linux networking complete guide

N E T W O R K 1

P E L A T I H A N L I N U X

S T T T E L K O M 2 0 0 7

Konfigurasi Jaringan Linux

OSI (Open System Interconnection)

Model OSI dibuat oleh ISO pada tahun 1984 sebagai standart komunikasi dalam jaringan komputer

Layer OSI :

CATATAN

APPLICATION

PRESENTATION

SESSION

TRANSPORT

NETWORK

DATALINK

PHYSICAL

TCP/IP

Model TCP/IP dikembangkan oleh DoD (Department of Defense)

Merupakan standart de facto komunikasi data di internet

CATATAN

APPLICATION

APPLICATION

PRESENTATION

SESSION

TRANSPORT TRANSPORT

INTERNET NETWORK

NETWORK ACCESS DATALINK

PHYSICAL

TCP / IP LAYER OSI LAYER

Addressing

• Tujuan : untuk pemberian alamat berupa IP Address kepada host di dalam suatu network sehingga antar host dapat saling berkomunikasi

CATATAN

Kelas

Desimal

Oktet

Pertama

Biner

Oktet

Pertama

A 1-127 0

B 128-191 10

C 192-223 110

D 224-39 1110

E 240-254 1111

Kelas IP :

Terminologi IP

Bit satu bit sama dengan satu digit yang bernilai 0 atau 1

Byte satu byte sama dengan 8 bit

Octet satu octet terdiri dari 8 bit. Istilah byte dan octet bisa saling dipertukarkan

Alamat Network Alamat yang menunjuk ke suatu jaringan

Alamat Broadcast Alamat yang digunakan oleh suatu host untuk mengirimkan informasi ke semua titik (node) di dalam suatu jaringan

CATATAN

Aturan Dasar Addressing

Network ID 127 tidak boleh digunakan karena untuk keperluan alamat loopback

Network ID dan host ID tidak boleh 255 karena digunakan sebagai broadcast address (Alamat Broadcast)

Host ID tidak boleh 0 karena digunakan sebagai Network Address (Alamat Network)

Host ID harus unik

CATATAN

Konfigurasi Jaringan di Linux

Sebelum melakukan konfigurasi pastikan bahwa NIC telah terpasang dengan baik. NIC (Network Interface Card) / Ethernet Card di dalam sistem operasi Linux dikenal dengan nama eth.

Langkah-Langkah Konfigurasi Jaringan di Linux :

Konfigurasi IP Address

# ifconfig [NIC] [IP Address] netmask [subnetmask] up

contoh :# ifconfig eth0 192.168.0.12 netmask 255.255.255.0 up

untuk melihat konfigurasi :

# ifconfig eth0

CATATAN


CATATAN


Agar konfigurasi dapat tersimpan dan tidak hilang ketika di-reboot maka kita dapat mengedit file :

/etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE : menunjukkan device yang dipakai

BOOTPROTO : menunjukkan bahwa konfigurasi yang dipakai adalah static address bukan dinamic address

ONBOOT : option ini menunjukkan apakah konfigurasi ini dibaca ketika proses booting atau tidak

IPADDR: menunjukkan IP Address yang dipakai

NETMASK : menunjukkan netmask yang digunakan

GATEWAY : menunjukkan IP Address gateway dari jaringan kita

CATATAN


CATATAN


Setelah melakukan konfigurasi pada file :

/etc/sysconfig/network-scripts/ifcfg-eth0

Maka kita harus me-restart network agar konfigurasi tersebut terbaca :

# /etc/init.d/network restart

CATATAN


Pengujian koneksi jaringan

Untuk memeriksa apakah sudah terkoneksi dengan jaringan, lakukan perintah :

# ping [IP address tujuan]

contoh :

# ping 192.168.0.20

CATATAN

NETWORK 2

PELATIHAN LINUX

STT TELKOM 2007

NFS SERVER

Pengenalan NFS

NFS (Network File System) merupakan aplikasi yang digunakan untuk sharing file

File konfigurasi terdapat pad /etc/exports

CATATAN

File /etc/exports

#directory share IP-nfs-client(mode access)

