Embed Size (px)
DESCRIPTION
CCNA Network Commands By. Buku Sakti Hacker By. Pak Efvy Zamidra Zam, M.kom
Citation preview
DNS &
NETWORK COMMANDSEfvy Zamidra Zam
Efvy Zamidra Zam
Domain Name System
• Tabel untuk sistem penamaan yang digunakan untuk
menerjemahkan alamat IP menjadi sebuah domain atau
sebaliknya.
• DNS diusulkan oleh Paul Mockapetris pada tahun 1984
mengenai sistem database terdistribusi.
Cara Kerja DNS
• Anda memasukkan http://www.microsoft.com pada
browser
• Browser akan mencari alamat IP dari www.microsoft.com
pada tabel DNS Server
• Apabila alamat IP telah didapat, browser akan
menghubungkan Anda ke server microsoft dan
menampilkan halaman web
Hierarki DNS
Root
Com
Swalayanweb
www ftp mail
Edu Gov Net Org Mil Top Level Domain (TLD)
2nd Level Domain (TLD)
Subdomain:
keuangan.swalayanweb.com
admin.swalayanweb.com
Apa yang Anda ketahui dari angka berikut:
• 173.252.110.27
– Facebook.com
Name Resolution
• Proses penerjemahan alamat ke dalam alamat IP dengan
menggunakan server yang menjalankan DNS, yang
disebut dengan Name Server atau dengan menggunakan
berkas hosts
• File hosts:
– /etc/hosts
– %systemroot%\system32\drivers\etc\hosts
Browser
Web Server
101.212.3.14
Swalayanweb.com
DNS Server
Forward Lookup Zones
Browser
DNS Server
Reverse Lookup Zones
DNS Record
• Fungsi
– Menjawab alamat IP sebuah domain
– Menjawab kemana kalau mau kirim email IP berapa?
• Format penulisan record pada tabel DNS
NamaHost JenisRecord AlamatIP
Beberapa Jenis Record pada Tabel DNS
• Record Address
– Disebut dengan record A
– Berfungsi memetakan nama host ke alamat IP
host.perusahaan.com. IN A 18.3.70.1
Beberapa Jenis Record pada Tabel DNS
• Record Mail Exchange
– Disebut dengan record MX
– Berfungsi menunjuk ke pengelola email untuk sebuah host
– Pada bagian ini, Anda bisa menentukan banyak pengelola mail
untuk sebuah host sehingga email memiliki kemungkinan yang
lebih besar untuk sampai ditujuannya
host.perusahaan.com IN MX 10 mail1.perusahaan.com
host.perusahaan.com IN MX 10 mail2.perusahaan.com
host.perusahaan.com IN MX 10 mail3.perusahaan.com
Beberapa Jenis Record pada Tabel DNS
• Record CNAME
– Singkatan dari Canonical name atau record alias
– Berfungsi mengizinkan host memiliki lebih dari satu nama
• Misalnya, web server Anda sudah memiliki nama host www tetapi
Anda juga ingin agar Web Server tersebut memiliki nama host ftp
www.perusahaan.com IN A 18.3.70.1
ftp.perusahaan.com IN CNAME www.perusahaan.com
Record Table
• Apabila ketiga jenis record tersebut disatukan ke dalam
sebuah file yang bernama tabel DNS, menjadi
Mail1.perusahaan.com IN A 18.3.70.11
host.perusahaan.com IN MX 10 mail1.perusahaan.com
host.perusahaan.com IN MX 20 mail2.perusahaan.com
host.perusahaan.com IN MX 30 mail3.perusahaan.com
www.perusahaan.com IN A 18.3.70.1
ftp.perusahaan.com IN CNAME www.perusahaan.com
Mail2.perusahaan.com IN A 18.3.70.12
Mail3.perusahaan.com IN A 18.3.70.13
Record Table
Type Record Nama Keterangan
A Address Menunjukkan alamat 32-bit (IPv4). Digunakan untuk mengubah domain menjadi IP.
