Upload File

iptraf and tcpdump

13
Prog. Keahlian : TKJ IPTraf dan TCPdump Nama : Fajar Wardani Experimen : Admin Server Kelas : XII TKJ B No. Experimen : 10 Instruktur : Dodi Permana H., S.Pd Trimans Yogiana TUJUAN Siswa dapat memonitoring jaringan menggunakan IPTraf dan TCPdump. Siswa dapat memahami kegunaan IPTraf dalam memonitoring jaringan. Siswa dapat mengkonfigurasi IPTraf pada Ubuntu Server. Siswa dapat memahami kegunaan TCPdump dalam memonitoring jaringan. Siswa dapat mengkonfigurasi TCPdump pada Ubuntu Server. PENDAHULUAN Network Administration merupakan professional yang bertanggung jawab atas pemeliharaan perangkat keras komputer dan perangkat lunak yang terdiri dari sebuah jaringan komputer. Biasanya bertugas untuk melakukan konfigurasi, pemeliharaan, pemeliharaan, dan monitoring jarinngan. Dimana fungsinya untuk spesialisasi jaringan atau analisis jaringan. Administrator bertanggung jawab atas keamanan dari jaringan dan untuk menetapkan alamat IP ke perangkat yang terhubung ke jaringan. Menetapkan dan memberikan alamat subnet IP untuk mengontrol administrator atas personil yang terhubung ke subnet. Hal ini juga membantu untuk memastikan bahwa administrator mengetahui setiap sistem yang terhubung dan yang secara pribadi bertanggung jawab untuk sistem. Tools-tools Network Administration Ada beberapa tools yang digunakan untuk melakukan network administrator. Dimana tools-tools tersebut terdiri dari beberapa fungsi yang berbeda yaitu : Tools untuk analisis network Tools untuk melakukan scanning Tools untuk memantau traffic jaringan Tools untuk analisis network : a. Wireshark : Wireshark/Ethereal merupakan salah satu dari sekian banyak tools Network Analyzer yang banyak digunakan oleh Network administrator untuk menganalisa kinerja jaringannya dan juga merupakan tools andalan Vaksinis (teknisi Vaksincom). Wireshark banyak disukai karena interfacenya yang menggunakan Graphical User Interface (GUI) atau tampilan grafis. Wireshark mampu menangkap paket-paket data/informasi yang berseliweran dalam jaringan yang kita “intip”. Semua jenis paket informasi dalam berbagai format protokol pun akan dengan mudah ditangkap dan dianalisa. Tools ini tersedia di berbagai versi OS, seperti Windows, Linux, Macintosh, dll.

Upload: duney-wardani

Post on 25-Jul-2015

659 views

Category:

Documents


10 download

Report

TRANSCRIPT

Page 1: IPTraf and TCPdump

Prog. Keahlian : TKJ

IPTraf dan TCPdump

Nama : Fajar Wardani Experimen : Admin Server Kelas : XII – TKJ B

No. Experimen : 10 Instruktur : Dodi Permana H., S.Pd Trimans Yogiana

TUJUAN Siswa dapat memonitoring jaringan menggunakan IPTraf dan TCPdump. Siswa dapat memahami kegunaan IPTraf dalam memonitoring jaringan. Siswa dapat mengkonfigurasi IPTraf pada Ubuntu Server. Siswa dapat memahami kegunaan TCPdump dalam memonitoring jaringan. Siswa dapat mengkonfigurasi TCPdump pada Ubuntu Server. PENDAHULUAN

Network Administration merupakan professional yang bertanggung jawab atas pemeliharaan perangkat keras komputer dan perangkat lunak yang terdiri dari sebuah jaringan komputer. Biasanya bertugas untuk melakukan konfigurasi, pemeliharaan, pemeliharaan, dan monitoring jarinngan. Dimana fungsinya untuk spesialisasi jaringan atau analisis jaringan.

Administrator bertanggung jawab atas keamanan dari jaringan dan untuk menetapkan alamat IP ke perangkat yang terhubung ke jaringan. Menetapkan dan memberikan alamat subnet IP untuk mengontrol administrator atas personil yang terhubung ke subnet. Hal ini juga membantu untuk memastikan bahwa administrator mengetahui setiap sistem yang terhubung dan yang secara pribadi bertanggung jawab untuk sistem.

