iptraf and tcpdump

Click here to load reader

Post on 25-Jul-2015

623 views

Category:

Documents

10 download

Embed Size (px)

TRANSCRIPT

Prog. Keahlian : TKJ Experimen : Admin Server No. Experimen : 10

IPTraf dan TCPdump

Nama : Fajar Wardani Kelas : XII TKJ B Instruktur : Dodi Permana H., S.Pd Trimans Yogiana

TUJUAN Siswa dapat memonitoring jaringan menggunakan IPTraf dan TCPdump. Siswa dapat memahami kegunaan IPTraf dalam memonitoring jaringan. Siswa dapat mengkonfigurasi IPTraf pada Ubuntu Server. Siswa dapat memahami kegunaan TCPdump dalam memonitoring jaringan. Siswa dapat mengkonfigurasi TCPdump pada Ubuntu Server.

PENDAHULUANNetwork Administration merupakan professional yang bertanggung jawab atas pemeliharaan perangkat keras komputer dan perangkat lunak yang terdiri dari sebuah jaringan komputer. Biasanya bertugas untuk melakukan konfigurasi, pemeliharaan, pemeliharaan, dan monitoring jarinngan. Dimana fungsinya untuk spesialisasi jaringan atau analisis jaringan. Administrator bertanggung jawab atas keamanan dari jaringan dan untuk menetapkan alamat IP ke perangkat yang terhubung ke jaringan. Menetapkan dan memberikan alamat subnet IP untuk mengontrol administrator atas personil yang terhubung ke subnet. Hal ini juga membantu untuk memastikan bahwa administrator mengetahui setiap sistem yang terhubung dan yang secara pribadi bertanggung jawab untuk sistem. Tools-tools Network Administration Ada beberapa tools yang digunakan untuk melakukan network administrator. Dimana tools-tools tersebut terdiri dari beberapa fungsi yang berbeda yaitu : Tools untuk analisis network Tools untuk melakukan scanning Tools untuk memantau traffic jaringan Tools untuk analisis network : a. Wireshark : Wireshark/Ethereal merupakan salah satu dari sekian banyak tools Network Analyzer yang banyak digunakan oleh Network administrator untuk menganalisa kinerja jaringannya dan juga merupakan tools andalan Vaksinis (teknisi Vaksincom). Wireshark banyak disukai karena interfacenya yang menggunakan Graphical User Interface (GUI) atau tampilan grafis. Wireshark mampu menangkap paket-paket data/informasi yang berseliweran dalam jaringan yang kita intip. Semua jenis paket informasi dalam berbagai format protokol pun akan dengan mudah ditangkap dan dianalisa. Tools ini tersedia di berbagai versi OS, seperti Windows, Linux, Macintosh, dll.

