkan device yang dipakai
BOOTPROTO : menunjukkan bahwa konfigurasi yang dipakai adalah static address bukan dinamic address
ONBOOT : option ini menunjukkan apakah konfigurasi ini dibaca ketika proses booting atau tidak
IPADDR: menunjukkan IP Address yang dipakai
NETMASK : menunjukkan netmask yang digunakan
GATEWAY : menunjukkan IP Address gateway dari jaringan kita
CATATAN
Konfigurasi Jaringan di Linux
CATATAN
Konfigurasi Jaringan di Linux
Setelah melakukan konfigurasi pada file :
/etc/sysconfig/network-scripts/ifcfg-eth0
Maka kita harus me-restart network agar konfigurasi tersebut terbaca :
# /etc/init.d/network restart
CATATAN
Konfigurasi Jaringan di Linux
Pengujian koneksi jaringan
Untuk memeriksa apakah sudah terkoneksi dengan jaringan, lakukan perintah :
# ping [IP address tujuan]
contoh :
# ping 192.168.0.20
CATATAN
NETWORK 2
PELATIHAN LINUX
STT TELKOM 2007
NFS SERVER
Pengenalan NFS
NFS (Network File System) merupakan aplikasi yang digunakan untuk sharing file
File konfigurasi terdapat pad /etc/exports
CATATAN
File /etc/exports
#directory share IP-nfs-client(mode access)
/nfs 192.168.0.1
/nfs2 192.168.0.1(rw)
/nfs3 192.168.0.1
CATATAN
Service NFS
Aktifkan service nfs
# exportfs –a
atau
#/etc/init.d/nfs
Kemudian check apakah server telah berfungsi :
# rpcinfo -p
CATATAN
Konfigurasi Dasar Apache
CATATAN
NFS Client Access
Untuk mengakses server NFS, client dapat menggunakan perintah sebagai berikut:
# mount [ip server nfs]:[dir share] [mount point local]
Untuk melepas akses ke server gunakan perintah umount
# umount [mount point local]
Untuk melihat share directory :
# showmount -a [ip NFS server]
CATATAN
NFS Client Access
CATATAN
NFS Client Access
CATATAN
NETWORK 3
PELATIHAN LINUX
STT TELKOM 2007
SAMBA SERVER
Pengenalan SAMBA
Protokol SMB ( Server Message Block ) merupakan protokol yang digunakan untuk sharing resource seperti file dan printer di jaringan.
SMB umumnya digunakan oleh komputer berbasis microsoft Windows.
Andrew Tridgell beserta tim mengembangkan SMB yang dapat digunakan oleh platform lain. Protokol ini disebut dengan SAMBA
SAMBA biasanya digunakan pada Linux untuk melakukan share resource antar platform.
CATATAN
File Konfigurasi SAMBA
/etc/smb.conf
file konfigurasi server samba
/etc/smbpasswd
file yang berisi password dari user samba
/etc/smbusers
file yang berisi user samba yang digunakan untuk proses otentifikasi
CATATAN
Perintah di SAMBA
/usr/bin/smbadduser
untuk menambahkan user sistem menjadi user samba (/etc/smbusers)
/usr/bin/smbpasswd
untuk menambahkan password pada user samba (/etc/smbpasswd)
/usr/bin/smbclient
untuk mengakses direktori yang di-share dengan mode konsole
CATATAN
Service SAMBA
/etc/init.d/smb start
untuk memulai service samba
/etc/init.d/smb stop
untuk mematikan service samba
/etc/init.d/smb status
untuk melihat status service samba
/etc/init.d/smb restart
untuk merestart service samba
CATATAN
Konfigurasi /etc/smb.conf
#======= Global Settings=========
[global]
# untuk konfigurasi nama workgroup
workgroup = pelatihan
# untuk konfigurasi host yang boleh mengakses
# direktori share samba
host allow = 192.168.1. 127.