Tools-tools Network Administration

Ada beberapa tools yang digunakan untuk melakukan network administrator. Dimana tools-tools tersebut terdiri dari beberapa fungsi yang berbeda yaitu : Tools untuk analisis network Tools untuk melakukan scanning Tools untuk memantau traffic jaringan

Tools untuk analisis network :

a. Wireshark : Wireshark/Ethereal merupakan salah satu dari sekian banyak tools Network

Analyzer yang banyak digunakan oleh Network administrator untuk menganalisa kinerja jaringannya dan juga merupakan tools andalan Vaksinis (teknisi Vaksincom). Wireshark banyak disukai karena interfacenya yang menggunakan Graphical User Interface (GUI) atau tampilan grafis. Wireshark mampu menangkap paket-paket data/informasi yang berseliweran dalam jaringan yang kita “intip”. Semua jenis paket informasi dalam berbagai format protokol pun akan dengan mudah ditangkap dan dianalisa. Tools ini tersedia di berbagai versi OS, seperti Windows, Linux, Macintosh, dll.

Page 2: IPTraf and TCPdump

b. ARP : Address Resolution Protocol disingkat ARP adalah sebuah protokol dalam TCP/IP Protocol Suite yang bertanggung jawab dalam melakukan resolusi alamat IP ke dalam alamat Media Access Control (MAC Address). Ketika sebuah aplikasi yang mendukung teknologi protocol jaringan TCP/IP mencoba untuk mengakses sebuah host TCP/IP dengan menggunakan alamat IP, maka alamat IP yang dimiliki oleh host yang dituju harus diterjemahkan terlebih dahulu ke dalam MAC Address agar frame-frame data dapat diteruskan ke tujuan dan diletakkan di atas media transmisi (kabel, radio, atau cahaya), setelah diproses terlebih dahulu oleh Network Interface Card (NIC).

c. Ettercap : Ettercap adalah network sniffer / interceptor / logger untuk Ethernet LAN.

Mendukung pemeriksaan aktif dan pasif dari banyak protokol. Injeksi data dapat membangun koneksi dan melakukan penyaringan. Banyak modus sniffing dilaksanakan untuk memberikan bermacam-macam suite dan sangat lengkap.

d. Snort : Snort merupakan sebuah intrusion detection system (IDS) yang bebas.

Snort adalah network IDS yang ringan dan mampu melaksanakan real-time analisis lalu lintas dan packet logging on IP networks. Hal ini dapat melakukan analisis protokol, melakukan pencarian/pencocokan dan dapat digunakan untuk mendeteksi berbagai serangan dan probe, seperti buffer overflows, dan stealth port scan.

e. Windump/TCPDump : WinDump adalah port untuk platform Windows. TCPdump

merupakan jaringan yang paling banyak digunakan sniffer / analyzer untuk UNIX. Windump sepenuhnya kompatibel dengan TCPdump dan dapat digunakan untuk melihat dan mendiagnosa lalu lintas jaringan menurut berbagai aturan.

Tools untuk melakukan scanning a. Nmap : Nmap (Network Mapper) merupakan salah satu tools eksplorasi jaringan, dan secara

eksklusif menjadi salah satu andalan yang sering digunakan oleh administrator jaringan. Dengan Nmap kita dapat melakukan penelusuran ke seluruh jaringan dan mencari tahu service apa yang aktif pada port ydengan lebih spesifik. Nmap merupakan salah satu tools yang paling banyak digunakan untuk melakukan scanning jaringan dan terkenal sebagai tool yang multi platform, cepat dan ringan. Nmap berjalan pada semua jenis OS, baik mode console maupun grafis.

b. Netcat: Netcat adalah fitur utilitas jaringan, yang membaca dan menulis data melalui koneksi jaringan, dengan menggunakan TCP / IP protokol. Hal ini dirancang untuk menjadi yang handal “back-end” tool yang dapat digunakansecara langsung atau mudah didorong oleh program lain dan skrip. Pada saat yang sama, ini adalah jaringan kaya fitur debugging dan alat eksplorasi, karena dapat membuat hampir semua jenis sambungan yang akan Anda butuhkan dan memiliki beberapa menarik built-in kemampuan. Alat ini juga dapat digunakan sebagai port sniffer.

