47867233 Tutorial Konfigurasi Server Centos

The Tutorial Konfigurasi Server dan Monitoring Jaringan dengan Centos

2010

Faris Nurul Fadilah (Ririz) 0610960026

Menjar E

KONFIGURASI SERVER DAN MONITORING JARINGAN DENGAN CENTOS 5.5 THE TUTORIAL

2

Click here :

INSTALASI SERVER MENGGUNAKAN CENTOS 5.5

SETTING IP ADDRESS

MENGKONEKSIKAN ANTAR SERVER

MENGECEK RUTE PERJALANAN PAKET KE SUATU SERVER TUJUAN

MELAKUKAN REMOTE HOST DARI JARAK JAUH

INSTALASI NMAP DARI FLASHDISK

MONITORING PORT DAN SERVICE YANG TERBUKA

MONITORING PAKET DATA DALAM JARINGAN

MENYIMPAN DAN MEMBACA HASIL CAPTURE PAKET


3

Back to table of content

INSTALASI SERVER MENGGUNAKAN CENTOS 5.5

Instalasi server menggunakan distro Centos sangat mudah dan fleksibel. Untuk mengetahui langkah-langkah apa saja yang perlu dilakukan, silahkan ikuti tutorial dibawah ini : Untuk dapat menginstal Centos, penginstalan dapat dilakukan dengan dual-OS bersama Windows dan juga dapat diinstal didalam windows menggunakan VMWare. Karena kita akan menginstal centos pada server jaringan, maka sebaiknya instalasi dilakukan secara riil pada hardisk, bukan pada Vmware. Dalam tutorial ini akan dijelaskan step by step instalasi Centos pada hardisk.

1. Masukkan CD boot Centos 5.5 pada CD room. Tunggu hingga muncul tampilan seperti gambar dibawah ini. Kemudian ketikkan “linux text” pada bagian boot pada baris terakhir keterangan seperti pada gambar dibawah ini.

2. Maka akan muncul gambar seperti dibawah ini. Pilihlah ‘Skip’ untuk menghemat waktu. Namun,

apabila kondisi live CD kemungkinan besar dalam keadaan kurang bagus sebaiknya pilihlah ‘OK’ agar CD dapat di test untuk kelancaran penginstalan.

1


4


3. Akan tampil welcome screen. Klik ‘OK’.

4. Selanjutnya adalah memilih bahasa. Pilihlah bahasa Inggris agar lebih familier dengan istilah-

istilahnya.


5


5. Kemudian ditanyakan tentang format keyboard, pilih us dan klik ‘OK’

6. Perintah ini untuk memastikan space yang kita alokasikan untuk Centos benar-benar kosong dan

pilih ‘Yes’ untuk memformat space tersebut.


6


7. Kemudian akan muncul pilihan tipe partisi yang diinginkan. Kita pilih ‘Remove linux partitions on

selected drives and create default layout’ untuk memastikan tidak ada partisi jenis linux yang lain dalam satu drive yang sama. Sedangkan pilihan yang ke-2 adalah pilihan drive tempat kita menginstal Centos. Pilihlah ‘hda’ karena instalasi dilakukan pada internal hardisk. Setelah itu tekan ‘OK’.

8. Akan muncul sebuah peringatan untuk memastikan apakah kita benar-benar mau melakukan

settingan diatas. Pilih ‘YES’.


7


9. Akan muncul pertanyaan apakah partisi siap untuk di modifikasi. Pilih ‘YES’.

10. Selanjutnya akan ditampilkan format detail tentang partisi yang akan dibuat. Jika format partisi

dalam Windows menggunakan NTFS, maka dalam linux menggunakan format ext3. Gambar di bawah ini menunjukkan bahwa sekarang kita mempunyai 2 partisi, hda1 dan hda2. hda1 adalah untuk /boot, yang berisi informasi yang berkaitan ketika komputer melakukan booting. Karena memory RAM saya 2GB, maka besarnya swap sebesar 1x memory RAM, yaitu 2GB pula, tetapi ini tidak mutlak dan tergantung kebutuhan. Sisanya adalah dengan format ext3 untuk menempatkan


8


Centos dan sistem direktorinya. Setelah semua settingan sesuai, pilih ‘OK’ tetapi jika masih ingin membuat partisi baru untuk penyimpanan data pilih ‘New’.