Contohnya, swalayanweb.com diterjemahkan ke IP 101.212.3.14
MX Mail Exchange Untuk menunjukkan alamat dari email server atau SMTP server, atau mengarahkan
(redirect) sebuah email ke server email
SRV Service Location Untuk menunjukkan service yang dijalankan.
NS Name Server Untuk menunjukkan DNS yang berwenang dalam penanganan suatu zone. Suatu
zone bisa saja dibagi, misalkan zone training.swalayanweb.com ditangani oleh DNS
server NS1.swalayanweb.com yang terletak di Bali
CNAME Canonical Name Digunakan untuk menunjukkan nama lain (alias) dari suatu host.
Contohnya, www.swalayanweb.com di terjemahkan ke test.swalayanweb.com
SOA Start of Authority Menandakan awal sebuah zone atau Record pertama dalam suatu zone ini digunakan
untuk menunjukkan primary DNS pada zone yang bersangkutan. SOA juga
memberikan informasi lain seperti refresh interval, retry interval dan lain-lain yang
digunakan untuk proses sinkronisasi dengan DNS lain
PTR Pointer Pointer biasanya digunakan untuk Reverse Lookup Zones atau untuk
menterjemahkan alamat IP ke nama domain.
Contoh, alamat IP 101.212.3.14 diterjemahkan ke www.swalayanweb.com
Record Table
Type Record Nama Keterangan
WKS Well-known Service Menunjukkan network service yang disediakan oleh sebuah host
HINFO Host Information Mendeskripsikan hardware dan sistem operasi yang digunakan oleh sebuah host
AAAA Address Alamat IPv6
AXFR Permintaan transfer semua zone
ANY Permintaan semua record
GUNAKAN BROWSER DAN KETIK/BUKA ALAMAT WEBSITE BERIKUT:
• http://www.yahoo.com
• http://www.detik.com
• http://www.kompas.com
• http://www.swalayanweb.com
• http://www.nasa.gov
• http://searchengineshowdown.com
STRUKTUR URL
http://www.abc.com/aku/index.html
• http protokol
• www.abc.com domain name
• Aku Nama direktory
• Index.html Nama file
Cara Kerja HTTP
• HTTP adalah application level protocol client-server yang menggunakan request/response method.
• Web server menunggu koneksi dari web browser (http client) untuk meminta request untuk file/data tertentu dan memberikan response kembali.
URL REDIRECT (URL FORWARDING)
• Ketik alamat berikut pada URL Browser:
• www.gogle.com
• www.yaho.com
• www.yahooo.com
• www.facebok.com
PORT NUMBER
Ketik alamat berikut pada URL Browser:
• http://www.google.com:80
• http://www.detik.com:80
• http://www.stainkerinci.info:2083
• http://www.cspratama.com:2083
• http://www.cspratama.com:2087
• http://www.rumahweb.net:2087
DNS RESOLVER
Ketik alamat berikut pada URL Browser:
• http://173.194.69.94
• http://173.194.69.94/id
• http://74.125.235.2
• http://184.173.188.104
• http://203.12.21.11
• http://72.21.211.176
• http://219.83.100.195
FTP
Ketik alamat berikut pada URL Browser:
• ftp://ftp.itb.ac.id
• ftp://ftp.ub.ac.id
• ftp://ftp.isi.edu
• ftp://ftp.mozilla.org
• ftp://ftp.slackware.com/
Cara Kerja FTP
• Port standard FTP adalah 21 (pada server).
• Pada sisi server, ftp server menunggu incoming connection di port 21 (default).
• FTP client mencoba connect ke ftp server daemon dengan memasukan username dan password-nya.
• FTP server men-check apakah user dan password valid, Jika valid maka lanjut ke step berikutnya, jika tidak valid maka akan diminta memasukan user/password yang lain beberapa kali, jika tetap invalid maka koneksi akan diputuskan.