# untuk konfigurasi metode otentifikasi client
# metode otentifikasinya : user, share, server
security = user
CATATAN
Konfigurasi /etc/smb.conf
#=======Share Definitions========
# direktori yang terlihat ketika di browse
[share]
# tujuan direktori yangg akan di share
path = /samba
# untuk konfigurasi user samba yang boleh mengakses
valid users = prajna
# user harus melalui otentifikasi jika public diisi no dan hanya user
# valid yang boleh mengakses
public = no
# untuk kontrol apakah direktori dapat di browse atau tidak
browseable = yes
# untuk mengontrol apakah direktori tersebut dapat di tulisi oleh
# user atau tidak
writable = no
CATATAN
SAMBA Access via Web Browser
CATATAN
SAMBA Access via konsole
CATATAN
NETWORK 4
PELATIHAN LINUX
STT TELKOM 2007
Telnet Server
Pengenalan Telnet
Telnet merupakan protokol akses remote terminal sederhana
Server Telnet adalah komputer yang diremote oleh komputer lain menggunakan aplikasi telnet
Client Telnet adalah komputer yang meremote komputer lain menggunakan apliksai telnet
Data yang dilewatkan oleh aplikasi telnet tidak dienkripsi sehingga kemungkinan besar dapat disadap (sniffing)
CATATAN
Pemeriksaan Paket Telnet
CATATAN
Konfigurasi Telnet Server
Jika ingin membangun telnet server kita dapat mengedit file
/etc/xinetd.d/telnet
dan ubah disable = yes diganti dengan no
kemudian kita save dan aktifkan service telnet
Contoh :
Edit /etc/xinetd.d/telnet
# vi /etc/xinetd.d/telnet
CATATAN
Konfigurasi Telnet Server
CATATAN
Service Telnet Server
CATATAN
Login Telnet Server
CATATAN
NETWORK 5
PELATIHAN LINUX
STT TELKOM 2007
SSH SERVER
Pengenalan SSH
SSH (Secure Shell) merupakan protokol akses remote terminal
Server SSH adalah komputer yang diremote oleh komputer lain menggunakan aplikasi telnet
Client SSH adalah komputer yang meremote komputer lain menggunakan apliksai telnet
Data yang dilewatkan oleh aplikasi SSH dienkripsi sehingga lebih aman daripada aplikasi telnet
CATATAN
Konfigurasi SSH
Lakukan pengecekan untuk paket SSH :
# rpm –qa | grep ssh
File konfigurasi SSH :
/etc/ssh/sshd_config
file konfigurasi server SSH
/etc/ssh/ssh_config
file konfigurasi client SSH
CATATAN
Login ke SSH Server
CATATAN
SCP (Secure Copy)
SCP merupakan perintah pengiriman file atau data pada SSH secara terenkripsi
Syntax :
# scp [nama file] [user]@[IP Address]:[directory tujuan]
Contoh :
Pengiriman file coba.txt ke host 192.168.0.1 pada
user prajna pada direktori /home/prajna
CATATAN
SCP (Secure Copy)
CATATAN
NETWORK 6
PELATIHAN LINUX
STT TELKOM 2007
FTP SERVER
Pengenalan FTP
VSFTP merupakan aplikasi dari FTP server
FTP (File Transfer Protocol) merupakan protokol yang digunakan untuk transfer file antar komputer
Pada umumnya FTP server dapat dikonfigurasi dengan dua cara :
- Anonymous FTP server
- Non anonymous FTP server
CATATAN
File Konfigurasi VSFTP
/etc/services
/etc/vsftpd/vsftpd.conf
/etc/vsftpd.ftpusers
/etc/vsftpd.user_list
CATATAN
vsftpd.conf
anonymous_enable=NO/YESKonfigurasi anonymous FTP access
local_enable=NO/YES
Untuk mengaktifkan atau menonaktifkan lokal system users bisa FTP ke server ftp kita
ftpd_banner=Selamat datang di FTP service
Option ini digunakan untuk mengeset banner. Banner ini biasanya akan ditampilkan pada saat user mencoba untuk login ke server kita terutama jika akses yang digunakan menggunakan mode konsole.
