About Me

Foto Saya
Desiawanti Ananda
Mantan mahasiswi di Politeknik Negeri Sriwijaya jurusan Teknik Komputer (lebih tepatnya gue sekarang udah alumni :p) sekarang kerja di lingkungan peradilan mengabdikan diri kepada negara, kita dibagian sekertariat ngerangkap rangkap . Seorang yang gila baca (komik terutama), ter-obsesi dengan jeJepangan dan astronomi.
Lihat profil lengkapku

Pages

Selasa, 09 Oktober 2012

Praktikum Jaringan Komputer 2

Berikut ini merupakan soal dan jawaban beserta penjelasan dari hasil praktik yang telah di lakukan. Namun sebelum melakukan praktik ini terlebih dahulu kita harus mensetting komputer. Pada praktikum ini di gunakan setting jaringan seperti berikut ini :

-        - Login user dan masuk ke super user dengan perintah
-        - Setting IP dengan perintah sudo kel3/etc/network/interfaces
- Ketikkan
auto eth1
iface eth1 inet static
address 10.17.0 193
netmask 255.255.255.0
gateway 10.17.0.254
-        - Tekan CTRL + O untuk save dan CTRL+X untuk close
-         Lakukan Setting DNS dengan cara mengedit resolv.conf
-          Isi dengan
Name server 10.10.1.1
Name server 10.10.1.10
-          Restart jaringan dengan perintah sudo /etc/init.d/networking restart
-          SettingProxy dengn perintah sudo kel3 /etc/apt/apt.conf.d/proxy
isikan :
acquire :: http:proxy”http:proxy.polsri.ac.id:8080”;
-          Save
-          Lakukan update dengan perintah apt-get update
-          Install aplikasi traceroute, nmap dengan perintah
Sudo apt-get install traceroute dan sudo apt-get install nmap
-          pastikan paket openssh dan tcpdump juga telah terinstall
-          jika semua sudah makan kita dapat mencoba menyelesaikan soal-soal ppraktikum berikut ini :


Soal.
1.      Mengecek konektivitas ke host lain
10.17.0.254
10.10.1.1
202.17.0.1
10.17.4.2
[user@linux]#ping[IP_host lain]

2.      Menganalisa rute paket host dan tujuan. Amati rute paket ke host seperti no 1
Perintah
[user@linux/]# trace route [host_tujuan]
Tulis dan jelaskan output perintah diatas

3.      Menganalisa servis yang membuka port di komputer lokal. Amati port berapa saja yang terbuka pada komputer anda dengan perintah netstat
[user@linux~]#netstat—listening |more

4.      Menganalisa servis yang membuka port dikomputer anda dengan perintah network mapper. Amati port berapa saja yang terbuka pada komputer anda dengan nerwork mapper.
[user@linux~]#sudo nmap localhost

5.      Menganalisa IP asal, IP tujuan,port tujuan dalam sebuah koneksi.
Menganalisa paket dari komputer local
1.      Lakukan SSH ke komputer server
[user@linux/]#ssh[IP_server]
2.      Amati IP asal, IP tujuan, port asal, port tujuan yang anda gunakanpada saat koneksi tersebut
[user@linux/]netstat | grep ESTABILISHED

6.      Menganalisa IP asal, IP tujuan,port tujuan dalam sebuah koneksi.
Menganalisa paket dari komputer local
Lakukan perintah tcp dump ke komputer server
[user@linux/]#tcp dump –i eth0
Jawaban dan penjelasan :
1.      Hasil tes ping ke IP adalah :
A.    PING 10.17.0.254 (10.17.0.254) 56(84) bytes of data.
64    bytes from 10.17.0.254 : icmp_req=1 ttl=255 time=0.553ms
--- 10.17.0.254 ping statistics ---
2        packets transmitted, 2 received, 0% packet loss, time 1001ms

B.     PING 10.10.1.1 (10.17.1.1) 56(84) bytes of data.
64    bytes from 10.17.1.1 : icmp_req=1 ttl=255 time=0.553ms
--- 10.17.1.1 ping statistics ---
4        packets transmitted, 4 received, 0% packet loss, time 3004ms