• Setelah user tervalidasi maka ftp client dapat men-download/men-upload atau pun mendelete file yang terdapat di server, tergantung dari hak akses yang dimiliki.
Perintah FTP• Help: Meminta daftar semua perintah FTP yang tersedia.
• ascii: untuk mengaktifkan mode ascii.
• status: untuk menampilkan bagaimana sesi FTP saat ini dikonfigurasi.
• prompt: untuk mengaktifkan / menonaktifkan mode interaktif.
• ls: daftar direktori setara dengan dir.
• ls-l: direktori daftar panjang, terinci.
• pwd: Menampilkan nama direktori saat ini
• cd: direktori Ubah.
• lcd: mengubah direktori sekarang lokal.
• get: men-download file dari server FTP.
• put: upload file ke server pada pada suatu waktu.
• mget: download beberapa file dari server FTP.
• mput: meng-upload beberapa file ke server FTP.
• binery: Untuk mengaktifkan mode biner.
• delete: menghapus file di server FTP.
• mkdir: membuat direktori pada server FTP.
• ascii: Mengatur mode transfer file ke ASCII
• quit/close/bye/disconnect: putuskan dari server FTP.
Situs FTP untuk download
• ftp://193.43.36.131/Radio/MP3/
• ftp://ftp.freenet.de/pub/filepilot/
• ftp://193.231.238.4/pub/
• ftp://159.153.197.74/pub/
• ftp://128.10.252.10/pub/
• ftp://193.140.54.18/pub/
• ftp://192.67.63.35/
• ftp://137.189.4.14/pub/
• ftp://139.174.2.36/pub/
• ftp://159.153.197.74/pub/
• ftp://195.146.65.20/pub/win/
• ftp://199.166.210.164/
• ftp://195.46.96.194/pub/
RTSP
• Real Time Streaming Protocol
• Digunakan untuk teknologi streaming
• rtsp://cdn.mivo.tv/mivotvjkt/transtv2
• rtsp://cdn.mivo.tv/mivotvjkt/trans72
• rtsp://cdn.mivo.tv/mivotvjkt/rcti2
• rtsp://cdn.mivo.tv/mivotvjkt/sctv2
• rtsp://cdn.mivo.tv/mivotvjkt/globaltv2
• rtsp://cdn.mivo.tv/mivotvjkt/mnctv2
• rtsp://cdn.mivo.tv/mivotvjkt/metrotv2
• rtsp://cdn.mivo.tv/mivotvjkt/tvone2
• rtsp://cdn.mivo.tv/mivotvjkt/indosiar2
• rtsp://cdn.mivo.tv/mivotvjkt/antv2
BONUS:
A little HackingHow to edit Hosts file ?
HOSTNAME
• Menampilkan nama komputer
SYSTEMINFO
• Melihat informasi detil komputer
IPCONFIG /ALL
• Menampilkan konfigurasi jaringan komputer, meliputi: hostname, IP address, DNS,
gateway, dll.
• MAC Address = Physical Address
• Ipconfig /renew
• Mendapatkan IP baru dari DHCP server
Ping
• Utilitas untuk menguji konektivitas IP antar host
• Ping menggunakan protokol ICMP (Internet Control Message Protocol)
Jenis Ping
• Ping local loopback
• Menunjukkan bahwa TCP/IP telah terinstall dan bekerja di localhost
• Ping gateway
• Pengujian konektivitas pada LAN lokal
• Ping remote host
• Pengujian konektivitas pada remote LAN.