Page 3: IPTraf and TCPdump

c. Sam Spade : Sam Spade adalah multi network tools dengan banyak utilitas tambahan bahkan untuk spam. Termasuk utilitas seperti ping, whois, traceroute dan finger.

d. NetscanTools Pro : Netscantools Pro adalah alat investigasi yang mengumpulkan informasi

tentang internet atau LAN lokal pengguna, alamat IP, port, dan banyak jaringan lain yang lebih spesifik.

e. Superscan : Superscan adalah port scanner yang menghubungkan yang berbasis TCP port

,pinger dan hostname resolver. Teknik asinkronisasi multithread membuat program ini sangat cepat dan fleksibel.

Tools untuk memantau traffic jaringan a. Ntop: Ntop dalah tool untuk melihat traffic di network dan menampilkannya untuk kita

dalam bentuk yang luar biasa hebat. NTOP sendiri diklaim sebagai tool network probing open source paling handal, setidaknya menurut saya . Berbeda dengan program sejenis seperti cacti, MRTG, nagios, dan lainnya, NTOP lebih tenang dalam penyajian tampilan dan relatif enak dilihat tanpa opsi-opsi dan pilihan-pilihan fitur yang rumit. NTOP melakukan probing hampir sama dengan program top pada linux sehingga admin dapat melihat aktifitas network dengan mudahnya.

b. Iptraf : IPTraf adalah monitor LAN yang ringan tetapi powerful. Ia mempunyai interface ncurses dan jalan di sebuah command shell. IPTraf memerlukan waktu untuk mengukur trafik yang diamati, dan lalu menampilkan berbagai statistik jaringan termasuk koneksi TCP dan UDP, ICMP dan informasi OSPF, arus trafik, IP checksum kesalahan, dan lebih banyak lagi. Sederhana untuk menggunakan program yang memakai sumber daya sistem minimal. Biarpun tidak menyimpan data sejarah, ia sangat berguna karena menampilkan laporan penggunaan seketika itu juga.

c. Cacti : Cacti adalah sebuah front-end untuk RRDtool. Ia menyimpan seluruh informasi yang

diperlukan untuk membuat grafik di sebuah database MySQL. Front-end ditulis di PHP. Cacti yang memelihara grafik, sumber data, dan mengatur pengumpulan data sebenarnya. Ada dukungann untuk tool SNMP, dan script yang di kustomisasi dengan mudah bisa ditulis untuk poll peristiwa jaringan apapun pun. Cacti bisa agak membingungkan untuk dikonfigurasi, tetapi setelah anda menyelesaikan membaca dokumentasi dan contoh, ia bisa memberikan grafik yang sangat mengesankan. Ada ratusan template untuk berbagai sistem yang ada di website cacti, dan program Cacti sedang di kembangkan dengan pesat.

d. MRTG : MRTG (the Multi Router Traffic Grapher) Adalah aplikasi yang digunakan untuk

memantau beban trafik pada link jaringan. MRTG akan membuat halaman HTML yang berisi gambar GIF yang mengambarkan trafik melalui jaringan secara harian, mingguan, bulanan dan tahunan. MRTG dibuat oleh Tobias Oetiker menggunakan Perl dan C dan tersedia untuk sistim operasi UNIX dan Windows NT.

Page 4: IPTraf and TCPdump

e. Nagios: Nagios merupakan sebuah perangkat lunak yang sangat berguna dalam administrasi

jaringan terutama jika jaringan yang dikelola memiliki ukuran yang cukup besar. Nagios memungkinkan seorang admin memastikan semua layanan berjalan baik hanya dengan menggunakan sebuah browser. Nagios merupakan sebuah daemon yang bisa diakses lewat browser.

ALAT dan BAHAN Satu buah PC atau Laptop Aplikasi Oracle VM VBox ISO Ubuntu Server Koneksi internet bisa menggunakan jaringan local atau modem LANGKAH KERJA 1. Siapkan alat dan bahan yang akan digunakan dalam melakukan praktikum. 2. Lakukanlah penginstalan OS Ubuntu Server terlebih dahulu. 3. Setelah itu, lakukanlah konfigurasi IPTraf dengan langkah sebagai berikut:

a. Aturlah IP address pada PC yang akan digunakan dalam pengkonfigurasian IPTraf. b. Setelah itu lakukan penginstalan tools IPTraf menggunakan perintah # apt-get

install iptraf.

c. Setelah itu ketikkan perintah # iptraf kemudian tekan Enter untuk melanjutkan ke

langkah selanjutnya.