b. ARP : Address Resolution Protocol disingkat ARP adalah sebuah protokol dalam TCP/IP Protocol Suite yang bertanggung jawab dalam melakukan resolusi alamat IP ke dalam alamat Media Access Control (MAC Address). Ketika sebuah aplikasi yang mendukung teknologi protocol jaringan TCP/IP mencoba untuk mengakses sebuah host TCP/IP dengan menggunakan alamat IP, maka alamat IP yang dimiliki oleh host yang dituju harus diterjemahkan terlebih dahulu ke dalam MAC Address agar frame-frame data dapat diteruskan ke tujuan dan diletakkan di atas media transmisi (kabel, radio, atau cahaya), setelah diproses terlebih dahulu oleh Network Interface Card (NIC). c. Ettercap : Ettercap adalah network sniffer / interceptor / logger untuk Ethernet LAN. Mendukung pemeriksaan aktif dan pasif dari banyak protokol. Injeksi data dapat membangun koneksi dan melakukan penyaringan. Banyak modus sniffing dilaksanakan untuk memberikan bermacam-macam suite dan sangat lengkap. d. Snort : Snort merupakan sebuah intrusion detection system (IDS) yang bebas. Snort adalah network IDS yang ringan dan mampu melaksanakan real-time analisis lalu lintas dan packet logging on IP networks. Hal ini dapat melakukan analisis protokol, melakukan pencarian/pencocokan dan dapat digunakan untuk mendeteksi berbagai serangan dan probe, seperti buffer overflows, dan stealth port scan. e. Windump/TCPDump : WinDump adalah port untuk platform Windows. TCPdump merupakan jaringan yang paling banyak digunakan sniffer / analyzer untuk UNIX. Windump sepenuhnya kompatibel dengan TCPdump dan dapat digunakan untuk melihat dan mendiagnosa lalu lintas jaringan menurut berbagai aturan. Tools untuk melakukan scanning a. Nmap : Nmap (Network Mapper) merupakan salah satu tools eksplorasi jaringan, dan secara eksklusif menjadi salah satu andalan yang sering digunakan oleh administrator jaringan. Dengan Nmap kita dapat melakukan penelusuran ke seluruh jaringan dan mencari tahu service apa yang aktif pada port ydengan lebih spesifik. Nmap merupakan salah satu tools yang paling banyak digunakan untuk melakukan scanning jaringan dan terkenal sebagai tool yang multi platform, cepat dan ringan. Nmap berjalan pada semua jenis OS, baik mode console maupun grafis. b. Netcat: Netcat adalah fitur utilitas jaringan, yang membaca dan menulis data melalui koneksi jaringan, dengan menggunakan TCP / IP protokol. Hal ini dirancang untuk menjadi yang handal back-end tool yang dapat digunakansecara langsung atau mudah didorong oleh program lain dan skrip. Pada saat yang sama, ini adalah jaringan kaya fitur debugging dan alat eksplorasi, karena dapat membuat hampir semua jenis sambungan yang akan Anda butuhkan dan memiliki beberapa menarik built-in kemampuan. Alat ini juga dapat digunakan sebagai port sniffer.

c. Sam Spade : Sam Spade adalah multi network tools dengan banyak utilitas tambahan bahkan untuk spam. Termasuk utilitas seperti ping, whois, traceroute dan finger. d. NetscanTools Pro : Netscantools Pro adalah alat investigasi yang mengumpulkan informasi tentang internet atau LAN lokal pengguna, alamat IP, port, dan banyak jaringan lain yang lebih spesifik. e. Superscan : Superscan adalah port scanner yang menghubungkan yang berbasis TCP port ,pinger dan hostname resolver. Teknik asinkronisasi multithread membuat program ini sangat cepat dan fleksibel. Tools untuk memantau traffic jaringan a. Ntop: Ntop dalah tool untuk melihat traffic di network dan menampilkannya untuk kita dalam bentuk yang luar biasa hebat. NTOP sendiri diklaim sebagai tool network probing open source paling handal, setidaknya menurut saya . Berbeda dengan program sejenis seperti cacti, MRTG, nagios, dan lainnya, NTOP lebih tenang dalam penyajian tampilan dan relatif enak dilihat tanpa opsi-opsi dan pilihan-pilihan fitur yang rumit. NTOP melakukan probing hampir sama dengan program top pada linux sehingga admin dapat melihat aktifitas network dengan mudahnya. b. Iptraf : IPTraf adalah monitor LAN yang ringan tetapi powerful. Ia mempunyai interface ncurses dan jalan di sebuah command shell. IPTraf memerlukan waktu untuk mengukur trafik yang diamati, dan lalu menampilkan berbagai statistik jaringan termasuk koneksi TCP dan UDP, ICMP dan informasi OSPF, arus trafik, IP checksum kesalahan, dan lebih banyak lagi. Sederhana untuk menggunakan program yang memakai sumber daya sistem minimal. Biarpun tidak menyimpan data sejarah, ia sangat berguna karena menampilkan laporan penggunaan seketika itu juga. c. Cacti : Cacti adalah sebuah front-end untuk RRDtool. Ia menyimpan seluruh informasi yang diperlukan untuk membuat grafik di sebuah database MySQL. Front-end ditulis di PHP. Cacti yang memelihara grafik, sumber data, dan mengatur pengumpulan data sebenarnya. Ada dukungann untuk tool SNMP, dan script yang di kustomisasi dengan mudah bisa ditulis untuk poll peristiwa jaringan apapun pun. Cacti bisa agak membingungkan untuk dikonfigurasi, tetapi setelah anda menyelesaikan membaca dokumentasi dan contoh, ia bisa memberikan grafik yang sangat mengesankan. Ada ratusan template untuk berbagai sistem yang ada di website cacti, dan program Cacti sedang di kembangkan dengan pesat. d. MRTG : MRTG (the Multi Router Traffic Grapher) Adalah aplikasi yang digunakan untuk memantau beban trafik pada link jaringan. MRTG akan membuat halaman HTML yang berisi gambar GIF yang mengambarkan trafik melalui jaringan secara harian, mingguan, bulanan dan tahunan. MRTG dibuat oleh Tobias Oetiker menggunakan Perl dan C dan tersedia untuk sistim operasi UNIX dan Windows NT.