/nfs 192.168.0.1

/nfs2 192.168.0.1(rw)

/nfs3 192.168.0.1

CATATAN

Service NFS

Aktifkan service nfs

# exportfs –a

atau

#/etc/init.d/nfs

Kemudian check apakah server telah berfungsi :

# rpcinfo -p

CATATAN

Konfigurasi Dasar Apache

CATATAN

NFS Client Access

Untuk mengakses server NFS, client dapat menggunakan perintah sebagai berikut:

# mount [ip server nfs]:[dir share] [mount point local]

Untuk melepas akses ke server gunakan perintah umount

# umount [mount point local]

Untuk melihat share directory :

# showmount -a [ip NFS server]

CATATAN

NFS Client Access

CATATAN

NETWORK 3

PELATIHAN LINUX

STT TELKOM 2007

SAMBA SERVER

Pengenalan SAMBA

Protokol SMB ( Server Message Block ) merupakan protokol yang digunakan untuk sharing resource seperti file dan printer di jaringan.

SMB umumnya digunakan oleh komputer berbasis microsoft Windows.

Andrew Tridgell beserta tim mengembangkan SMB yang dapat digunakan oleh platform lain. Protokol ini disebut dengan SAMBA

SAMBA biasanya digunakan pada Linux untuk melakukan share resource antar platform.

CATATAN

File Konfigurasi SAMBA

/etc/smb.conf

file konfigurasi server samba

/etc/smbpasswd

file yang berisi password dari user samba

/etc/smbusers

file yang berisi user samba yang digunakan untuk proses otentifikasi

CATATAN

Perintah di SAMBA

/usr/bin/smbadduser

untuk menambahkan user sistem menjadi user samba (/etc/smbusers)

/usr/bin/smbpasswd

untuk menambahkan password pada user samba (/etc/smbpasswd)

/usr/bin/smbclient

untuk mengakses direktori yang di-share dengan mode konsole

CATATAN

Service SAMBA

/etc/init.d/smb start

untuk memulai service samba

/etc/init.d/smb stop

untuk mematikan service samba

/etc/init.d/smb status

untuk melihat status service samba

/etc/init.d/smb restart

untuk merestart service samba

CATATAN

Konfigurasi /etc/smb.conf

#======= Global Settings=========

[global]

# untuk konfigurasi nama workgroup

workgroup = pelatihan

# untuk konfigurasi host yang boleh mengakses

# direktori share samba

host allow = 192.168.1. 127.

# untuk konfigurasi metode otentifikasi client

# metode otentifikasinya : user, share, server

security = user

CATATAN

Konfigurasi /etc/smb.conf

#=======Share Definitions========

# direktori yang terlihat ketika di browse

[share]

# tujuan direktori yangg akan di share

path = /samba

# untuk konfigurasi user samba yang boleh mengakses

valid users = prajna

# user harus melalui otentifikasi jika public diisi no dan hanya user

# valid yang boleh mengakses

public = no

# untuk kontrol apakah direktori dapat di browse atau tidak

browseable = yes

# untuk mengontrol apakah direktori tersebut dapat di tulisi oleh

# user atau tidak

writable = no

CATATAN

SAMBA Access via Web Browser

CATATAN

SAMBA Access via konsole

CATATAN

NETWORK 4

PELATIHAN LINUX

STT TELKOM 2007

Telnet Server

Pengenalan Telnet

Telnet merupakan protokol akses remote terminal sederhana

Server Telnet adalah komputer yang diremote oleh komputer lain menggunakan aplikasi telnet

Client Telnet adalah komputer yang meremote komputer lain menggunakan apliksai telnet

Data yang dilewatkan oleh aplikasi telnet tidak dienkripsi sehingga kemungkinan besar dapat disadap (sniffing)

CATATAN

Pemeriksaan Paket Telnet

CATATAN

Konfigurasi Telnet Server

Jika ingin membangun telnet server kita dapat mengedit file

/etc/xinetd.d/telnet

dan ubah disable = yes diganti dengan no

kemudian kita save dan aktifkan service telnet

Contoh :

