Kamis, 18 Oktober 2012

Cara membuat DNS Server di Ubuntu Server 11.04

dengan ip komputer kita  10.17.9.33 dimana domain yang akan kita buat adalah jarkom.com
Langkah Pertama, Yaitu

    Install BIND9 dengan menggunakan perintah berikut ini :

$sudo apt-get install bind9

     Catatan : pastikan terlebih dahulu komputer kita telah terkoneksi internet

    Selanjutnya kita akan melakukan konfigurasi file bind, disini kita akan membuat zona domain    dengan nama jarkom.com. Adapun perintah yang digunakan yaitu :

$sudo nano /etc/bind/named.conf.local

    Kemudian didalamnya edit isinya menjadi seperti berikut :

# zona jarkom.com
zone "jarkom.com" {
   type master;
   file "/etc/bind/zones/jarkom.com.db";
};
# DNS reverse
zone "9.17.10.in-addr.arpa" {
   type master;
   file "/etc/bind/zones/jarkom-rev.db";
};

    Setelah selesai, tahap selanjutnya kita akan membuat DNS Forwarding, dengan menggunakan perintah :

$sudo nano /etc/bind/named.conf.options

Kemudian isikan IP DNS ISP atau Server yang sudah ada
 
forwarders {
   10.10.1.1;
};

    Tahap berikutnya kita akan mengedit file resolv.conf yang ada di etc dimana nanti di dalamnya akan kita isikan ip komputer yang sudah diinstall di DNS. Disini saya menggunakan IP 10.17.9.33. Selanjutnya gunakan perintah berikut untuk melakukan konfigurasi :

$ sudo nano /etc/resolv.conf

Kemudian ganti isinya menjadi seperti berikut :

search jarkom.com
nameserver 10.17.9.33

    selanjutnya kita akan memdefinisikan zona, langkah pertama yang kita lakukan adalah kita akan membuat terlebih dahulu direktori zones.

    adapun perintah yang akan kita gunakan yaitu

$sudo mkdir /etc/bind/zones

setelah selesai membuat direktori zones, selanjutnya kita akan mengedit isi dari direktori tersebut dengan menggunakan perintah berikut :
$sudo nano /etc/bind/zones/jarkom.com.db

    Kemudian ganti isinya menjadi seperti ini :

$TTL 3D
@ IN SOA ns.jarkom.com. admin.jarkom.com. (
   20121010
   28800
   3600
   604800
   38400
);
jarkom.com                IN        NS                   ns.jarkom.com.
@                                 IN        NS                   jarkom.com.
@                                 IN        A                     jarkom.com.
5CA                             IN        A                     10.17.9.33
                                    TXT                            "Network Gateway"

    Adapun penjelasan dari isi diatas yaitu TTL3D(Time To Live) disetting untuk 3 hari. ns.jarkom.com sebagai nameserver mendefinisikan ubuntudesktop and gateway sebagai A record. Dan www sebagai alias dari ubuntudesktop menggunakan CNAME

    Kemudian kita akan membuat file “jarkom-rev.db” yang nantinya akan kita gunakan untuk reverse lookup. Adapun perintah yang akan kita gunakan yaitu :

$sudo nano /etc/bind/zones/jarkom-rev.db

Kemudian edit isinya menjadi seperti ini
$TTL 3D
@       IN      SOA     ns.jarkom.com. admin.jarkom.com. (
                2007062001
                28800
                604800
                604800
                86400
)
            IN      NS      ns.jarkom.com.
33        IN      PTR     gw.jarkom.com.

     selanjutnya kita akan aktifkan BINDnya dengan menggunakan perintah restart seperti berikut ini :

$sudo /etc/init.d/bind9 restart

Jika selesai dan mendapatkan balasan OK berarti konfigurasi berhasil tetapi jika mendapatkan tulisan failed berarti konfigurasi sekalian ada yang salah dan silahkan cek lagi konfigurasinya dari awal.