11. Kemudian tampil pilihan apakah ingin menggunakan Boot Loader atau tidak. Pilih ‘Use GRUB Boot

Loader’ dan tekan ‘OK’

12. Jika dipilih untuk menggunakan Boot Loader, maka akan tampil pertanyaan apakah ada special

option pada kernel yang ingin dilewatkan pada saat booting. Disini kita mengosongi isian tersebut dan tekan ‘OK’.


9


13. Karena kita tidak memerlukan password Boot Loader, maka langsung tekan ‘OK’

14. Gambar berikut ini menampilkan konfigurasi Boot Loader. Sistem Operasi apa saja yang ingin di-

boot menggunakan Boot Loader. Disini kita pilih Centos saja karena kita tidak menggunakan dual OS. Kemudian tekan ‘OK’


10


15. Masih di konfigurasi Boot Loader, akan ditanyakan dimana kita akan menginstal Boot Loader. Boot

Loader diinstal di MBR (Master Boot Record) karena MBR merupakan partisi kecil di dalam hardisk kita dan akan dieksekusi pertama kali ketika komputer melakukan start-up. Pilih ‘OK’

16. Karena tujuan dari penginstalan Centos ini adalah untuk mengimplementasikan jaringan komputer,

maka kita ‘Yes’ untuk melakukan konfigurasi eth0 network interface dalam sistem.


11


17. Kita pilih ‘Active on boot’ agar ketika booting dan Centos menyala aka otomatis settingan eth0 ini

menjadi ON dan langsung dapat digunakan.

18. Kita harus memilih sistem pengalamatan IP yang akan digunakan untuk membentuk jaringan

komputer nantinya.


12


19. Kita pilih IPv4, sistem pengalamatan lama yang sudah sering digunakan sampai sekarang.

20. Supaya tidak perlu melakukan setting IP address dan netmask dan karena komputer kita bukan

jaringan yang tetap, maka kita pilih DHCP.


13


21. Konfigurasi hostname dengan nama kita sendiri.

22. Kemudian memilih sistem waktu yang sesuai, yaitu waktu Jakarta.


14


23. Untuk dapat mengakses root dan melakukan perubahan pada sistem maka dibutuhkan password

root.

24. Pilihlah ‘Server’ pada package selection agar Centos kita dapat beraksi pada jaringan sebagai server,

untuk menerima dan mengirim data.


15


25. Dari sini kita hilangkan semua tanda centang yang ada karena kita belum membutuhkannya.

26. Semua konfigurasi saat instalasi disimpan dalam /root/install.log untuk dapat dilihat nantinya

setelah sistem kita reboot. Pilih ‘OK’


16


27. Berikut ini gambar dari proses instalasi yang berjalan

28. We’re done. Tekan ‘Reboot’ untuk menjalankan Centos kita


17


29. Proses booting sedang berjalan. Pada gambar dibawah ini menunjukkan bahwa Centos yang telah diinstal adalah Centos versi 5.5

30. Setelah booting selesai kita bisa login sebagai root dengan password yang sudah kita buat saat

instalasi berlangsung tadi.


18



19


SETTING IP ADDRESS

Setelah instalasi centos berhasil dilakukan, sekarang saatnya untuk setting IP address untuk komputer server kita. Ikuti langkah-langkah berikut ini untuk setting IP address yang tepat :

1. Langkah pertama adalah melakukan konfigurasi ulang device NIC. Pada linux, semua hardware diwakili dengan masing-masing sebuah file. File ini dapat kita buka dan edit menggunakan perintah [vi (lokasi_file)]. File yang berisi konfigurasi tentang NIC kita berada di /etc/sysconfig/network-scripts/ifcfg-eth0. Kemudian ketikkan perintah vi /etc/sysconfig/network-scripts/ifcfg-eth0. Maka akan muncul isi dari file konfigurasi seperti gambar dibawah ini :

Disinilah kita akan melakukan setting alamat IP kita dengan mengedit file ini. Tekan tombol i pada keyboard terlebih dahulu untuk dapat mengedit file. Selanjutnya isikan setting IP address kita seperti gambar dibawah ini :

Seperti pada soal, kita ditugaskan untuk men-setting IP address ke alamat 171.128.145.157 dengan prefiks 29. Maka dapat kita jelaskan setting IP seperti pada gambar diatas sebagai berikut