• -t melakukan ping terus-menerus
hingga dihentikan secara manual
• -l xxx ukuran paket data yang
dikirim
• Semakin sedikit % loss-nya maka
semakin baik koneksinya
Sekilas Cara Kerja Ping
• Pada saat kita melakukan ping, maka akan dikirimkan paket ICMP ECHO• Apabila komputer tujuan running atau hidup maka akan melakukan reply mengirim
basalan dengan paket ICMP ECHO REPLY.• Setiap paket yang terkirim ping mengukur waktu yang dibutuhkan terhadap
tanggapan reply-nya• Setiap tanggapan yang diterima, ping menampilkan waktu antara saat ping dikirim
dengan tanggapan yang diterima yang merupakan ukuran dari kinerja network
• Ping memiliki sebuah nilai time out (batas waktu) terhadap sebuah tanggapan.• Jika tanggapan tidak diterima dalam batas waktu tertentu ping akan “gives up” dan
menyediakan sebuah pesan indikasi yang menyatakan tanggapan tidak diterima• Apabila yang tampil adalah pesan Request Time Out, hal ini komputer tujuan
kemungkinan ‘mati’ atau paket ICMP-nya diblok oleh Firewall
Fungsi TTL
• Sebuah paket yang tidak terkirim dengan jalan satu akan mencari jalan lain
• Paket tersebut akan terus mencoba mencari jalan, walaupun terkadang jalan tersebut sudah tidak ada lagi, sehingga paket tersebut menjadi paket abadi (yang menghabiskan bandwidth karena terus bergerak)
• Fungsi TTL untuk membatasi jarak yang bisa ditempuh sebuah paket.• Misalnya, nilai TTL 30, artinya “Apabila setelah melalui 30 komputer, paket
masih belum sampai ke tujuan, maka data dismusnahkan.
Traceroute
• Digunakan untuk mengetahui rute yang dilalui sebuah paket dari komputer sumber sampai di komputer tujuan berdasarkan alamat IP tujuan.
• Traceroute akan me-list daftar router yang dilalui, dan menampilkan informasi IP Address router
• Informasi yang diperoleh:• Berapa banyak hop (lompatan) yang diperlukan untuk mencapai tujuan, dan
• Berapa lama waktu yang dibutuhkan.
• Traceroute memanfaatkan flag TTL
Rute data pengiriman email:
Email (Komputer Anda)
Komputer Operator Pengirim
Komputer Operator Penerima
Komputer Teman Anda
Cara Kerja Traceroute
• Traceroute memanfaatkan paket ICMP
• Traceroute memanfaatkan flag TTL
• Traceroute mengirimkan paket ICMP echo dengan memanfaatkan nilai TTL untuk menentukan tujuan. • Setiap router atau komputer yang dilalui traceroute maka nilai TTL akan dikurangi 1,
sebelum memforward atau mengirimkannya lagi. • Begitu seterusnya, sampai nilai TTL menjadi 0
• Apabila telah mencapai 0, maka router atau komputer akan mengabaikan paket ini serta mengirim message ‘ICMP Time Exceeded’ ke sumber pengirim.
Cara Kerja TTL
• Nilai TTL akan dikurangi dengan 1 oleh setiap router atau komputer yang dilalui oleh setiap paket
• Apabila nilai pengurangan ini hasilnya sama dengan nol, router atau komputer akan mengabaikan paket ini dan mengembalikan nilai error “TTL Exceeded”
Ilustrasi Cara Kerja Traceroute
1.1.1.1
TTL = 1
TTL = 2
TTL = 3
2.2.2.2 3.3.3.3 4.4.4.4
Contoh:• Misalnya Anda ingin mengirimkan paket ke komputer dengan IP 4.4.4.4.
Dan Anda ingin mengetahui komputer mana saja yang dilalui oleh paket data ini agar sampai di tujuan.
• Untuk itu traceroute akan mengirimkan paket dengan nilai TTL 1. Paket data kemudian mengalir dari komputer 1.1.1.1 ke 2.2.2.2. Komputer 2.2.2.2 akan mengurangkan nilai TTL dengan 1, akibatnya adalah nilai TTL menjadi 0• Komputer 2.2.2.2 kemudian akan mengirimkan error pada komputer 1.1.1.1.• Sekarang komputer 1.1.1.1 sudah mengetahui bahwa komputer pertama yang dilalui
adalah 2.2.2.2
• Kini komputer 1.1.1.1 mengirimkan paket yang sama lagi namun sekarang dengan nilai TTL 2.