    Selanjutnya bisa periksa dan test hasil instalasi dan konfigurasinya, dengan menggunakan perintah berikut.

$netstat --listening | more
$nmap 5CA.jarkom.com
$ dig 5CA.jarkom.

Rabu, 10 Oktober 2012

3 (tiga) layanan DNS hosting gratis

polsri.ac.id

1. ClouDNS

Kelebihan:

  1. Gratis, Anda tidak perlu mengeluarkan sepeser pun untuk menikmati layanannya.
  2. Wildcard records/subdomain, ini fitur penting yang tidak dimiliki kompetitornya (yang sama-sama gratis). Fitur ini penting jika website yang Anda bangun memiliki fitur wildcard subdomain sehingga memungkinkan aplikasi website maupun user Anda bisa mendapatkan subdomain tanpa harus mengedit A Record, CNAME dsb. Hasilnya, website Anda dapat menciptakan subdomain semisal mobil.jual.us, tanah.jual.us, notebook.jual.us maupun namauser.jual.us secara otomatis. Tentunya dengan bantuan scripting PHP dan modifikasi file .htaccess (untuk apache). Penjelasan mengenai penggunaan fitur ini dapat Anda cari di google dengan contoh keyword "PHP wildcard subdomain".
  3. Unlimited query, fitur ini penting jika pengunjung website Anda cukup banyak. Jangan sampai pengunjung website Anda tersesat dengan pesan error "unresolved host" atau peringatan lain karena quota query DNS Anda terlampaui. Padahal di sisi lain webserver Anda tidak bermasalah.
  4. Tidak ada batasan jumlah A Record, CNAME record, TXT record, MX record dan lainnya. Anda bebas menambah record sesuka hati.
  5. Panel kontrol DNS dilindungi dengan koneksi SSL sehingga Anda aman dari interupsi/pencurian data ketika Anda melakukan pengeditan DNS

Kekurangan:

  1. Dibatasi 3 domain dan 3 email forwarding per user. Tapi jika Anda hendak memarkirkan banyak domain, hal ini bisa diakali dengan menciptakan banyak akun di ClouDNS :P.

2. DNSPark

Kelebihan:

  1. Gratis. sama dengan ClouDNS, Anda tidak perlu mengeluarkan sepeser pun untuk menikmati layanannya.
  2. Panel kontrol DNS dilindungi dengan koneksi SSL sehingga Anda aman dari interupsi/pencurian data ketika Anda melakukan pengeditan DNS.

Kekurangan:

  1. Limited query, dibatasi 200.000 query per bulan. Faktor ini harus Anda perhatikan jika pengunjung website Anda cukup banyak. Karena jika sampai over-quota bisa-bisa akan banyak pengunjung website Anda tersesat dengan pesan error "unresolved host" atau peringatan lain padahal webserver Anda tidak bermasalah.
  2. Tidak support wildcard subdomain. Jika Anda tidak memerlukan fitur ini, tidak akan menjadi masalah.
  3. Ada pembatasan jumlah record dan beberapa batasan lain. Fitur lengkapnya bisa dilihat di http://www.dnspark.com/services/dnsHosting.php

3. Afraid.org

alamat: freedns.afraid.org

Kelebihan:

  1. Gratis, Anda tidak perlu mengeluarkan sepeser pun untuk menikmati layanannya.
  2. Member dimungkinkan mendapatkan 5 (lima) subdomain gratis dari member lainnya. Misalnya, Anda dapat mendapatkan subdomain namaanda.mooo.com atau namaanda.us.to lalu melakukan pointing A record ke IP server Anda.
  3. Unlimited query, sama dengan penjelasan pada ClouDNS.
  4. Unlimited domain. Anda dapat menempelkan sebanyak mungkin domain untuk dihosting disini.