C.     PING 202.9.69.9 (202.17.0.1) 56(84) bytes of data.
64    bytes from 10.17.0.1 : icmp_req=1 ttl=255 time=0.553ms
--- 202.17.0.1 ping statistics ---
2        packets transmitted, 2 received, 0% packet loss, time 1001ms
dari ke 3 hasil tes PING ke 3 IP di atas dapat diketahui bahwa terdapat balasan.seperti saat PING ke ip 10.17.0.254 Yaitu :
64    bytes from 10.17.0.254 : icmp_req=1 ttl=255 time=0.553ms
Balasan tersebut menjelaskan bahwa pada saat dilakukan ping ke ip address tersebut maka komputer kita akan mengirimkan internet control message protocol (ICMP) echo request ke ip address yang dituju. Dan komputer yang di tuju akan mengirimkan balasan dengan mengirimkan paket sebesar 64 bytes dengan TTL=255 dan time=0.553ms
TTL adalah time to live = angka maximum dari pc ketika mereply paket ICMP disebut juga latency/delay sedangkan “time=0.553ms” artinya dalam proses ping tersebut dibutuhkan waktu 0.553 untuk mengirim dan mendapatkan balasan dari komputer tujuan
Pada contoh di atas telah di lakukan ping ke ip10.17.0.254, ip tersebut merupakan ip gateway. 10.10.1.1 ip tersebut merupakan ip DNS dan ip 202.9.69.9 merupakan ip server dan semuanya mendapatkan balasan 2 packets transmitted, 2 received, 0% packet loss, time 1001ms artinya yaitu 2 paket telah di transmisi, 2 di terima dan tidak ada paket yang hilang dan jumlah total waktu yang di gunakan yaitu 1001ms.

D.    PING 10.17.0.1 (10.17.0.1) 56(84) bytes of data.
64 bytes from 10.17.0.193 : icmp_seq=1 destination host unreachable
--- 10.17.0.1 ping statistics ---
5        packets transmitted, 0 received, +3errors, 100% packet loss, time 3004ms
pipe 3
E.     PING 10.17.4.2 (10.17.4.2) 56(84) bytes of data.
--- 10.17.1.1 ping statistics ---
(tidak mengeluarkan hasil)                     

Pada saat melakukan ping ke ip 10.17.0.1 hasilnya adalah
64 bytes from 10.17.0.193 : icmp_seq=1 destination host unreachable
--- 10.17.0.1 ping statistics ---
5          packets transmitted, 0 received, +3errors, 100% packet loss, time 3004ms
pipe 3
Artinya bahwa proses ping tidak mendapatkan balasan dari ip yang dituju sehingga hasilnya “host unreachable” dan paket telah terkirim sejumlah 5 paket namun tidak ada yang di terima , dan terdapat 3 error, paket loss 100% dan total waktu yang di butuhkan yaitu 3004ms. Sedangkan proses ping ke ip 10.17.0.1 tidak mengeluarkan hasil.
Pada proses selanutnya adalah menjalankan perintah traceroute ke ip address yang ada di atas.


2. Traceroute
root@ubuntu:/home/kel2#Traceroute 10.17.0.254
Ø  Traceroute to 10.17.0.254(10.17.0.254),30 hops max, 60 byte packets
1.      10.17.0.254(10.17.0.254) 0.503 ms **
Output perintah di atas menunjukkan bahwa traceroute ke ip address itu sendiri yaitu 10.17.0.254  dengan jumlah waktu 0.503ms


root@ubuntu:/home/kel2#Traceroute 10.10.1.1
Ø  Traceroute to 10.10.1.1(10.10.1.1),30 hops maxs, 60 byte packets
1.      10.17.0.254(10.17.0.254) 0,480 ms 0.987ms 1.205ms
2.      10.2.6.1 (10.2.6.1)0.572ms 0.589ms 0.593ms
3.      10.10.1.1(10.10.1.1) 0.393ms 0.395ms 0.394ms
Output dari perintah traceroute diatas menunjukkan untuk sampai ke ip 10.10.1.1 komputer akan melewati ip address gateway terlebih dahulu yaitu 10.17.0.254 lalu di lanjutkan melewati ip 10.2.6.1 dengan jumlah waktu yang berbeda-beda setiap hopsnya.


root@ubuntu:/home/kel2#Traceroute 202.9.69.9
Ø  Traceroute 202.9.69.9(202.9.69.9)
1.      10.17.0.254(10.17.0.254) 0.982ms 1.185ms 1.406ms
2.      10.2.6.1(10.2.6.1) 0.529ms 0.547ms 0.548ms
3.      ***
4.      ***
5.      ***
6.      Dst
30. ***
Output dari perintah traceroute diatas menunjukkan untuk sampai ke ip 202.9.69.9 (ip server) komputer akan melewati ip address gateway terlebih dahulu yaitu 10.17.0.254 lalu di lanjutkan melewati ip 10.2.6.1 dengan jumlah waktu yang berbeda-beda setiap hopsnya. Dan terdapat *** sampai dengan 30, artinya terdapar hops (lompatan) sebanyak 30 karena sisanya di blok maka didaftar interface routernya akan ditampilkan * * *.
 