• Proses ini berlangsung terus sampai paket tersebut sampai ke tujuan sehingga traceroute bisa mengetahui komputer atau router mana saja yang dilalui oleh sebuah paket.
Membaca hasil Tracert
• 1 Internet gateway
• 2 komputer ISP
• Setiap hop dites 3x• Contoh baris ke-7: percobaan pertama memerlukan waktu 649 ms, kedua 775
ms, dan ketiga 879 ms
• Request Time Out, berarti tidak ada respon dari router.• Sehingga router berikutnya yang dites
PATHPING
• Kombinasi dari ping dan tracert
• Pertama kali pathping me-list jumlah hop yang diperlukan untuk mencapai suatu
address yang dituju.
• Kemudian pathping mengirim beberapa command ping ke masing-masing router
(hop) dari modem sampai ke router tujuan.
• Pathping menampilkan tingkat kehilangan packet dari masing-masing router
• Pathping berguna untuk mengetahui di titik mana ada masalah utamanya banyak
terjadinya packet lost.
NSLOOKUP
• Mencari IP address sebuah
domain/website
NSLOOKUP
• Mencari hostname suatu IP address
• Name menunjukkan nama hosting
• Server: UnKnown; karena DNS komputer tidak mengarah ke default gateway yang
bukanlah server dari DNS
NSLOOKUP
• Mendapatkan informasi DNS dari sebuah
website
• Step:
• Nslookup (Enter)
• Set Type=A (Enter)
• Nama Domain/website (enter)
• Perintah Set Type=.... (bisa diisi dengan kode
DNS)
• A untuk mengetahui address record (IPv4)
• AAAA untuk mengetahui IPv6
• CNAME untuk mengetahui Canonical name
record
• MX untuk mengetahui mail exchange record
• NS untuk mengetahui nama server record
• SOA untuk mengetahui start of authority record
DNS CACHE• Misalnya Anda akan membuka website: aku.abc.com
• Ketika Anda membuka sebuah website maka komputer akan mengecek ke DNS cache yang ada di dalam komputer Anda untuk
melihat apakah sudah ada alamat IP domain tersebut.
• Jika di dalam DNS cache tidak terdapat alamat IP dari domain aku.abc.com, komputer akan menanyakan informasi ini kepada DNS
server yang digunakan, yaitu DNS server milik ISP (Prefered DNS Server)
• Prefered DNS server akan melihat ke dalam cache DNS di dalam komputernya. Jika tidak ditemukan maka Prefered DNS server akan
menanyakan kepada root DNS server
• Root DNS server juga tidak mengetahui alamat IP website aku.abc.com. Namun root DNS server mengetahui alamat DNS server untuk
domain .com, jadi diberikan alamat IP dari domain .com
• Prefered DNS server kembali menanyakan pertanyaan kepada DNS yang menangani domain .com. Lagi-lagi, DNS server yang
menangani domain .com tidak mengetahui jawabannya namun DNS server ini mengetahui alamat DNS server yang menangani
domain abc.com. Jadi, DNS yang menangani domain .com ini memberikan jawaban alamat IP yang menangani abc.com
• Prefered DNS server kembali menanyakan pertanyaan kepada DNS server yang menangani abc.com. DNS server yang menangani
abc.com memberikan jawaban, berupa alamat IP aku.abc.com
• Prefered DNS server telah mendapatkan jawaban alamat IP dari host aku.abc.com. Agar proses yang sama tidak perlu dilakukan
kembali maka Prefered DNS server akan menyimpan jawaban yang telah di dapatkan ini ke dalam “DNS cache-nya”. Nanti, apabila
ada permintaan yang sama, Prefered DNS server bisa langsung memberikan jawaban langsung dari cache-nya.