Hal pertama yang harus kita lakukan ketika diketahui IP address diatas adalah menentukan subnetmask terlebih dahulu, baru yang lain ditentukan kemudian. Prefiks 29, artinya network id kita berjumlah 29 bit. Karena total IP address = 32 bit, maka host id kita menjadi 32-29 = 3. Untuk menentukan netmask adalah dengan cara set 1 pada semua bit yang merupakan network id. Jadi netmasknya = 255.255.255.255.248

2

11111111 . 11111111 . 11111111 . 11111000

255 . 255 . 255 . 248


20


Setelah mengetahui netmasknya, maka sekarang kita akan menghitung alamat broadcast. Karena kita menggunakan subnetting, maka format alamat IP kita adalah : Sedangkan format dari alamat broadcast yang berupa subnetting adalah Bagaimana kita dapat mengetahui Subnet ID? Adalah dengan melihat IP address yang diberikan, yaitu 171.128.145.157 /29 maka Jadi subnet ID kita disini adalah 10011. Maka kita dapat menghitung 8 bit terakhir untuk broadcast ID dengan set 1 untuk semua bit host ID adalah 10011 111 = 159. Jadi broadcast ID = 171.128.145.159

Selanjutnya adalah menentukan alamat network. Format dari alamat network merupakan kebalikan dari broadcast, yaitu Maka kita dapat menghitung 8 bit terakhir untuk network ID dengan set 0 untuk semua bit host ID adalah 10011 000 = 152. Jadi network ID = 171.128.145.152

Yang terakhir adalah menentukan alamat gateway. Kita mengambil alamat gateway dari range IP address yang kita miliki. Disini kita punya data : Network ID = 171.128.145.152 Broadcast ID = 171.128.145.159

Subnet = 5 bit, maka = 32 subnet dengan masing-masing subnet mempunyai 8 host ( ) Subnet ID pada bahasan ini = 10011 = 19 (berarti subnet ke 19) Dari data diatas dapat kita peroleh range IP address pada subnet ini adalah Network ID – Broadcast ID = 171.128.145.152 - 171.128.145.159 Maka untuk menentukan IP address host lain dan alamat gateway tidak boleh menggunakan IP 171.128.145.152 dan 171.128.145.159 karena sudah dipakai untuk alamat network dan broadcast. Jadi kita dapatkan alamat gateway disini adalah 171.128.145.153

2. Simpan file tersebut dengan menekan esc dan kemudian : wq, jika sudah tersimpan maka akan tampil output seperti pada gambar berikut :

Network ID Host ID

Network ID Subnet ID + Host ID

Network ID Subnet ID + set 1 untuk Host ID

10101011.10000000.10010001.10011 101

10101011.10000000.10010001.10011 111

Network ID Subnet ID + set 0 untuk Host ID


21


3. Setelah konfigurasi NIC selesai, restartlah network service Centos kita agar settingan yang baru dapat di-load, dengan perintah [service network restart] Tunggu hingga output seperti pada gambar berikut muncul :

4. Lakukan pengecekan setting IP addres dengan perintah [ifconfig]

eth0 artinya ethernet device ke-0. Karena komputer saya merupakan komputer client dan bukan berfungsi sebagai server, maka di dalam komputer saya hanya terpasang 1 buah ethernet card saja, yang kemudian disebut eth0. Pada konfigurasi device eth0 diatas dapat kita lihat alamat ethernet (MAC Address) yang terpasang dalam komputer saya, yaitu 00 : 0C : 29 : 24 : 50 : 22. Sedangkan IP Address yang otomatis di-set oleh DHCP adalah 192.168.176.128. DHCP memilih IP tersebut karena alamat ini merupakan alamat privat. Karena komputer saya tidak terhubung ke internet, maka kita akan membuat sebuah jaringan privat, dimana sudah dicadangkan range alamat privat untuk masing-masing kelas. Untuk kelas C range IP antara 192.168.0.0 – 192.168.255.255. Alamat Broadcast pada konfigurasi ini adalah 192.168.176.255 karena range jaringan berada pada kelas C. Jika ada pihak yang mengirimkan data pada alamat broadcast ini, maka semua host yang berada dalam jaringan kita akan menerima data tersebut. Yang terakhir adalah netmask, yaitu 255.255.255.0 dimana alamat tersebut digunakan untuk mekanisme pencarian alamat tujuan kita ketika host tetangga mengirimkan paket data.