Kekurangan:

  1. Subdomain Abusive. Sebagai konsekwensi dari kelebihan pada poin ke 2 diatas, maka subdomain Anda juga bisa dimiliki oleh orang lain tanpa sepengetahuan Anda meskipun domain sudah diset menjadi private. Apalagi jika Anda mengeset domain Anda sebagai public, user lain akan bebas menggunakannnya tanpa persetujuan Anda. Hal ini sangat berbahaya bagi nama baik domain Anda, apalagi jika domain yang Anda kelola adalah milik perusahaan Anda. Tentu reputasi perusahaan Anda menjadi taruhannya. Bayangkan jika sampai ada orang iseng yang memanfaatkan subdomain Anda untuk alamat situs porno atau situs phishing!

Install dan Konfigurasi DNS Server Pada Linux Debian

DNS Server merupakan mesin penerjemaah antara Domain dan IP Address. Sehingga memiliki fungsi untuk mengubah alamat IP menjadi domain misalnya alamat IP 202.121.17.181 menjadi domain www.naditkj.web.id ataupun sebaliknya. DNS dalam kehidupan sehari-hari tentu sangat berpengaruh, coba bayangkan jika kita menghafal satu persatu alamat website dengan hafalan IP pasti sangat membingungkan kan? Kita hampir setiap hari membuka situs fb coba bayangkan jika harus selalu menuliskan IP misalnya 201.122.34.33 mungkin kamu akan kewalahan, tapi dengan adanya DNS maka hanya tinggal menuliskan URL: facebook.com. Karna itu mari kita belajar Install dan konfigurasi DNS server pada linux debian.
Pertama seperti biasa konfigurasi dulu IP address servernya disini saya menggunakan IP 192.168.0.10
# nano /etc/network/interfaces
Tambahkan perintah seperti berikut:
auto eth0
iface eth0 inet static
address 192.168.0.10
netmask 255.255.255.0
broadcast 192.168.0.255
network 192.168.0.0
gateway 192.168.0.1
# /etc/init.d/networking restart
save dan jangan lupa restart networknya. Karena sebelum di restart maka IP tidak akan berubah. Disini saya menggunakan gateway, tapi untuk pembuatan DNS server secara offline tidak menggunakan gateway juga tidak apa-apa.
nah pastikan cek ip address dengan menggunakan perintah:
# ifconfig
jika berhasil perhatikan IP pada eth0
Oke, IP sudah jadi kita langsung install bind9
# apt-get install bind9
copy zones.rfc1918 ke named.conf.local
# cp /etc/bind/zones.rfc1918 /etc/bind/named.conf.local
# cp /etc/bind/db.local /etc/bind/db.a
# cp /etc/bind/db.255 /etc/bind/db.b
# nano /etc/bind/named.conf.local
hapus dan sisakan saja 2 baris dan edit sehingga menjadi seperti ini:
 
nady.net itu adalah domain yang akan dibuat, sedangkan 0.168.192 itu adalah IP hanya dibalikkan.
# nano /etc/bind/db.a
edit seperti berikut:
 
# nano /etc/bind/db.b
edit menjadi:
 
Nah setelah berhasil di edit semua maka kita tinggal mengedit resolv.conf
# nano /etc/resolv.conf
edit menjadi seperti ini:

setelah selesai semua maka kita restart network sama bind9 nya…
# /etc/init.d/networking restart
# /etc/init.d/bind9 restart
untuk memastikan bind berhasil maka kita lakukan nslookup dan dig
# nslookup www.nady.net
 
# dig www.nady.net
 
jika tampilan sudah seperti itu maka untuk Install dan Konfigurasi DNS Server Pada Linux Debian saya ucapkan selamat anda berhasil.