Edit /etc/xinetd.d/telnet

# vi /etc/xinetd.d/telnet

CATATAN

Konfigurasi Telnet Server

CATATAN

Service Telnet Server

CATATAN

Login Telnet Server

CATATAN

NETWORK 5

PELATIHAN LINUX

STT TELKOM 2007

SSH SERVER

Pengenalan SSH

SSH (Secure Shell) merupakan protokol akses remote terminal

Server SSH adalah komputer yang diremote oleh komputer lain menggunakan aplikasi telnet

Client SSH adalah komputer yang meremote komputer lain menggunakan apliksai telnet

Data yang dilewatkan oleh aplikasi SSH dienkripsi sehingga lebih aman daripada aplikasi telnet

CATATAN

Konfigurasi SSH

Lakukan pengecekan untuk paket SSH :

# rpm –qa | grep ssh

File konfigurasi SSH :

/etc/ssh/sshd_config

file konfigurasi server SSH

/etc/ssh/ssh_config

file konfigurasi client SSH

CATATAN

Login ke SSH Server

CATATAN

SCP (Secure Copy)

SCP merupakan perintah pengiriman file atau data pada SSH secara terenkripsi

Syntax :

# scp [nama file] [user]@[IP Address]:[directory tujuan]

Contoh :

Pengiriman file coba.txt ke host 192.168.0.1 pada

user prajna pada direktori /home/prajna

CATATAN

SCP (Secure Copy)

CATATAN

NETWORK 6

PELATIHAN LINUX

STT TELKOM 2007

FTP SERVER

Pengenalan FTP

VSFTP merupakan aplikasi dari FTP server

FTP (File Transfer Protocol) merupakan protokol yang digunakan untuk transfer file antar komputer

Pada umumnya FTP server dapat dikonfigurasi dengan dua cara :

- Anonymous FTP server

- Non anonymous FTP server

CATATAN

File Konfigurasi VSFTP

/etc/services

/etc/vsftpd/vsftpd.conf

/etc/vsftpd.ftpusers

/etc/vsftpd.user_list

CATATAN

vsftpd.conf

anonymous_enable=NO/YESKonfigurasi anonymous FTP access

local_enable=NO/YES

Untuk mengaktifkan atau menonaktifkan lokal system users bisa FTP ke server ftp kita

ftpd_banner=Selamat datang di FTP service

Option ini digunakan untuk mengeset banner. Banner ini biasanya akan ditampilkan pada saat user mencoba untuk login ke server kita terutama jika akses yang digunakan menggunakan mode konsole.

userlist_deny=NO/YES

Option ini menginstruksikan agar server ftp kita mengecek file /etc/vsftpd.user_list

CATATAN

Service vsftp

/etc/init.d/vsftpd start

untuk memulai service ftp server

/etc/init.d/vsftpd stop

untuk mematikan service ftp server

/etc/init.d/vsftpd status

untuk melihat status service ftp server

/etc/init.d/vsftpd restart

untuk merestart service ftp server

CATATAN

FTP Access via web browser

CATATAN

FTP Access via konsole

CATATAN

NETWORK 7

PELATIHAN LINUX

STT TELKOM 2007

APACHE SERVER

Pengenalan Apache

Apache merupakan aplikasi dari web server atau sering juga disebut HTTP server

Webserver adalah suatu program yang bekerjauntuk mendengarkan request di port 80 danmelayani permintaan tersebut lewat protokolHTTP

Request ke web server dapat bersifat statis (file HTML atau image biasa) ataupun bersifatdinamis

Untuk request yang bersifat dinamis, webserver memerlukan program tambahanseperti PHP

File konfigurasi apache adalah httpd.conf

CATATAN

Konfigurasi Apache (httpd.conf)

• Global environmentBerisi konfigurasi Apache secara umum, seperti berapa banyak user dapatmengakses pada saat yang bersamaan

• Section (Main) ConfigurationKonfigurasi utama yang tidak termasukdalam virtual host

• Virtual hostKonfigurasi untuk virtual host, yaknimemanggil nomor IP dan DNS yang berbeda meskipun masih dalam satuadministrasi oleh Apache