22


lo artinya loopback interface. Pada gambar diatas dapat kita lihat bahwa IP address untuk local loopback adalah 127.0.0.1, karena alamat IP yang dimulai dengan desimal 127 digunakan sebagai loopback address, yang mana berfungsi untuk pengujian perangkat lunak pada komputer atau host. Gambar diatas memperlihatkan konfigurasi network yang baru, sesuai dengan settingan pada file konfigurasi NIC tadi. Penjelasan untuk beberapa output diatas adalah sebagai berikut :

Hwaddr = MAC Address (alamat fisik network adapter)

inet addr = IP Address kita dalam pengalamatan IP versi 4 (IPv4)

Bcast = alamat broadcast

Mask = netmask dari alamat network kita

Inet6 addr = IP address kita dalam pengalamatan IP versi 6 (IPv6)

UP BROADCAST RUNNING MULTICAST = tipe aktivitas dari tiap-tiap interface

UP = opsi ini artinya interface dapat diakses oleh IP layer (aktivasi interface)

MTU = Maximum Transmission Unit, adalah nilai maksimum oktet yang dapat dilakukan interface dalam sekali transaksi. Untuk ethernet, default MTU bernilai 1500 byte, seperti pada gambar diatas.

Metric = berisi metric value yang digunakan untuk masukan tabel routing yang dciptakan untuk interface.

RX packets = Received Data. Berisi jumlah paket data yang telah diterima oleh sistem

TX packets = Transmit Data. Berisi jumlah paket data yang telah dikirim oleh sistem

frame = berisi jumlah paket yang telah diterima tetapi terdapat error

collisions = berisi jumlah pesan yang dikirim ulang dikarenakan terjadi ethernet collision (tabrakan data dalam satu jalur yang sama)

error = berisi jumlah error yang terjadi saat pengiriman paket data berlangsung

carrier = berisi jumlah carrier (pembawa pesan) yang hilang saat terjadi pengiriman data.

dropped = berisi jumlah paket data yang dibuang/diabaikan

overruns = berisi jumlah paket data yang hilang

txqueuelen = berisi panjang antrian pengiriman pada device

interrupt = berisi banyaknya baris interrupsi yang digunakan pada device.


23


MENGKONEKSIKAN ANTAR SERVER

Untuk mengkoneksikan antar server ataupun antar host, gunakan perintah [ping IP_tujuan]. Jika keluar output seperti pada gambar berikut, maka antara 2 host tersebut sudah saling terkoneksi dan siap untuk bertukar data.

Penjelasan untuk beberapa output diatas adalah sebagai berikut : PING 10.1.3.7 (10.1.3.7) 56(84) bytes of data = pesan yang dikirimkan untuk melakukan ping ke 10.1.3.7. Angka 56 artinya sebesar 56 byte data yang terkirim dalam satu kali ping. Sedangkan 84 artinya paket data sebesar 84 byte maksimal untuk melakukan ping, jika lebih dari itu akan terjadi ping of death. 64 bytes from 10.1.3.7 = artinya host dengan IP 10.1.3.7 memberikan balasan sapaan ping dan pesan balasan tersebut sebesar 64 byte data. icmp_seq = detik ke 1, 2, 3, dst. Tiap detiknya 1 kali ping. Sedangkan icmp adalah protokol untuk pertukaran data. ttl = time to live. Artinya waktu toleransi akhir untuk koneksi ke jaringan dalam menentukan paket data terkirim atau tidak. time = waktu yang dibutuhkan antara node satu ke node yang lain agar bisa saling tukar menukar data.

3


24


MENGECEK RUTE PERJALANAN PAKET KE SUATU SERVER TUJUAN

Untuk mengecek rute perjalanan paket ke suatu server tujuan adalah dengan menggunakan perintah [traceroute ip_tujuan], namun pada Centos 5.5 digunakan perintah [tracepath ip_tujuan].

Pada gambar diatas dapat dijelaskan sebagai berikut :

Kolom pertama adalah TTL (Time To Live). Pertama, host mengirimkan pesan dengan TTL=1, kemudian 2, 3, dst. Jika TTL sudah mencapai suatu target jumlah TTL akan menjadi 0. Dan ini akan memberikan pesan ke pengirim dengan pesan time exceeded, sehingga host akan mengirimkan lagi pesan ICMP dengan nilai TTL diperbesar. Proses ini dilakukan terus hingga mencapai host yang dituju

Kolom ke-2 hop yang dilalui paket data.