Page 5: IPTraf and TCPdump

d. Ketik Enterpada pilihan IP Traffic Monitor.

Page 6: IPTraf and TCPdump

e. Lalu pilih All interfaces pada menu Select Interface dan ketik ENTER pada notifikasi Logging Enabled.

f. Apabila telah selesai mengkonfigurasi, lakukanlah monitoring jaringan. 4. Setelah mengkonfigurasi IPTraf, lakukanlah pengkonfigurasian TCPdump dengan perintah

sebagai berikut: a. Aturlah IP address pada PC yang akan digunakan dalam pengkonfigurasian TCPdump. b. Setelah itu lakukan penginstalan tools TCPdump menggunakan perintah # apt-get

install tcdump (Dalam beberapa distro Linux telah menyertakan packet ini). Apabila telah terinstal, lakukanlah langkah pengkonfigurasian selanjutnya.

Beberapa command lanjut dalam TCPdump : #apt-cache depends tcpdump = Untuk melihat dependensi TCPdump #apt-cache policy tcpdump = Untuk melihat versi TCpdump yang terinstall

Page 7: IPTraf and TCPdump

c. Pastikan Client terlebih dahulu terhubung ke Server TCPdump sebelum terkoneksi ke Internet.

d. Pemakaian TCPdump Menampilkan standard output TCPdump menggunakan perintah #tcpdump Menampilkan alamat numeric (Address Number) menggunakan perintah

#tcpdump –n Menampilkan akses protocol tertentu menggunakan perintah #tcpdump icmp

(praktek kali ini menggunakan protocol icmp) Menampilkan traffic dari filter dalam file, pertama-tama kita harus membuat file

yang terkait.

Kemudian masukan list protocol yang akan digunakan TCPdump

Untuk menampilkan traffic data melalui list dalam file, gunakan perintah #tcpdump

–F file_name/location

Page 8: IPTraf and TCPdump

Untuk menampilkan traffic dan stop setelah 20 paket menggunakan perintah #tcpdump –c 20

Untuk menyimpan suatu Capturan Traffic pada sebuah file, buat file yang terkait

Kemudian masukan perintah #tcpdump -w file_name/location

e. Uji coba semua perintah diatas, capture dan simpan hasilnya sebagai Hasil Pengamatan HASIL PENGAMATAN IPTRAF Monitoring Standard

Page 9: IPTraf and TCPdump

Monitoring ICMP

Monitoring HTTP

Page 10: IPTraf and TCPdump

TCPDUMP Monitoring Standard

Monitoring address number

Page 11: IPTraf and TCPdump

Monitoring ICMP

Monitoring with File

Page 12: IPTraf and TCPdump

Monitoring write to file Start

Stop

Page 13: IPTraf and TCPdump

Result in kel4.log

KESIMPULAN IPTRAF menyimpan traffic capture pada /var/syslog. Sementara TCPDUMP pada defaultnya

tidak menyiman traffic capture kecuali jika ada command dari user. Dalam optimalisasi fungsi pada masing-masing IDS tool, IPTRAF lebih bersifat user-friendly

sedangkan TCPDUMP menggunakan syntax untuk melakukan monitoring. Secara konfigurasi, keduanya sama-sama mudah, namun untuk penggunaan secara advance

dan expert, TCPDUMP lebih direkomendasikan.


A Quick and Practical Reference for Tcpdump

Using the Ethereal and tcpdump Protocol Analyzers - … · Using the Ethereal and tcpdump Protocol Analyzers Doug Toppin Nov 2003 ... network interface is put into ... lib for writing

Packet Capture Wireshark - wiki.apnictraining.net · # tcpdump–nnieth0 –s0 # tcpdump–nnieth0 not port 22 –s0 –c 1000 # tcpdump–nnieth0 not port 22 and dsthost 10.10.10.10

Network Diagnostic Tools - CentOS Wikiwiki.centos.org/Events/Dojo/Bangalore2014?action=AttachFile&do=get&... · Network Diagnostic Tools Linux Tcpdump Wireshark Tcpdump Analysis Agenda

Chapter 13 TCP/IP Networkingchwong/course/... · sudo tcpdump tcpdump -n host 140.113.235.131 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening

TCPDump and WinDump - Florida Institute of Technology

59143627 FTP Postfix TCPDump

tcpdump : network traffic capture - Santa Monica Collegehomepage.smc.edu/morgan_david/linux/n-prog-01-tcpdump.pdf · tcpdump : network traffic capture David Morgan ... [root@rh clientserver]#

Packet Capture Wireshark · tcpdump command example # tcpdump –nni eth0 –s0 # tcpdump –nni eth0 not port 22 –s0 –c 1000 # tcpdump –nni eth0 not port 22 and dst host 10.10.10.10

Capturing & Analyzing Network Traffic: tcpdump/tshark …netseclab.mu.edu.tr/lectures/ceng/ceng4541/Slides/04_CapturingAnd... · Capturing & Analyzing Network Traffic: tcpdump/tshark

The Courier's Tragedy - 1010.co.uk · (gis)kismet, wireshark, airsnort?, tcpdump (tcpdump -i wlan1 -s 0 -w llog) , scapy (creation and usrp capture), ettercap (Ettercap is a suite

How to Capture Packet via Tcpdump

o t i u TCPDUMP t a r G Alonso Eduardo Caballero Quezada r ... · TCPDump TCPDump permite realizar un volcado del tráfico de la red. TCPDump imprime la descripción del contenido

TCPDump and WinDump - Central Authentication Servicemy.fit.edu/~gmarin/CSE5636/TCPDumpSection2.pdf · Network Security 1-1 TCPDump and WinDump Section 2 of SWE5900 This material is

EL PROBLEMA - dspace.espol.edu.ec€¦ · Capacidad de procesamiento y análisis de logs tcpdump del orden de Gigabytes ... La importancia de analizar logs tcpdump como fuente de

Filtering DNS message capture with tcpdump - DNS-OARC · PDF fileFiltering DNS message capture with tcpdump Dave Knight ICANN Sunday, March 13, 2011

NAME SYNOPSIS −AdDeflLnNOpqRStuUvxX ][esj/cnt4504/reading/tcpdump.1.pdf · TCPDUMP(8) TCPDUMP(8) Algorithms may bedes-cbc, 3des-cbc, blowfish-cbc, rc3-cbc, cast128-cbc,ornone.The

TCPDUMP ISAKMP DOS ATTACK - giac.org

Tcpdump and Wireshark - Princeton University Computer Science · Tcpdump examples (Mac OS X) - Use “ifconfig” or “sudo tcpdump -D” to get a list of interfaces - “sudo tcpdump

Using the Ethereal and tcpdump Protocol Analyzers

Tcpdump Manual

Using tcpdump. tcpdump is a powerful tool that allows us to sniff network packets and make some statistical analysis out of those dumps. tcpdump operates

Netzwerk-Simulation mit Virtual Network User Mode Linux ...vnuml/docs/icmp/IcmpGroup.pdf · Damit werden MIB Module zu jeder Zeit ins tcpdump geladen. Beispiel host1:∼# tcpdump

Packet Capture Wireshark - RGnet · # tcpdump –nni eth0 –s0 # tcpdump –nni eth0 not port 22 –s0 –c 1000 # tcpdump –nni eth0 not port 22 and dst host 10.10.10.10 and not

Using tcpdump

Step-by-Step Intrusion Detection using TCPdump SHADOW

Etude de l'Outil d'Administration Réseau TCPDUMP

Un sistema di Network Intrusion Detection basato su tcpdump

Command Line Interface Industrial ETHERNET (Gigabit ...€¦ · 4.2.1 debug tcpdump help 87 4.2.2 debug tcpdump start cpu 87 4.2.3 debug tcpdump start cpu filter 88 4.2.4 debug tcpdump

Using lsof, tcpdump, and tusc (3 friends of the sysadmin)

Using TCPDump, TCPTrace, & XPlot to Debug Network …fasterdata.es.net/assets/Uploads/20131016-TCPDumpTracePlot.pdf · Using TCPDump, TCPTrace, & XPlot to Debug Network Problems Jason

Julia Evans · NAME tcpdump SYNOPSIS tcpdump [ dump traffic on a network -AbdDefhHIJKlLnNOpqStuUvxX# ] [ -B buffer size ] -c count ] -C file size ] [ -G rotate seconds ]

tcpdump -nn -tt -r myfirst-0-0.pcap

Wireshark, Tcpdump and Network Performance tools

Intrusion detection and identification based on Supelec TCPdump data and KDD1999