userlist_deny=NO/YES
Option ini menginstruksikan agar server ftp kita mengecek file /etc/vsftpd.user_list
CATATAN
Service vsftp
/etc/init.d/vsftpd start
untuk memulai service ftp server
/etc/init.d/vsftpd stop
untuk mematikan service ftp server
/etc/init.d/vsftpd status
untuk melihat status service ftp server
/etc/init.d/vsftpd restart
untuk merestart service ftp server
CATATAN
FTP Access via web browser
CATATAN
FTP Access via konsole
CATATAN
NETWORK 7
PELATIHAN LINUX
STT TELKOM 2007
APACHE SERVER
Pengenalan Apache
Apache merupakan aplikasi dari web server atau sering juga disebut HTTP server
Webserver adalah suatu program yang bekerjauntuk mendengarkan request di port 80 danmelayani permintaan tersebut lewat protokolHTTP
Request ke web server dapat bersifat statis (file HTML atau image biasa) ataupun bersifatdinamis
Untuk request yang bersifat dinamis, webserver memerlukan program tambahanseperti PHP
File konfigurasi apache adalah httpd.conf
CATATAN
Konfigurasi Apache (httpd.conf)
• Global environmentBerisi konfigurasi Apache secara umum, seperti berapa banyak user dapatmengakses pada saat yang bersamaan
• Section (Main) ConfigurationKonfigurasi utama yang tidak termasukdalam virtual host
• Virtual hostKonfigurasi untuk virtual host, yaknimemanggil nomor IP dan DNS yang berbeda meskipun masih dalam satuadministrasi oleh Apache
CATATAN
Konfigurasi Dasar Apache
• ServerRootMenunjukkan letak directory Apache berada.Defaultnya berada di directory /etc/apache
• TimeOutMenunjukkan berapa lama waktu pengiriman danpenerimaan request diizinkan. Defaultnya adalah300 detik
• MaxClientsMenunjukkan berapa jumlah maksimal client yangdiperbolehkan untuk mengadakan koneksi denganApache secara simultan. Defaultnya adalahsebanyak 150
• ListenMenunjukkan di port berapa Apache akanmendengarkan request. Defaultnya pada port 80
CATATAN
Konfigurasi Dasar Apache
• User dan GroupMenspesifikasi user dan group
• ServerAdminMenspesifikasi alamat email yang harus dihubungi ketikaserver mengalami gangguan
• DocumentRootMenunjukkan letak dokumen-dokumen HTML yang akanditampilkan pada halaman web diletakkan
• ServerNameDipergunakan untuk seting domain yang akan diberikankepada user
• MaxKeepAliveRequestsJumlah maksimum permintaan yang diperbolehkan dalamsatu koneksi yang bersamaan. Nilai 0 bernilai takterhingga
CATATAN
Konfigurasi Virtual Host
<VirtualHost 192.168.0.1:80>
ServerName pelatihan.com
ServerAlias www.pelatihan.com
DocumentRoot /var/www/pelatihan
ServerAdmin [email protected]
</VirtualHost>
CATATAN
NETWORK 8
PELATIHAN LINUX
STT TELKOM 2007
PROXY SERVER
Pengenalan Proxy
Keuntungan memakai proxy
Dapat menghemat biaya bandwidth dan mempercepat koneksi karena dapat direquest dari chace
Dapat melakukan bandwidth limiting
Dapat melakukan pembatasan / filtering terhadap file tertentu (wav,mp3,dll) dan situs-situs tertentu
Dapat melakukan pembatasan waktu akses
Kerugian memakai proxy
Karena koneksi internet harus melalui gerbang proxy terlebih dahulu, maka kecepatan akses bisa jadi lebih lambat daripada kita melakukan koneksi langsung
CATATAN
Pengenalan SQUID
Squid merupakan aplikasi dari proxy server yang open source
Squid dapat menerima request dari client kemudian menyaring (filtering) berdasarkan pattern tertentu
Squid dapat digunakan untuk bandhwith limiting
Squid dapat digunakan untuk melakukan chace halaman web
File konfigurasi squid adalah squid.conf
CATATAN
Konfigurasi Proxy (squid.conf)
http_port
mendefinisikan port yang digunakan oleh squid untuk berhubungan dengan client. Default konfigurasinya pada port 3128
contoh : http_port 8080
chace_mem
mendefinisikan ukuran max memory (MB) RAM yang digunakan oleh squid. Defaultnya dalah 8 MB
contoh : chace_mem 12 MB
maximum_object_size
mendefinisikan ukuran max obyek (KB) yang dapat disimpan dalam chace squid
contoh : maximum_object_size 7 KB
CATATAN
Konfigurasi Proxy (squid.conf)
minimum_object_size
mendefinisikan ukuran minimal obyek (KB) yang dapat disimpan dalam chace squid.