Kolom ke-3 waktu yang diperlukan untuk mencapai hop tersebut.

Pmtu 1500 pmtu merupakan singkatan dari path MTU (Maximum Transmission Unit). Ketika sebuah paket data keluar dari interface, maka besarnya paket data yang ditransmisikan maksimal adalah sebesar MTU tersebut, yaitu 1500.

!H artinya host unreachable (host tidak dapat dicapai).

Host name lookup failure pemetaan dari hostname menjadi IP address gagal, karena sistem DNS belum di-set.

No reply tidak ada balasan pada hop yang dituju karena hop tersebut tidak ada dalam jaringan.

Resume : pmtu 1500 pmtu tidak berubah, tetap 1500 karena tidak ada paket data yang ditolak/diabaikan.

4


25


MELAKUKAN REMOTE HOST DARI JARAK JAUH

Kita dapat me-remote komputer lain dari jarak jauh menggunakan mekanisme ssh. Perintahnya adalah [ssh ip_tujuan].

Melakukan ssh pada komputer lain artinya kita dapat me-remote komputer tersebut dari komputer kita. Karena SSH adalah jalur yang secure, maka terdapat mekanisme otentikasi dan verifikasi. Pada gambar diatas, memperlihatkan bahwa untuk dapat login menggunakan ssh, diberikan RSA key fingerprint sebanyak 128-bit MD5. Ini merupakan kunci awal dan set-up enkripsi. Setelah melakukan ssh pada komputer tujuan, sekarang kita berada pada posisi komputer lain tersebut, tetapi secara fisik kita berada pada komputer kita sendiri. Untuk keluar dari remote ssh, ketikkan logout.

5


26


INSTALASI NMAP DARI FLASHDISK

Nmap merupakan singkatan dari Network Mapper. Untuk mengetahui port mana saja yang terbuka pada komputer lokal adalah dengan perintah [nmap]. Namun nmap bukan merupakan paket bawaan dari Centos, maka dari itu harus dilakukan peng-instalan file rpm terlebih dahulu. Adapun langkah-langkah instalasi Nmap dari flashdisk adalah sebagai berikut :

1. Masukkan flashdisk. 2. Centos akan mendeteksi adanya flashdisk yang masuk.

Disini dapat kita lihat bahwa flashdisk kita dideteksi sebagai sdb oleh Centos.

3. Isi data dari flasdisk yang kita masukkan belum bisa terbaca oleh centos, maka dilakukan printah mount terlebih dahulu. Karena flashdisk kita terdeteksi sebagai sdb, maka perintahnya adalah mount /dev/sdb1 /home

Ini berarti kita melakukan mount pada flashdisk agar terbaca oleh Centos dan mount tersebut diletakkan di direktori /home.

4. Menuju ke direktori /home dengan cara ketik perintah cd /home 5. Sekarang kita sudah berada pada direktori /home. Ketikkan perintah ls. Maka isi dari flashdisk

yang tertancap tadi akan ditampilkan. Gambar untuk langkah 3-5 adalah seperti dibawah ini :

6. Jika file rpm yang akan kita instal berada dalam folder, ketikkan perintah cd nama_folder. Maka

posisi kita akan berada pada folder tersebut. Ketik ls untuk menampilkan isi dari folder. 7. Setelah file rpm nampak, sekarang saatnya menginstal file rpm Nmap. Ketikkan perintah rpm –ivh

nama_file_rpm. Tunggu hingga proses instalasi selesai.

8. Tool Nmap siap untuk digunakan.

6


27


MONITORING PORT DAN SERVICE YANG TERBUKA

Setelah menginstal Nmap, kita dapat melakukan monitoring port dan service apa saja yang terbuka pada server kita. Untuk mengetahui port mana saja yang terbuka pada komputer lokal adalah dengan perintah [nmap]. Ketikkan perintah [nmap localhost].