CATATAN


• ServerRootMenunjukkan letak directory Apache berada.Defaultnya berada di directory /etc/apache

• TimeOutMenunjukkan berapa lama waktu pengiriman danpenerimaan request diizinkan. Defaultnya adalah300 detik

• MaxClientsMenunjukkan berapa jumlah maksimal client yangdiperbolehkan untuk mengadakan koneksi denganApache secara simultan. Defaultnya adalahsebanyak 150

• ListenMenunjukkan di port berapa Apache akanmendengarkan request. Defaultnya pada port 80

CATATAN


• User dan GroupMenspesifikasi user dan group

• ServerAdminMenspesifikasi alamat email yang harus dihubungi ketikaserver mengalami gangguan

• DocumentRootMenunjukkan letak dokumen-dokumen HTML yang akanditampilkan pada halaman web diletakkan

• ServerNameDipergunakan untuk seting domain yang akan diberikankepada user

• MaxKeepAliveRequestsJumlah maksimum permintaan yang diperbolehkan dalamsatu koneksi yang bersamaan. Nilai 0 bernilai takterhingga

CATATAN

Konfigurasi Virtual Host

<VirtualHost 192.168.0.1:80>

ServerName pelatihan.com

ServerAlias www.pelatihan.com

DocumentRoot /var/www/pelatihan

ServerAdmin [email protected]

</VirtualHost>

CATATAN

NETWORK 8

PELATIHAN LINUX

STT TELKOM 2007

PROXY SERVER

Pengenalan Proxy

Keuntungan memakai proxy

Dapat menghemat biaya bandwidth dan mempercepat koneksi karena dapat direquest dari chace

Dapat melakukan bandwidth limiting

Dapat melakukan pembatasan / filtering terhadap file tertentu (wav,mp3,dll) dan situs-situs tertentu

Dapat melakukan pembatasan waktu akses

Kerugian memakai proxy

Karena koneksi internet harus melalui gerbang proxy terlebih dahulu, maka kecepatan akses bisa jadi lebih lambat daripada kita melakukan koneksi langsung

CATATAN

Pengenalan SQUID

Squid merupakan aplikasi dari proxy server yang open source

Squid dapat menerima request dari client kemudian menyaring (filtering) berdasarkan pattern tertentu

Squid dapat digunakan untuk bandhwith limiting

Squid dapat digunakan untuk melakukan chace halaman web

File konfigurasi squid adalah squid.conf

CATATAN

Konfigurasi Proxy (squid.conf)

http_port

mendefinisikan port yang digunakan oleh squid untuk berhubungan dengan client. Default konfigurasinya pada port 3128

contoh : http_port 8080

chace_mem

mendefinisikan ukuran max memory (MB) RAM yang digunakan oleh squid. Defaultnya dalah 8 MB

contoh : chace_mem 12 MB

maximum_object_size

mendefinisikan ukuran max obyek (KB) yang dapat disimpan dalam chace squid

contoh : maximum_object_size 7 KB

CATATAN

Konfigurasi Proxy (squid.conf)

minimum_object_size

mendefinisikan ukuran minimal obyek (KB) yang dapat disimpan dalam chace squid.

Contoh : minimum_object_size 3 KB

reply_body_max_size

mendefinisikan batas ukuran reply yang diakses dalam KB. Parameter ini digunakan agar client tidak mendownload file berukuran besar sehingga hemat bandwidth

contoh : reply_body_max_size 4500

chace_dir

mendefinisikan letak direktori chace

contoh : chace_dir ufs /var/spool/squid 400 16 256

{ tipe storage system adalah ufs sedangkan alokasi pada direktori /var/spool/squid sebesar 400 MB untuk chace squid, dengan direktori level-1 sebanyak 16 dan direktori level-2 sebanyak 256 }

CATATAN

Access Control List

Pemblokiran alamat situs yang mengandung pattern tertentu

acl situs_block url_regex xxx sex porno

http_access deny situs_block

http_access allow all

{ alamat situs yang mengandung kata xxx,sex,porno akan diblock oleh proxy server squid }