root@ubuntu:/home/kel2#Traceroute 10.17.0.1
Ø  Traceroute 10.17.0.1(10.17.0.1)
1.      10.17.0.193 (10.17.0.1) 3000.208ms !H 3000.200ms !H 3000.189ms !H
Pada tracerout ke ip 10.17.0.1 saat pengiriman paket pada ketiga waktu yang di butuhkan untuk mengirimkan paket tersebut terdapat tanda !H artinya host unreachable. Paket tidak terkirim karena host yang di tuju tidak ada dalam jaringan.
root@ubuntu:/home/kel2#Traceroute 10.17.4.2
Ø  Traceroute 10.17.2.3 (10.17.2.3)
1.      10.17.0.254 (10.17.0.254) 0.578ms 2.012ms 2.230ms
2.      ***
3.      ***
4.      Dst
Pada traceroute di atas ip melewati gateway terlebih dahulu dan seterusnya merupakan lompatan * * * sebanyak 30 hops

3.        root@ubuntu:/home/kel2# netstat –listenning |more
Active internet connections (w/o services)
Proto Recv-Q Send-Q Local Address Foreign Address State
Active UNIX domain sockets( w/o servers)
Proto               Ref Cnt    Flags           Type                    State                       I_Node                  Patch
Unix                 4                    [ ]            DGRAM                                                6618                       /dev/log
Unix                 2                    [ ]            DGRAM                                                7939                                      
Unix                 2                    [ ]            DGRAM                                                7763      
Unix                 2                    [ ]            DGRAM                                                7492                      
Unix                 3                    [ ]            STREAM              CONNECTED      7298                       @/com/ubuntu/upstart
Unix                 3                    []             STREAM              CONNECTED      7295                      
Unix                 3                    []             DGRAM                                                6508                      
Unix                 3                    []             DGRAM                                                6507                      
Unix                 3                    []             STREAM              CONNECTED      6458                       @/com/ubuntu/upstart
Unix                 3                    []             STREAM              CONNECTED      6454      

Data di atas merupakan hasil dari netstat  output tersebut merupakan statistic socket yang terbuka yang statusnya LISTENING.\


  • Active internet connections (w/o servers) menjelaskan bahwa jaringan yang terhubung adalah jaringan local dan tidak terhubung dengan internet. Karena jaringan kita berupa jaringan local maka komputer dianggap sebagai server.
  • Kemudian pada baris kedua table berisi lalu lintas data yang melalui protocol internet : 
    • Proto menjelaskan protocol apa yang sedang digunakan oleh soket. Perlu diingat bahwa ada ada 3 jenis protocol yaitu TCP, UDP, RAW. Dalam table diatas terlihat bahwa protocol yang digunakan adalah TCP
    • Recv-Q menjelaskan besar paket yang diterima dari buffer antrian dimana satuan yang digunakan yaitu bytes.
    • Send-Q menjelaskan besar paket yang dikirim dari buffer antrian, satuannya adalah bytes.
    • Local Address merupakan alamat IP komputer yang digabung dengan nomor port yang sedang digunakan.
    • Foreign Address sam dengan Local Address, tetapi alamat IP dan Port yang ditampilkan bukan milik komputer local, melainkan milik dari remote host.
    • State merupakan status dari socket yang sedang terbuka.
  • Active UNIX domain sockets (w/o servers) menjelaskan bahwa socket yang aktif di dalam UNIX
  • Baris ke 4 adalah table yang berisikan lalu lintas data yang melalui domain UNIX :
    • Proto menjelaskan protocol apa yang sedang digunakan oleh socket. Biasanya protocol yang digunakan yaitu UNIX.
    • RefCnt menjelaskan jumlah referensi proses yang terjadi pada socket.
    • Flags menjelaskan koneksi socket yang terhubung.
    • Type merupakan tipe akses socket. STREAM berarti koneksi soket bertipe aliran data.
    • State menjelaskan status dari socket yang sedang terbuka.
    • I-Node merupakan ID proses yang sedang berjalan dalam socket.
    • Path merupakan tempat proses yang berhubungan dengan socket yang sedang digunakan.

4.        root@ubuntu:/home/kel2# nmap localhost
Starting Nmap 5.21 (http://nmap.org) at 2012-10-04 13.16 WIT
Nmap scan report for localhost (127.0.0.1)
Host is up (0.000013s  latency)
All 1000 scanned Ports on Localhost (127.0.0.1) are closed
Nmap done : IP Address (1host up) Scanned in 0.19 seconds

Penjelasan dari hasil diatas yaitu :
  • Baris pertama merupakan baris yang berisikan informasi waktu dan tanggal Nmap mulai diaktifkan.
  • Sedangkan baris kedua Nmap scan report for localhost (127.0.0.1) membuktikan bahwa mesin yang sedang di scanning oleh nmap adalah localhost.
  • Host is up (0.000013s latency) merupakan host yang sedang di scanning dan telah aktif dengan waktu delay sebesar 0.000013 detik.
  • Nmap done: 1 IP address (1 host up) scanned in 0.19 seconds, pada baris ini menjelaskan informasi tentang port scanning yang sudah dijalankan. Scanning menggunakan nmap telah selesai, telah dilakukan scanning pada 1 IP Address, dan 1 host telah aktif. Waktu yang digunakan dalam proses scanning yaitu 0.19 detik.