Penjelasan dari masing-masing output diatas adalah sebagai berikut : a. Baris pertama merupakan informasi waktu dan tanggal Nmap mulai diaktifkan. b. Nmap scan report for localhost mesin yang sedang di-scanning oleh nmap adalah localhost. c. Host is up (0.000013s latency) host yang sedang di-scanning telah aktif dengan waktu delay sebesar

0.000013 detik. d. rDNS record for 127.0.0.1 : ririz host name untuk localhost adalah ‘ririz’, sesuai dengan setting host

name localhost pada saat instalasi Centos pada praktikum pertama. Sedangkan alamat IP localhost sudah pasti adalah 127.0.0.1

e. Not Shown : 999 closed ports jumlah port di komputer yang tertutup f. Tabel port yang sedang terbuka, dengan penjelasan masing-masing header tabel sebagai berikut :

PORT nomor port yang terbuka dan protokol yang digunakan oleh port yang sedang terbuka tersebut. 22 merupakan nomor port dari ssh.

STATE merupakan status port. Open, berarti port dengan nomor 22 sedang terbuka.

SERVICE nama servis dari port yang sedang terbuka. Disini servis yang terbuka hanya ssh saja. g. Baris terakhir merupakan informasi tentang port scanning yang sudah dijalankan. Scanning

menggunakan nmap telah selesai, telah dilakukan scanning pada 1 IP Address, dan 1 host telah aktif. Waktu selama scanning adalah 0.36 detik.

7


28


MONITORING PAKET DATA DALAM JARINGAN

Kita dapat monitoring paket data yang ditransmisikan antar host dalam jaringan menggunakan tool tcpdump. Seperti halnya Nmap, tcpdump juga bukan merupakan bawaan dari paket Centos sehingga harus diinstal terlebih dahulu. Cara instalasi rpm tcpdump sama dengan cara instalasi Nmap dari flashdisk. Tcpdump mempunyai banyak sekali fungsi monitoring jarignan. Diantaranya adalah menangkap paket-paket data yang dikirimkan dalam jaringan. Selain itu, tcpdump juga berfungsi untuk mengetahui port yang aktif dalam suatu jaringan dan jenis trafik yang lewat. Dengan fungsi-fungsinya tersebut, tcpdump dapat digunakan untuk mencari informasi port yang digunakan virus/worm yang menyebar dan menyerang jaringan. Jadi kita bisa memblokir port yang digunakan virus tersebut agar tidak menyebar ke komputer lain yang belum terinfeksi. Tcpdump melakukan mekanisme capture paket data pada sistem yang memerlukan hak istimewa. User yang mempunyai akses untuk mengontrol router atau gateway dapat menagkap ID, password dan URL website yang sedang dibuka oleh komputer lain yang data keluarannya tidak terenkripsi. Maka dari itu, tidak sembarang orang bisa mengakses tcpdump karena dampaknya berbahaya jika diakses oleh orang yang tidak berhak. Setelah instalasi tcpdump selesai, sekarang kita akan melakukan langkah-langkah untuk mengetahui dan menangkap paket-paket data yang berlalu lalang di jaringan.

1. Ketikkan perintah [tcpdump –n] dan analisa hasilnya

Opsi –n pada perintah diatas adalah agar hasil output pada tcpdump tidak me-resolve IP Address

menjadi hostname. Hal ini untuk menghindari DNS lookup karena komputer kita belum disetting

DNS nya. Sehingga output yang ditampilkan adalah IP Address pengirim dan penerima data.

8


29


Dari output diatas, kita dapat menyimpulkan bahwa service yang sedang berlangsung antara host 10.1.3.7 dan 10.1.3.5 adalah ICMP dimana ICMP adalah protokol untuk bertukar pesan. Kedua host saling menerima dan meminta pesan konfirmasi, hal ini ditunjukkan dengan echo request dan reply. Paket data ditangkap berjumlah 6 dan paket data yang diterima oleh filter juga berjumlah 6 sedangkan paket data yang hilang tidak ada (0).