CATATAN

Access Control List

Pemblokiran IP atau network tertentu

acl network_block src 192.168.1.0/24

http_access deny network_block

http_access allow all

{ alamat IP dari network 192.168.1.0/24 akan diblock oleh proxy server squid }

CATATAN

Access Control List

Pemblokiran berdasarkan waktu akses

acl waktu_block time M 09:00-12.00

http_access deny waktu_block

http access allow all

{ akses diblock pada hari senin (Monday=M) dari jam 09.00 sampai dengan 12.00 }

CATATAN

NETWORK 9

PELATIHAN LINUX

STT TELKOM 2007

DHCP SERVER

Pengenalan DHCP

DHCP (Dynamic Host Configuration Protocol) adalah layanan yang secara otomatis memberikan nomor IP kepada komputer yang memintanya

Komputer yang memberikan nomor IP disebut sebagai DHCP server, sedangkan komputer yang meminta nomor IP disebut sebagai DHCP Client

File Konfigurasi DHCP Server pada /etc/dhcpd.conf

CATATAN

Cara Kerja DHCP

IP Least Request

Client meminta nomor IP ke server (Broadcast mencari DHCP server).

IP Least Offer

DHCP Server yang mempunyai no IP memberikan penawaran ke client tersebut

IP Lease Selection

Client melakukan broadcast dengan message menyetujui peminjaman tersebut kepada DHCP Server

CATATAN

Cara Kerja DHCP

IP Lease Acknowledge

DHCP Server memberikan jawaban atas pesan tersebut berupa konfirmasi no IP dan informasi lain kepada Client dengan sebuah ACKnowledgment. Kemudian client melakukan inisialisasi dengan mengikat (binding) nomor IP tersebut dan client dapat bekerja pada jaringan tersebut

CATATAN

Konfigurasi DHCP Server

# waktu maksimum pemberian alamat IP #adalah 604800 detik,

# sedangkan waktu default selama 86400 #detik

default_lease_time 86400;

max_lease_time 604800;

# Nama domain yang digunakan

option domain “cnm.com”;

# subnetmask yang digunakan

option subnet_mask 255.255.255.0;

CATATAN


# Dynamic configuration IP

subnet 192.168.1.0 netmask 255.255.255.0 {

# range ip yang digunakan

range 192.168.1.10 192.168.1.200;

# Broadcast addressoption broadcast-address 192.168.1.255;

# ip yang digunakan sebagai gatewayoption routers 192.168.1.200;

}

CATATAN


# Static configuration IP for host

host ns {

# MAC dari ethernet

hardware ethernet 12:34:56:78:AB:CD;

# IP fixed yang diberikan kepada ethernet dgn # MAC = 12:34:56:78:AB:CD

fixed_address 192.168.1.5;

}

CATATAN

Service DHCP Server

Menghidupkan service DHCP

# /etc/init.d/dhcpd start

Mematikan service DHCP

# /etc/init.d/dhcpd stop

Melihat status service DHCP

# /etc/init.d/dhcpd status

CATATAN

Konfigurasi Client DHCP

Cara mengaktifkan client dhcp

# /sbin/dhclient

CATATAN

NETWORK 10

PELATIHAN LINUX

STT TELKOM 2007

DNS SERVER

Pengenalan DNS Server

Menerjemahkan IP ke domain dan sebaliknya

Memberikan informasi kepada client tentang alamat IP suatu domain

Memudahkan user dalam mengakses suatu host karena domain akan lebih mudah diingat daripada IP Address

Program DNS Server yang digunakan dalam pelatihan ini adalah BIND

CATATAN

File Konfigurasi DNS

/etc/host.conf

/etc/resolv.conf

/etc/named.conf

File-file zone untuk RHEL terletak di directory /var/named/chroot/var/named/

CATATAN

File Konfigurasi DNS

/etc/host.conf :

Order hosts,bind

Untuk menentukan prioritas antara /etc/hosts dan /etc/resolv.conf. Pada konfigurasi diatas client akan meresolv alamat dari /etc/hosts sebelum meminta ke DNS Server BIND