Menginstal DNS pada windows server 2003

  1. Membuka Wisaya Komponen Windows. Untuk melakukannya, gunakan langkah-langkah berikut:
a.       Klik mulai, klik Control Panel, dan kemudian klik Tambah atau Hapus Program.
b.      Klik Tambah/Hapus komponen Windows.
                        Komponen, pilih kotak centang Layanan jaringan , dan kemudian klik rincian.
                        Subkomponen layanan jaringan, pilih kotak centang Domain Name System ((DNS)) , klik OKdan kemudian klik berikutnya.
                        Jika Anda diminta, di Salin berkas dari, ketik lintasan penuh distribusi file, dan kemudian klik OK.
Mengkonfigurasi DNS pada Windows Server 2003
  1. Mulai mengkonfigurasi Server Wizard. Untuk melakukannya, klik mulai, arahkan ke Semua program, arahkan ke Alat administratif, dan kemudian klik Mengkonfigurasi Your Server Wizard.
  2. Pada halaman Server peran , klik DNS server, dan kemudian klik berikutnya.
  3. Pada halaman Ringkasan pilihan , lihat dan mengkonfirmasi pilihan yang Anda pilih. Item berikut akan muncul pada Halaman ini:
    • Menginstal DNS
    • Menjalankan mengkonfigurasi DNS Wizard untuk mengkonfigurasi DNS
Jika halaman Ringkasan pilihan daftar kedua item, klik berikutnya. Jika halaman Ringkasan pilihan tidak tercantum dalam daftar kedua item, klik kembali untuk kembali ke halaman Peran Server , klik DNS, dan kemudian klik berikutnya.
  1. Ketika Wisaya Mengkonfigurasi Server Anda akan menginstal Layanan DNS, pertama menentukan apakah alamat IP untuk server ini statis atau dikonfigurasi secara otomatis. Jika server Anda saat ini dikonfigurasi untuk mendapatkan alamat IP secara otomatis, halaman Konfigurasi komponen Wisaya Komponen Windows akan meminta Anda untuk mengkonfigurasi server ini dengan alamat IP statis. Untuk melakukannya:
a.       Dalam kotak dialog Properti sambungan Area lokal , klik Internet Protocol (TCP/IP), dan kemudian klik Properti.
b.      Dalam kotak dialog Properti Protokol Internet (TCP/IP) , klik gunakan mengikuti IP address, dan kemudian ketik alamat IP statis, masker subnet, dan default gateway untuk peladen ini.
c.       Dalam Pilihan DNS, ketik alamat IP server ini.
d.      Alternatif DNS, ketik alamat IP server DNS internal lain, atau Biarkan kotak ini kosong.
e.       Ketika Anda selesai menyiapkan alamat statis untuk DNS, klik OK, dan kemudian klik dekat.
                        Setelah Anda klik Tutup, mengkonfigurasi mulai DNS Server Wizard. Di wizard, ikuti langkah berikut:
 .        Pada halaman Pilih konfigurasi tindakan , pilih kotak centang membuat zona lookup maju , dan kemudian klik berikutnya.
a.       Untuk menentukan bahwa DNS ini menyelenggarakan sebuah zona DNS yang berisi sumber daya DNS records untuk sumber jaringan Anda, pada halaman Utama lokasi Server , klik server ini mempertahankan zona, dan kemudian klik berikutnya.
b.      Pada halaman Nama zona , di nama zona, Tentukan nama zona DNS untuk jaringan Anda, dan kemudian klik berikutnya. Nama zona adalah sama dengan nama DNS domain untuk organisasi kecil atau kantor cabang.
c.       Pada halaman Perbaruan dinamis , klik memungkinkan pembaruan dinamis yang tak aman dan aman, dan kemudian klik berikutnya. Hal ini memastikan bahwa sumber daya DNS untuk sumber daya di jaringan Anda, memperbarui secara otomatis.
d.      Pada halaman Forwarders , klik Ya, itu harus meneruskan permintaan ke DNS Server dengan alamat IP berikut, dan kemudian klik berikutnya. Bila Anda memilih konfigurasi ini, Anda meneruskan semua permintaan DNS untuk nama DNS luar jaringan Anda ke DNS di baik PLI Anda atau kantor pusat. Ketik satu atau lebih alamat IP yang baik PLI Anda atau kantor pusat DNS server menggunakan.
e.       Pada halaman menyelesaikan konfigurasi DNS Wizard dalam mengkonfigurasi DNS Wizard, Anda dapat mengklik kembali untuk mengubah pengaturan. Untuk menerapkan pilihan Anda, klik selesai.
Setelah Anda selesai mengkonfigurasi DNS Wizard, mengkonfigurasi Your Server Wizard menampilkan halaman ini Server adalah sekarang Server DNS . Untuk meninjau semua perubahan yang Anda buat ke server di mengkonfigurasi Your Server Wizard atau untuk memastikan bahwa peran baru berhasil diinstal, klik Konfigurasikan Server log. Mengkonfigurasi Your Server Wizard log terletak di %systemroot%\Debug\Configure Anda Server.log. Untuk menutup mengkonfigurasi Your Server Wizard, klik selesai.