2. Ketikkan perintah [tcpdump –t] dan lihat hasilnya

Fungsi opsi –t adalah agar pada output tcpdump tidak menampilkan keterangan waktu dikirm dan diterimanya data. Hal ini untuk meringkas hasil output yang ditampilkan sehingga analisa aliran data dapat lebih terfokus. Pada saat opsi –t dijalankan, tcpdump berjalan dengan sangat lambat dan segera menampilkan hasil ouputnya. Baru ketika proses dump dihentikan dengan ^C output dari perintah –t tersebut segera muncul dan hanya menampilkan paket data request dari komputer jaringan. Hal ini disebabkan oleh DNS lookup. Tcpdump terus mencari nama hostname dari IP address yang diketahui mengirim dan menerima data. Karena permintaan resolve hostname ini dilakukan secara iterasi, maka sistem akan terus mencari dan mencari sampai ditemukan DNS nya. Maka dari itu sistem tidak segera memberikan output. Untuk memecahkan masalah tersebut maka digunakan opsi –n –t. Dengan menggunakan opsi ini, maka sistem tidak akan melakukan DNS lookup dan menampilkan IP address sebagai gantinya. Sistem juga tidak akan menampilkan keterangan waktu dikirim dan diterimanya data yang melalui jaringan karena opsi –t.

3. Ketikkan perintah [tcpdump –n -t] dan lihat hasilnya


30


Dengan menggabungkan perintah [tcpdump –n -t] dapat memecahkan masalah kemacetan retrieve informasi paket data yang terjadi pada langkah 2 diatas karena fungsi opsi –n tidak meresolve IP ke host name.

4. Ketikkan perintah [tcpdump –v] dan lihat hasilnya

Hasil dari perintah [tcpdump –v] adalah output yang dihasilkan lebih lengkap dan detail. Output tambahan tersebut merupakan verbose output, yaitu informasi header pada datagram. Namun karena tidak disertakannya opsi –n maka proses retrieve informasi paket data terjadi seperti pada langkah 2. Adapun penjelasan format datagram IP header dari output diatas adalah sebagai berikut :

Length merupakan panjang paket header dalam hitungan 32 bit. Pada output diatas panjang headernya adalah 64 bit (32 x 2)

Tos Type of service, menunjukkan kualitas layanan.

Ttl menunjukkan jumlah hop maksimal yang dilewati paket IP.

id (identtification), flags, dan offset menunjukkan fragmentasi paket. Karena paket data yang dikirimkan sebenarnya dipecah-pecah menjadi fragment terlebih dahulu sebelum dikirim. Setelah semua fragment sampai ke host tujuan maka fragment-fragment tersebut disusun kembali menjadi suatu data yang utuh. Penyusunan fragment ini berdasarkan informasi header pada tiap fragment, yaitu id, flags, dan offset.

Proto : ICMP merupakan protokol yang digunakan untuk bertukar data.

5. Ketikkan perintah [tcpdump –A] dan lihat hasilnya


31


Fungsi –A adalah untuk menampilkan aliran data sekaligus mekanisme ARP nya. Dari output diatas terdapat mekanisme arp. Ketika terjadi reply request ping dari host 10.1.3.7 ke host 10.1.3.5 maka arp bertanya mac address dari 10.1.3.7 siapa yang punya. Jika ada yang punya maka beritahu host 10.1.3.5. Dari output yang dihasilkan opsi –A maka akan dapat diketahui mac address dari masing-masing host yang sedang bertukar data dan apakah benar IP address tersebut milik dari mac address yang bersangkutan.


32


MENYIMPAN DAN MEMBACA HASIL CAPTURE PAKET

Pada tutorial 8 kita melakukan monitoring paket data dalam jaringan. Pada tutorial ini kita akan menyimpan hasil capture paket data tersebut ke dalam raw format file. Setelah disimpan file tersebut dapat dibaca dan ditampilkan. Hal ini untuk laporan dan pengarsipan untuk keperluan mendatang.

1. Untuk dapat meng-capture paket data yang sedang berlalu lalang dalam jaringan, ketikkan perintah [tcpdump –w /home/hasil.txt]

Fungsi opsi –w adalah untuk menulis (write) informasi paket data kedalam raw file. Dengan menggunakan opsi –w maka hasil informasi paket data akan tersimpan dalam file saja, tidak ditampilkan paket data apa saja yang telah di-capture. Dari output diatas 18 paket data telah diterima oleh filter dan berhasil di-capture. Sekarang, kita lihat paket data apa saja yang sudah di-capture tadi pada langkah 2 berikut ini.

2. Ketik [tcpdump –r /home/hasil.txt]

Fungsi opsi –r adalah untuk membaca (read) sekaligus menampilkan informasi paket data yang ada dalam file hasil.txt yang disimpan dalam direktori /home.

9


33

Demikian Tutorial ini, semoga bermanfaat ^__^

Documents

47867233 Tutorial Konfigurasi Server Centos