/etc/resolv.conf

untuk konfigurasi alamat DNS server pada client

/etc/named.conf

berisi konfigurasi DNS Server BIND

CATATAN

Contoh Konfigurasi /etc/named.conf

Tambahkan baris berikut :

zone “pelatihan.com" in {

type master;

file “pelatihan1.zone";

};

zone "0.168.192.in-addr.arpa" in {

type master;

file “pelatihan2.zone";

};

CATATAN

Konfigurasi File Zone

File zona pada RHEL tersimpan di /var/named/chroot/var/named/

Dari konfigurasi file /etc/named.conf sebelumnya file zona adalah :

- pelatihan1.zone

- pelatihan2.zone

CATATAN

Pelatihan1.zone

$TTL 1W

@ IN SOA @ root (

42 ; serial (d. adams)

2D ; refresh

4H ; retry

6W ; expiry

1W ) ; minimum

IN NS @

server IN A 192.168.0.1

www IN CNAME server

linux IN CNAME server

CATATAN

Pelatihan2.zone

$TTL 1W

@ IN SOA pelatihan.com. root.pelatihan.com. (

42 ; serial (d. adams)

2D ; refresh

4H ; retry

6W ; expiry

1W ) ; minimum

IN NS pelatihan.com.

192.168.0.1 IN PTR pelatihan.com.

192.168.0.1 IN PTR www.pelatihan.com.

192.168.0.1 IN PTR linux.pelatihan.com.

CATATAN

Service DNS Server

Menghidupkan service DNS

# /etc/init.d/named start

Mematikan service DNS

# /etc/init.d/named stop

Melihat status service DNS

# /etc/init.d/named status

CATATAN

Pengujian DNS Server

Gunakan perintah nslookup

Contoh :

# nslookup www.pelatihan.com

Output :

Server :192.168.0.1

Address :192.168.0.1#53

www.pelatihan.com canonical name = server.pelatihan.com.

Name :server.pelatihan.com

Address : 192.168.0.1

CATATAN

Pengujian DNS Server

Gunakan perintah ping

# ping www.pelatihan.com

output :

PING server.pelatihan.com (192.168.0.1) 56(84) bytes of data.

64 bytes from 192.168.0.1: icmp_seq=1 ttl=64 time=0.150 ms




CATATAN

NETWORK 11

PELATIHAN LINUX

STT TELKOM 2007

SNMP

SNMP (Simple Network Management Protocol)

SNMP merupakan protokol untuk menangani masalah manajemen jaringan terutama monitoring

SNMP terdiri dari 3 komponen, yaitu:

- MIB

- Agent

- Manajer

Pengambilan data dapat dilakukan dengan 2 cara yaitu :

- Polling : manajer meminta (request) ke agen agar mengirimkan data

- trapping : agen mengirimkan data ke manajer secara periodik

Program yang digunakan adalah net-snmp. File konfigurasi pada snmp.conf

CATATAN

Perintah SNMP

snmpwalk = untuk menampilkan informasi tentang object SNMP tanpa mendefinisikan secara pasti object yang akan ditampilkan

contoh : snmpwalk –v 1 –c public localhost system

snmpget = untuk menampilkan informasi tentang object SNMP dan harus mendefinisikan secara pasti object yang akan ditampilkan

contoh : snmpwalk –v 1 c public localhost system.sysDescr

snmpgetnext = untuk menampilkan informasi berikutnya tentang object SNMP dan harus mendefinisikan secara pasti object yang akan ditampilkan

Contoh : snmpwalk –v 1 c public localhost system.sysDescr

yang akan ditampilkan adalah object setelah system.sysDescr

CATATAN

net-snmp

Melihat versi net-snmp

# rpm -qa | grep snmp

net-snmp-5.1-80

Menghidupkan service SNMP

# /etc/init.d/snmpd start

Starting snmpd done

CATATAN

MIB

Pada MIB-I terbagi menjadi 8 group :