Contoh : minimum_object_size 3 KB
reply_body_max_size
mendefinisikan batas ukuran reply yang diakses dalam KB. Parameter ini digunakan agar client tidak mendownload file berukuran besar sehingga hemat bandwidth
contoh : reply_body_max_size 4500
chace_dir
mendefinisikan letak direktori chace
contoh : chace_dir ufs /var/spool/squid 400 16 256
{ tipe storage system adalah ufs sedangkan alokasi pada direktori /var/spool/squid sebesar 400 MB untuk chace squid, dengan direktori level-1 sebanyak 16 dan direktori level-2 sebanyak 256 }
CATATAN
Access Control List
Pemblokiran alamat situs yang mengandung pattern tertentu
acl situs_block url_regex xxx sex porno
http_access deny situs_block
http_access allow all
{ alamat situs yang mengandung kata xxx,sex,porno akan diblock oleh proxy server squid }
CATATAN
Access Control List
Pemblokiran IP atau network tertentu
acl network_block src 192.168.1.0/24
http_access deny network_block
http_access allow all
{ alamat IP dari network 192.168.1.0/24 akan diblock oleh proxy server squid }
CATATAN
Access Control List
Pemblokiran berdasarkan waktu akses
acl waktu_block time M 09:00-12.00
http_access deny waktu_block
http access allow all
{ akses diblock pada hari senin (Monday=M) dari jam 09.00 sampai dengan 12.00 }
CATATAN
NETWORK 9
PELATIHAN LINUX
STT TELKOM 2007
DHCP SERVER
Pengenalan DHCP
DHCP (Dynamic Host Configuration Protocol) adalah layanan yang secara otomatis memberikan nomor IP kepada komputer yang memintanya
Komputer yang memberikan nomor IP disebut sebagai DHCP server, sedangkan komputer yang meminta nomor IP disebut sebagai DHCP Client
File Konfigurasi DHCP Server pada /etc/dhcpd.conf
CATATAN
Cara Kerja DHCP
IP Least Request
Client meminta nomor IP ke server (Broadcast mencari DHCP server).
IP Least Offer
DHCP Server yang mempunyai no IP memberikan penawaran ke client tersebut
IP Lease Selection
Client melakukan broadcast dengan message menyetujui peminjaman tersebut kepada DHCP Server
CATATAN
Cara Kerja DHCP
IP Lease Acknowledge
DHCP Server memberikan jawaban atas pesan tersebut berupa konfirmasi no IP dan informasi lain kepada Client dengan sebuah ACKnowledgment. Kemudian client melakukan inisialisasi dengan mengikat (binding) nomor IP tersebut dan client dapat bekerja pada jaringan tersebut
CATATAN
Konfigurasi DHCP Server
# waktu maksimum pemberian alamat IP #adalah 604800 detik,
# sedangkan waktu default selama 86400 #detik
default_lease_time 86400;
max_lease_time 604800;
# Nama domain yang digunakan
option domain “cnm.com”;
# subnetmask yang digunakan
option subnet_mask 255.255.255.0;
CATATAN
Konfigurasi DHCP Server
# Dynamic configuration IP
subnet 192.168.1.0 netmask 255.255.255.0 {
# range ip yang digunakan
range 192.168.1.10 192.168.1.200;
# Broadcast addressoption broadcast-address 192.168.1.255;
# ip yang digunakan sebagai gatewayoption routers 192.168.1.200;
}
CATATAN
Konfigurasi DHCP Server
# Static configuration IP for host
host ns {
# MAC dari ethernet
hardware ethernet 12:34:56:78:AB:CD;
# IP fixed yang diberikan kepada ethernet dgn # MAC = 12:34:56:78:AB:CD
fixed_address 192.168.1.5;
}
CATATAN
Service DHCP Server
Menghidupkan service DHCP
# /etc/init.d/dhcpd start
Mematikan service DHCP
# /etc/init.d/dhcpd stop
Melihat status service DHCP
# /etc/init.d/dhcpd status
CATATAN
Konfigurasi Client DHCP
Cara mengaktifkan client dhcp
# /sbin/dhclient
CATATAN
NETWORK 10
PELATIHAN LINUX
STT TELKOM 2007
DNS SERVER
Pengenalan DNS Server
Menerjemahkan IP ke domain dan sebaliknya
Memberikan informasi kepada client tentang alamat IP suatu domain
Memudahkan user dalam mengakses suatu host karena domain akan lebih mudah diingat daripada IP Address
Program DNS Server yang digunakan dalam pelatihan ini adalah BIND