• Jawaban yang telah didapatkan ini, diberikan kepada komputer client yang meminta. Komputer klien ini juga akan menyimpan
jawaban ini ke dalam DNS cache-nya agar bila nanti dibutuhkan kembali, tidak perlu lagi menanyakan kepada Prefered DNS server.
DNS
• Jadi DNS cache digunakan untuk “mengingat” informasi yang telah didapatkan
(berupa IP website), agar tidak perlu lagi dilakukan pencarian ulang untuk informasi
yang telah diketahui. Sehingga akses ke sebuah website bisa menjadi lebih cepat.
BACK TO “IPCONFIG”
• ipconfig /displaydns
Menampilkan DNS Cache.
• ipconfig /flushdns
• Menghapus DNS Cache
• Jika Anda mengganti DNS dan tidak
segera mendapatkan efek dari DNS,
biasanya hal ini disebabkan komputer
masih terperangkap di DNS yang lama.
• ipconfig /registerdns
Melakukan refresh DNS dan meregister
kembali koneksi DNS.
• ipconfig /release
“Menghapus” semua koneksi IP
Address.
• ipconfig /renew
Membuat IP Address baru dari server
DHCP.
ARP
• Arp –a
• Melihat IP dan physical address pada Local Network.
TELNET
Digunakan untuk melakukan login ke
remote host
• telnet towel.blinkenlights.nl
• telnet chess.unix-ag.uni-kl.de 5000
• telnet telehack.com (port 23)
• telnet zombiemud.org
• telnet mud.crimson2.com 4000
For further information, check this link:
• http://www.telnet.org/htm/places.htm
• http://www.jumpjet.info/Offbeat-
Internet/Public/TelNet/url.htm
• http://synchro.net/sbbslist.html
TRACE A HACKER: NETSTAT
• Untuk mengetahui aktivitas/koneksi jaringan pada komputer
• Netstat
Menampilkan informasi koneksi TCP/IP yang sedang aktif.
• Netstat –a
• Hasilnya akan menampilkan daftar komputer yang terhubung
dengan komputer Anda.
• Kolom proto menunjukkan jenis protokol/tipe data yang
dikirimkan
• Local address menunjukkan port komputer Anda terhubung
dengan komputer lain
• Foreign Address menunjukkan komputer eksternal/lain yang
terhubung dengan komputer Anda sesuai dengan port yang
digunakan untuk melakukan koneksi
• State menunjukkan kondisi koneksi, apakah established,
waitinging for transmission atu Time out
• netstat –nab
• Melihat port apa saja yang terbuka di
komputer dan file excutable yang telah
membuka port tersebut.
• netstat –r
• Melihat routing table.
• Netstat -an
• menampilkan daftar network yang terbuka
pada jaringan komputer
Nbtstat
• Nbtstat (NetBIOS status)
• Digunakan untuk menampilkan tabel nama dari sebuah komputer, misal
nya daftar nama dari komputer yang sudah terdaftar.
• Nbtstat –n menampilkan nama tabel
• Nbtstat –a nama menampilkan nama tabel untuk host name
• Nbtstat –A a.b.c menampilkan nama tabel untuk IP a.b.c
ROUTE
• Digunakan untuk membuat jalur baru
(routing) pada komputer ke suatu
jaringan, biasanya pada LAN atau WAN .
• Untuk mengetahui proses lalu lintas
jaringan, untuk mengetahui informasi
jalur host, gateway, dan network
destination
• route print, sama dengan
perintah netstat -r.
• Route PRINT
TUGAS
• Download gambar di amazon
• Cari situs yang blokir klik kanan
• http://www.phworld.org/switch/ntess.htm
• Buka web yg diblokir
• Web proxy
• Proxy firefox
• Cari halaman folder/direktori Index of/ contoh UPI
• Beda http dengan https
![Misc commands[1]](https://img.pdfslide.tips/doc/110x75/55cda9f1bb61eb9f318b46ef/misc-commands1-55cfa16d141a1.jpg)