System Group

Interfaces Group

Address Translation Group

Internet Protocol Group

Internet Control Message Protocol Group

Transmission Control Protocol Group

User datagram Protocol Group

Exterior Gateway Protocol Group

CATATAN

MIB

Pada MIB-II terbagi menjadi 10 group :

System Group

Interfaces Group







Transmission Group

Simple Network Management Protocol Group

CATATAN

Definisi Group MIB

System Group

Berisi tentang informasi system suatu host

Interfaces Group

Berisi informasi tentang device yang terhubung ke jaringan tersebut


Berisi informasi IP address translation


Berisi informasi tentang IP management


Berisi laporan statistic ICMP

CATATAN

Definisi Group MIB


Berisi informasi tentang TCP Protocol


Berisi informasi UDP Protocol


Berisi informasi tentang EGP Protocol

Transmission Group

Berisi informasi tipe-tipe media transmisi

Simple Network Management Protocol Group

Untuk control dan monitoring jaringan

CATATAN

Aplikasi SNMP berupa grafik

NTOP

MRTG

Cacthi

CATATAN

NETWORK 12

PELATIHAN LINUX

STT TELKOM 2007

Monitoring Jaringan

Monitoring Jaringan

Dig

untuk melihat informasi domain name suatu host

syntax : # dig www.stttelkom.ac.id

Traceroute

trace route adalah tool untuk mengetahui informasi tentang routing ke suatu tujuan (host)

syntax : # traceroute [option] [host tujuan]

ping

ping adalah tool yang digunakan untuk mendeteksi konektivitas dari jaringan. Ping menggunakan paket ICMP

syntax : # ping [option] [host tujuan]

CATATAN

Monitoring Jaringan

tcpdump

tcpdump adalah aplikasi yang menangkap header-dari paket-paket yang lewat pada interface card kita kemudian menampilkannya pada kita. Untuk menjalankannya, cukup ketikkan :

# tcpdump

iptraf

iptraf hampir sama dengan tcpdump, tetapi iptraf menangkap lebih banyak statistik ketimbang tcpdump. Statistik yang ditampilkan antara lain :

- Informasi paket TCP

- UDP counts

- informasi ICMP dan OSPF

- informasi Ethernet dan sebagainya

Untuk menjalankannya tinggal ketikkan:

# iptraf

CATATAN

Monitoring Jaringan

nmap

nmap adalah tool untuk memonitor suatu objek misalnya jaringan atau host tertentu. nmap bisa mendapatkan banyak sekali informasi tentang objek yang kita inginkan antara lain service-service aktif yang berjalan dalam jaringan serta port yang digunakan. Dalam hal ini nmap sering digunakan untuk probing untuk mencari holoe (lubang keamanan) suatu host.

Untuk menjalankan nmap, ketikkan:

# nmap [option] [host]

Contohnya jika kita ingin mengetahui informasi tentang host 192.168.0.1 ketikkan :

# nmap 192.168.0.1

CATATAN

Monitoring Jaringan

Netstat

Netstat adalah tool untuk memonitoring status koneksi jaringan kita. Opsi yang ditampilkan oleh netstat berupa :

- protokol yang digunakan

- port

- host tujuan

- status koneksi

Syntax : netstat [option]

CATATAN

Monitoring Jaringan

Ethereal

Ethereal bekerja dengan menangkap paket-paket yang lewat. Biasanya ethereal dipasang di gateway. Ethereal juga sering digunakan sebagai tool untuk sniffing karena dapat menangkap bentuk ASCII. Jika paket yang dikirim tidak dienskripsi maka dapat ditangkap ataupun ditampilkan dengan ethereal.

CATATAN

Monitoring Jaringan

Ethereal

Pada dasarnya ada tiga (3) bagian besar tampilan

data yang di capture, yaitu :

Tampilan semua data yang di capture, yang terdiri dari waktu (time), source (IP address pengirim), destination (IP address tujuan), protocol yang digunakan, informasi yang di bawah.

Tampilan lebih detail dari sebuah paket yang di capture, di kita bisa melihat layer / lapisan protocol.

Hexadesimal dan ASCII dari paket yang diterima.

CATATAN

linux networking complete guide

Documents