CATATAN
File Konfigurasi DNS
/etc/host.conf
/etc/resolv.conf
/etc/named.conf
File-file zone untuk RHEL terletak di directory /var/named/chroot/var/named/
CATATAN
File Konfigurasi DNS
/etc/host.conf :
Order hosts,bind
Untuk menentukan prioritas antara /etc/hosts dan /etc/resolv.conf. Pada konfigurasi diatas client akan meresolv alamat dari /etc/hosts sebelum meminta ke DNS Server BIND
/etc/resolv.conf
untuk konfigurasi alamat DNS server pada client
/etc/named.conf
berisi konfigurasi DNS Server BIND
CATATAN
Contoh Konfigurasi /etc/named.conf
Tambahkan baris berikut :
zone “pelatihan.com" in {
type master;
file “pelatihan1.zone";
};
zone "0.168.192.in-addr.arpa" in {
type master;
file “pelatihan2.zone";
};
CATATAN
Konfigurasi File Zone
File zona pada RHEL tersimpan di /var/named/chroot/var/named/
Dari konfigurasi file /etc/named.conf sebelumnya file zona adalah :
- pelatihan1.zone
- pelatihan2.zone
CATATAN
Pelatihan1.zone
$TTL 1W
@ IN SOA @ root (
42 ; serial (d. adams)
2D ; refresh
4H ; retry
6W ; expiry
1W ) ; minimum
IN NS @
server IN A 192.168.0.1
www IN CNAME server
linux IN CNAME server
CATATAN
Pelatihan2.zone
$TTL 1W
@ IN SOA pelatihan.com. root.pelatihan.com. (
42 ; serial (d. adams)
2D ; refresh
4H ; retry
6W ; expiry
1W ) ; minimum
IN NS pelatihan.com.
192.168.0.1 IN PTR pelatihan.com.
192.168.0.1 IN PTR www.pelatihan.com.
192.168.0.1 IN PTR linux.pelatihan.com.
CATATAN
Service DNS Server
Menghidupkan service DNS
# /etc/init.d/named start
Mematikan service DNS
# /etc/init.d/named stop
Melihat status service DNS
# /etc/init.d/named status
CATATAN
Pengujian DNS Server
Gunakan perintah nslookup
Contoh :
# nslookup www.pelatihan.com
Output :
Server :192.168.0.1
Address :192.168.0.1#53
www.pelatihan.com canonical name = server.pelatihan.com.
Name :server.pelatihan.com
Address : 192.168.0.1
CATATAN
Pengujian DNS Server
Gunakan perintah ping
# ping www.pelatihan.com
output :
PING server.pelatihan.com (192.168.0.1) 56(84) bytes of data.
64 bytes from 192.168.0.1: icmp_seq=1 ttl=64 time=0.150 ms
64 bytes from 192.168.0.1: icmp_seq=2 ttl=64 time=0.152 ms
64 bytes from 192.168.0.1: icmp_seq=3 ttl=64 time=0.151 ms
64 bytes from 192.168.0.1: icmp_seq=4 ttl=64 time=0.149 ms
CATATAN
NETWORK 11
PELATIHAN LINUX
STT TELKOM 2007
SNMP
SNMP (Simple Network Management Protocol)
SNMP merupakan protokol untuk menangani masalah manajemen jaringan terutama monitoring
SNMP terdiri dari 3 komponen, yaitu:
- MIB
- Agent
- Manajer
Pengambilan data dapat dilakukan dengan 2 cara yaitu :
- Polling : manajer meminta (request) ke agen agar mengirimkan data
- trapping : agen mengirimkan data ke manajer secara periodik
Program yang digunakan adalah net-snmp. File konfigurasi pada snmp.conf
CATATAN
Perintah SNMP
snmpwalk = untuk menampilkan informasi tentang object SNMP tanpa mendefinisikan secara pasti object yang akan ditampilkan
contoh : snmpwalk –v 1 –c public localhost system
snmpget = untuk menampilkan informasi tentang object SNMP dan harus mendefinisikan secara pasti object yang akan ditampilkan
contoh : snmpwalk –v 1 c public localhost system.sysDescr
snmpgetnext = untuk menampilkan informasi berikutnya tentang object SNMP dan harus mendefinisikan secara pasti object yang akan ditampilkan
Contoh : snmpwalk –v 1 c public localhost system.sysDescr
yang akan ditampilkan adalah object setelah system.sysDescr
CATATAN
net-snmp
Melihat versi net-snmp
# rpm -qa | grep snmp
net-snmp-5.1-80
Menghidupkan service SNMP
# /etc/init.d/snmpd start
Starting snmpd done
CATATAN
MIB
Pada MIB-I terbagi menjadi 8 group :
System Group
Interfaces Group
Address Translation Group
Internet Protocol Group
Internet Control Message Protocol Group
Transmission Control Protocol Group
User datagram Protocol Group