                                   
5.        Pada soal ke 5 ini akan di lakukan pada 2 terminal yaitu terminal 1 dan 2, untuk ke terminal 1, tekan CTRL+ALT+F1 dan untuk ke terminal 2 tekan CTRL+ALT+F2
Pada terminal 1, ketikkan perintah ssh

root@ubuntu:/home/kel2# ssh 202.9.69.2
kel2@202.9.69.2’s password:

password tidak di masukkan dan langsung pindah ke terminal 2, dan hasilnya :
root@ubuntu:/home/kel2#netstat | grep ESTABLISHED
tcp                   0          0          10.17.0.193:35003      lib.polsri.ac.id:ssh        ESTABLISHED

Dari hasil di atas dapat dijelaskan
  • 10.17.0.193 merupakan IP asal (IP komputer kita) yang telah kita setting pada network interfaces sebelumnya.
  • 35003 menandakan port asal yang digunakan
  • 202.9.69.2 adalah IP tujuan yang merupakan ip server.
  • SSH adalah penamaan yang digunakan untuk port tujuan. SSH adalah protokol jaringan yang memungkinkan proses pertukaran data antara dua perangkat jaringan, bisa dilewatkan dalam satu jalur yang aman. SSH umumnya digunakan di linux atau os unix lainnya untuk bisa mengakses akun shell di komputer remote.
  • ESTABLISHED artinya adalah telah terjalin sebuah koneksi yang aman antara ip 10.17.0.193 dengan ip 202.9.69.2 karena sebelunya telah di lakukan perintah ssh pada ip 202.9.69.2

6.        perintahnya

root@ubuntu:/home/kel2#tcpdump -i eth0

tcpdump: verbse output suppressed, use –v or –vv for full protected decode
listening on eth0,link-type EN10MB (Ethernet),capture size 65535 bytes
13:47:36.909228 IP6 feB0::a658:fc25:ee2f:a2ec:dhcpv6-client > ff02::1:2.dhcpv6-server:dhcp6 solicit
13:47:37.013431 IP 10.17.0.193.39008 >10.10.1.1domain: 8225+ PTR? 2.0.0.0.1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.2.0.f.arpa. (90)
13:47:37.013927 IP 10.10.1.1domain >10.17.0.193.39008: 8225 NXDomain 0/0/0 (90)
13:47:37.014129 IP 10.17.0.193.32096 >10.10.1.1domain: 9323+ PTR? c.e.2.a.f.2.e.e.5.2.e.f.8.6.5.a.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.e.f.ip6.arpa. (90)
13:47:37.014408 IP 10.10.1.1domain >10.17.0.193.32896: 9323 NXDomain* 0/0/0 (90)
13:47:37.038319 10.17.0.193.32896> IP 10.10.1.1domain: 53801 + PTR? 1.1.10.10 in-addr.arpa. (40)
13:47:37.030615 IP 10.10.1.1domain >10.17.0.193.38273: 53801 NXDomain* 0/0/0 (40)
13:47:37.038319 10.17.0.193.47852> IP 10.10.1.1domain: 27363 + PTR? 193.0.17.10 in-addr.arpa. (42)
13:47:37.038978 IP 10.10.1.1domain >10.17.0.193.47852: 27363 NXDomain* 0/0/0 (42)
^C
9 packets captured
9 packets received by filter
0 packet dropped by kernel

Urutan Hasil di atas menujukkan header dari paket yang termonitoring pada eth0
Karena perintah tcpdump –i eth0 berarti kita akan memonitoring setiap paket yang melewati eth0 ,dan setelah monitoring di hentikan dengan menekan CTRL+C di ketahui bahwa terdapat 9 paket yang tertangkap dan 9 packets reveice by filter dan 0 packet dropped by kernel.



KESIMPULAN

Dari praktikum yang telah di lakukan dapat di ketahui bahwa: 
1.      Untuk terhubung ke jaringan terlebih dahulu kita harus mensetting IP address kita, dan jika ingin terhubung ke internet. Kita harus mensetting DNS dan proxy (jika jaringan menggunakan proxy).c  
2.      Kita juga harus menginstal terlebih dahulu aplikasi yang akan kita gunakan dalam melakukan praktik seperti traceroute dan nmap.  
3.      Kita dapat mengetahui bagaimana cara melihat jalur koneksi dengan traceroute, mengamati port yang terbuka dengan netsat dan nmap, dan juga memonitoring paket yang ada pada jaringan dengan tcp dump

Diposting oleh Desiawanti Ananda di 04.33 |
separador

0 komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)

clock

Followers