Langkah-langkah menginstall DNS Server di Ubuntu.

1. Install dulu daemon bind nya (software untuk dns di linux adalah bind)
#apt-get install bind9
2. Ganti dns di server lo dengan ip lo, misalnya ip lo 192.168.10.1 caranya:
#nano /etc/resolv.conf
– tulis perintah dibawah berikut –
nameserver 192.168.168.1
– berakhir di atas tulisan ini –
simpan dengan menekan ctrl+x tekan y kemudian enter
3. coba sekarang cek browsing diclient ganti dns 1 nya make ip server lo en dns 2 nya kosongin aja. kalo lo berhasil browsing maka, install dns lo dah sukses.
Cara Buat Domain.
1. setelah buat dns, lanjut dengan mengedit file named.conf
#nano /etc/bind/named.conf
2. dibagian paling bawah tulis konfigurasi berikut:
– mulai nulis di bagian paling bawah –
zone “domainlo.com” IN {
type master;
file “db.domain”;
};
zone “168.168.192.in-addr.arpa” IN {
type master;
file “db.ipadrs”;
};
– berakhir diatas tulisan ini –
simpan dengan menekan ctrl+x tekan y kemudian enter
Ket:
- Untuk bagian zone “domainlo.com” cuma permisalan doang
- Untuk bagian zone “168.168.192.in-addr.arpa” angka disini adalah ip address komputer server yang dibalik. disitu hanya contoh saja. misalnya gini, ip server lo 192.168.168.1 maka diambil tiga angka didepan dan dibalik jadi 168.168.192 . ngerti kan ? jangan dudutz-dudutz amat lah..
3. Pindahkan posisi kita ke folder /var/cache/bind
#cd /var/cache/bind
4. Buat file db.domain
#nano db.domain
– copy kan tulisan dibawah –
; domainlo.com
$TTL 604800
@ IN SOA ns1.domainlo.com. root.domainlo.com. (
2006020201 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800); Negative Cache TTL
;
@ IN NS ns1
IN MX 10 mail
IN A 192.168.168.1
ns1 IN A 192.168.168.1
;mail IN A 192.168.0.2 ; kalo punya server email selain server ini.
www IN A 192.168.168.1
ftp IN A 192.168.168.1 ; ini kalo server lo juga ada ftpnya
;client1 IN A 192.168.168.1 ; We connect to client1 very often.
– berakhir diatas tulisan ini –
simpan dengan menekan ctrl+x tekan y kemudian enter.
5. buat file db.ipadrs
– copy tulisan dibawah –
; domainlo.com
$TTL 604800
@ IN SOA ns1.domainlo.com. root.domainlo.com. (
2006020201 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800); Negative Cache TTL
;
@ IN NS ns1
IN MX 10 mail
ns1 IN PTR 192.168.168.1
1 IN PTR ns1
1 IN PTR ns1.domainlo.com
– berakhir diatas tulisan ini –
simpan make ctrl+x tekan y kemudian enter
ket: Angka 1 pada dua bagian terakhir yang bersebelahan dengan IN adalah angka belakang pada ip address. jadi kalo ip address server lo 192.168.168.10 , maka ditulis 10 . Disini permisalan ip address server kita akhirannya 1.
6. Setting file resolv.conf
#nano /etc/resolv.conf
– tulis bagian dibawah –
search domainlo.com
nameserver 192.168.168.1
domain domainlo.com
domain www.domainlo.com
– berakhir diatas tulisan ini –
simpen dengan ctrl+x tekan y kemudian enter.
7. Buat file options di folder /etc/network
# nano /etc/network/options
– isikan seperti dibawah ini –
ip_forward = yes
spoofprotect = yes
syncookies = no
– berakhir disini –
simpen make ctrl+x tekan y kemudian enter.
8. edit juga file hosts di folder /etc
#nano /etc/hosts
– tambahkan dibawahnya –
192.168.168.1 domainlo.com
– berakhir diatas tulisan ini –
simpen seperti biasa
9. restart program bind dan network nya
#/etc/init.d/bind9 restart
#/etc/init.d/networking restart
10. Test dengan perintah
#dig domainlo.com