Exterior Gateway Protocol Group
CATATAN
MIB
Pada MIB-II terbagi menjadi 10 group :
System Group
Interfaces Group
Address Translation Group
Internet Protocol Group
Internet Control Message Protocol Group
Transmission Control Protocol Group
User datagram Protocol Group
Exterior Gateway Protocol Group
Transmission Group
Simple Network Management Protocol Group
CATATAN
Definisi Group MIB
System Group
Berisi tentang informasi system suatu host
Interfaces Group
Berisi informasi tentang device yang terhubung ke jaringan tersebut
Address Translation Group
Berisi informasi IP address translation
Internet Protocol Group
Berisi informasi tentang IP management
Internet Control Message Protocol Group
Berisi laporan statistic ICMP
CATATAN
Definisi Group MIB
Transmission Control Protocol Group
Berisi informasi tentang TCP Protocol
User datagram Protocol Group
Berisi informasi UDP Protocol
Exterior Gateway Protocol Group
Berisi informasi tentang EGP Protocol
Transmission Group
Berisi informasi tipe-tipe media transmisi
Simple Network Management Protocol Group
Untuk control dan monitoring jaringan
CATATAN
Aplikasi SNMP berupa grafik
NTOP
MRTG
Cacthi
CATATAN
NETWORK 12
PELATIHAN LINUX
STT TELKOM 2007
Monitoring Jaringan
Monitoring Jaringan
Dig
untuk melihat informasi domain name suatu host
syntax : # dig www.stttelkom.ac.id
Traceroute
trace route adalah tool untuk mengetahui informasi tentang routing ke suatu tujuan (host)
syntax : # traceroute [option] [host tujuan]
ping
ping adalah tool yang digunakan untuk mendeteksi konektivitas dari jaringan. Ping menggunakan paket ICMP
syntax : # ping [option] [host tujuan]
CATATAN
Monitoring Jaringan
tcpdump
tcpdump adalah aplikasi yang menangkap header-dari paket-paket yang lewat pada interface card kita kemudian menampilkannya pada kita. Untuk menjalankannya, cukup ketikkan :
# tcpdump
iptraf
iptraf hampir sama dengan tcpdump, tetapi iptraf menangkap lebih banyak statistik ketimbang tcpdump. Statistik yang ditampilkan antara lain :
- Informasi paket TCP
- UDP counts
- informasi ICMP dan OSPF
- informasi Ethernet dan sebagainya
Untuk menjalankannya tinggal ketikkan:
# iptraf
CATATAN
Monitoring Jaringan
nmap
nmap adalah tool untuk memonitor suatu objek misalnya jaringan atau host tertentu. nmap bisa mendapatkan banyak sekali informasi tentang objek yang kita inginkan antara lain service-service aktif yang berjalan dalam jaringan serta port yang digunakan. Dalam hal ini nmap sering digunakan untuk probing untuk mencari holoe (lubang keamanan) suatu host.
Untuk menjalankan nmap, ketikkan:
# nmap [option] [host]
Contohnya jika kita ingin mengetahui informasi tentang host 192.168.0.1 ketikkan :
# nmap 192.168.0.1
CATATAN
Monitoring Jaringan
Netstat
Netstat adalah tool untuk memonitoring status koneksi jaringan kita. Opsi yang ditampilkan oleh netstat berupa :
- protokol yang digunakan
- port
- host tujuan
- status koneksi
Syntax : netstat [option]
CATATAN
Monitoring Jaringan
Ethereal
Ethereal bekerja dengan menangkap paket-paket yang lewat. Biasanya ethereal dipasang di gateway. Ethereal juga sering digunakan sebagai tool untuk sniffing karena dapat menangkap bentuk ASCII. Jika paket yang dikirim tidak dienskripsi maka dapat ditangkap ataupun ditampilkan dengan ethereal.
CATATAN
Monitoring Jaringan
Ethereal
Pada dasarnya ada tiga (3) bagian besar tampilan
data yang di capture, yaitu :
Tampilan semua data yang di capture, yang terdiri dari waktu (time), source (IP address pengirim), destination (IP address tujuan), protocol yang digunakan, informasi yang di bawah.
Tampilan lebih detail dari sebuah paket yang di capture, di kita bisa melihat layer / lapisan protocol.
Hexadesimal dan ASCII dari paket yang diterima.
CATATAN