e. Nagios: Nagios merupakan sebuah perangkat lunak yang sangat berguna dalam administrasi jaringan terutama jika jaringan yang dikelola memiliki ukuran yang cukup besar. Nagios memungkinkan seorang admin memastikan semua layanan berjalan baik hanya dengan menggunakan sebuah browser. Nagios merupakan sebuah daemon yang bisa diakses lewat browser.

ALAT dan BAHAN Satu buah PC atau Laptop Aplikasi Oracle VM VBox ISO Ubuntu Server Koneksi internet bisa menggunakan jaringan local atau modem

LANGKAH KERJA1. Siapkan alat dan bahan yang akan digunakan dalam melakukan praktikum. 2. Lakukanlah penginstalan OS Ubuntu Server terlebih dahulu. 3. Setelah itu, lakukanlah konfigurasi IPTraf dengan langkah sebagai berikut: a. Aturlah IP address pada PC yang akan digunakan dalam pengkonfigurasian IPTraf. b. Setelah itu lakukan penginstalan tools IPTraf menggunakan perintah # apt-get install iptraf.

c. Setelah itu ketikkan perintah # iptraf kemudian tekan Enter untuk melanjutkan ke langkah selanjutnya.

d. Ketik Enterpada pilihan IP Traffic Monitor.

e. Lalu pilih All interfaces pada menu Select Interface dan ketik ENTER pada notifikasi Logging Enabled.

f. Apabila telah selesai mengkonfigurasi, lakukanlah monitoring jaringan. 4. Setelah mengkonfigurasi IPTraf, lakukanlah pengkonfigurasian TCPdump dengan perintah sebagai berikut: a. Aturlah IP address pada PC yang akan digunakan dalam pengkonfigurasian TCPdump. b. Setelah itu lakukan penginstalan tools TCPdump menggunakan perintah # apt-get install tcdump (Dalam beberapa distro Linux telah menyertakan packet ini). Apabila telah terinstal, lakukanlah langkah pengkonfigurasian selanjutnya.

Beberapa command lanjut dalam TCPdump : #apt-cache depends tcpdump = Untuk melihat dependensi TCPdump #apt-cache policy tcpdump = Untuk melihat versi TCpdump yang terinstall

c. Pastikan Client terlebih dahulu terhubung ke Server TCPdump sebelum terkoneksi ke Internet. d. Pemakaian TCPdump Menampilkan standard output TCPdump menggunakan perintah #tcpdump Menampilkan alamat numeric (Address Number) menggunakan perintah #tcpdump n Menampilkan akses protocol tertentu menggunakan

View more