Domain Name System (DNS)

PENGERTIAN DNS
Domain Name System (DNS) Adalah sebuah aplikasi service di internet yang menerjemahkan sebuah domain name ke IP address dan salah satu jenis system yang melayani permintaan pemetaan IP address ke FQPN (Fany Qualified Domain Name) dan dari FQDN ke IP address. DNS biasanya digunakan pada aplikasi yang berhubungan ke internet sererti Web Browser atau e-mail, Dimana DNS membantu memetakan host name sebuah computer ke IP address. Selain digunakan di internet DNS juga dapat di implementasikan ke private network atau internet.
FUNGSI DNS
A. Kerangka Peraturan pengiriman secara kontroversi menggunakan keuntungan jenis rekod DNS, dikenal sebagai rekod TXT.
B. Menyediakan keluwesan untuk kegagalan computer,Beberapa server DNS memberikan perlindungan untuk setiap domain. Tepatnya,Tiga belas server akar (root server)digunakan oleh seluruh dunia.
KEUNGGULAN DNS
  1. DNS mudah untuk di implementasikan di protocol TCP/IP
  2. DNS server mudah untuk di konfigurasikan(Bagi admin)
  3. Mudah, DNS sangat mudah karena user tidak lagi direpotkan untuk mengingat IP address sebuah komputer, cukup host name.
  4. Konsisten, IP address sebuah komputer bisa saja berubah, tapi host name tidak harus berubah.
KEKURANGAN DNS
  1. User tidak dapat menggunakan banyak nama untuk mencari nama domain baik di internet maupun di intranet.
  2. DNS tidak mudah untuk di implementasikan.
CARA KERJA DNS

1. Ketika kita request suatu alamat, misalnya www.google.com dari host kita (misal : 10.121.222.54), maka host kita akan mencontact name server lokal untuk menanyakan dimanakah www.google.com berada.
2. Name server (misal : 10.121.222.54), akan mengirimkan request tersebut di database lokal kita. Karena tidak ada, maka name server akan mengontak root DNS servernya, siapa yang memegang domain untuk (.com)
3. Beberapa daftar Top Level Domain (TLD) yang ada sekarang adalah: com, net, org, biz, info, name, museum, dan tv. Sedangkan Country Code Top Level Domain (ccTLD) adalah: us, uk, fr, es, de, it, jp, ie, dll.
4. Root server akan memberitahu IP address dari server DNS dari www.google.com . Kemudian DNS server lokal akan mengontak server DNS yang mengelola www.google.com . Kemudian DNS server tersebut akan memberitahu IP address dari www.google.com . baru host (misal : 10.121.222.54) akan merequest www.google.com dengan IP address tersebut.

Kamis, 04 Oktober 2012

Netstat, Traceroute, dan Network Mapper

Netstat
                  
Netstat (NETwork STATistics) adalah command-line tool yang menyediakan informasi tentang konfigurasi jaringan dan aktivitasnya.
Traceroute
                   Traceroute digunakan untuk mengirimkan secara serempak sebuah urutan paket dengan menambahkan nilai TTL (Time to Live).  Ketika sebuah route lanjutan menerima sebuah paket terusan, maka akan mengurangi nilai TTL sebelum meneruskannya ke router berikutnya. Pada saat itu jika nilai TTL pada sebuah paket mencapai nilai nol sebuah pesan "time exceeded" akan dikirim balik ke host asal. Dengan mengirimkan paket dengan nilai TTL 1 akan memperbolehkan router pertama didalam jalur paket untuk mengembalikan pesan "time exceeded" yang akan memperbolehkan/mengizinkan attacker untuk mengetahui IP address router pertama. Kemudian paket berikutnya dikirimkan dengan menambahkan nilai 1 pada TTL, sehingga attacker akan mengetahui setiap loncatan antara host asal dengan targer host.

Nmap (Network Mapper)
                     
Nmap adalah utilitas keamanan open-source yang powerfull untuk mengaudit keamanan dan eksplorasi jaringan. Perangkat lunak ini dibuat oleh Fyodor dan bisa didapatkan secara free. Nmap didesain secara cepat memindai jaringan besar maupun kecil dengan menggunakan paket raw IP untuk mengetahui host yang 'up' dalam jaringan, servis yang dijalankan, sistem operasi yang dijalankan dan versinya, tipe packet-filter/firewall yang digunakan dan berbagai macam karakteristik lainnya.


Sebelum melakukan pratikum lebih dalam, lakukan konfigurasi IP dengan cara sebagai berikut :

sudo nano /etc/network/interfaces

isikan

auto eth1
iface eth1 inet static
address 10.17.0 192
netmask 255.255.255.0
gateway 10.17.0.254

simpan dengan CTRL + O, enter dan keluar dengan CTRL + X
kemudian setting repository ke http://ubuntu.tk.polsri.ac.id.
setelah itu lakukan instalasi beberapa aplikasi berikut :
1. traceroute
2. nmap

setelah selesai proses instalasi, kemudian masukkan perintah berikut ini di terminal

ping 202.9.69.9

Setelah melakukan perintah ping [ip_host lain] maka kita akan mendapatkan balasan seperti  berikut :

64 bytes from 202.9.69.9: icmp_req=1 ttl=126 time=0.306
   

Balasan tersebut menjelaskan bahwa pada saat kita melakukan ping maka komputer kita akan mengirimkan internet control message protocol (ICMP) echo request ke ip address yang dituju. Kemudian komputer yang dituju akan mengirimkan balasan tersebut yang menyatakan bahwa komputer kita sudah terhubung dengan  alamat ip 202.9.69.9 untuk itu dia mengirimkan balasan yang menyatakan bahwa dia merespon panggilan yang dilakukan oleh komputer yang melakukan ping balasan tersebut seperti yang ditampilkan diatas.


kemudian kita akan menganalisa rute paket ke host tujuan dengan cara memasukkan perintah berikut ke terminal

traceroute 202.9.69.9

Setelah kita melakukan perintah traceroute [host_tujuan] kita akan mendapatkan balasan kurang lebih seperti berikut :



Output perintah diatas menjelaskan bahwa untuk sampai pada ip address 202.9.69.9 komputer kita melewati 2 buah jalur. Dimana jalur tersebut merupakan jalur terdekat antara host dengan tujuan. Disana terlihat bahwa terlebih dahulu kita melewati ip 10.17.0.254 kemudian diteruskan dengan 10.2.6.1, pada daftar interface router karena kita hanya melewati 2 jalur maka sisanya dilambangkan dengan * * *, sebab daftar interface router akan menampilkan hops sebanyak 30 karena sisanya di blok maka didaftar interface routernya akan ditampilkan * * *.

selanjutnya kita akan menganalisa port berapa saja yang terbuka pada komputer, gunakan perintah seperti berikut di terminal

netstat --listening|more

Setelah kita melakukan perintah netstat --listening|more maka akan muncul output kurang lebih seperti berikut :
Output diatas menampilkan output berupa statistic socket yang terbuka yang statusnya LISTENING.
  • Active internet connections (w/o servers) menjelaskan bahwa jaringan yang terhubung adalah jaringan local dan tidak terhubung dengan internet. Karena jaringan kita berupa jaringan local maka komputer dianggap sebagai server.
  • Kemudian pada baris kedua table berisi lalu lintas data yang melalui protocol internet : 
    • Proto menjelaskan protocol apa yang sedang digunakan oleh soket. Perlu diingat bahwa ada ada 3 jenis protocol yaitu TCP, UDP, RAW. Dalam table diatas terlihat bahwa protocol yang digunakan adalah TCP
    • Recv-Q menjelaskan besar paket yang diterima dari buffer antrian dimana satuan yang digunakan yaitu bytes.
    • Send-Q menjelaskan besar paket yang dikirim dari buffer antrian, satuannya adalah bytes.
    • Local Address merupakan alamat IP komputer yang digabung dengan nomor port yang sedang digunakan.
    • Foreign Address sam dengan Local Address, tetapi alamat IP dan Port yang ditampilkan bukan milik komputer local, melainkan milik dari remote host.
    • State merupakan status dari socket yang sedang terbuka.
  • Active UNIX domain sockets (w/o servers) menjelaskan bahwa socket yang aktif di dalam UNIX
  • Baris ke 4 adalah table yang berisikan lalu lintas data yang melalui domain UNIX :
    • Proto menjelaskan protocol apa yang sedang digunakan oleh socket. Biasanya protocol yang digunakan yaitu UNIX.
    • RefCnt menjelaskan jumlah referensi proses yang terjadi pada socket.
    • Flags menjelaskan koneksi socket yang terhubung.
    • Type merupakan tipe akses socket. STREAM berarti koneksi soket bertipe aliran data.
    • State menjelaskan status dari socket yang sedang terbuka.
    • I-Node merupakan ID proses yang sedang berjalan dalam socket.
    • Path merupakan tempat proses yang berhubungan dengan socket yang sedang digunakan.
kemudian kita akan mencoba melihat servis yang membuka port di komputer local dengan Network Mapper dengan menggunakan perintah

sudo nmap localhost

Setelah kita melakukan perintah sudo nmap loacalhost maka akan tampil output seperti berikut :

Starting Nmap 5.21 ( http://nma.org ) at 2002-01-04 01:15 WIT
Mass_dns: warning: Unable to determine any DNS servers. Reverse DNS is disabled. Try using –system-dns or specify valid server with –dns-servers
Nmap scan report for localhost ( 127.0.0.1 )
Host is up ( 0.000013s latency ).
All 1000 scanned port on local host ( 127.0.0.1 ) are closed
Nmap done: 1 IP address (1 host up ) scanned in 0.17 seconds


Output diatas menjelaskan :
  • Baris pertama merupakan baris yang berisikan informasi waktu dan tanggal Nmap mulai diaktifkan.
  • Sedangkan baris kedua Nmap scan report for localhost (127.0.0.1) membuktikan bahwa mesin yang sedang di scanning oleh nmap adalah localhost.
  • Host is up (0.000013s latency) merupakan host yang sedang di scanning dan telah aktif dengan waktu delay sebesar 0.000013 detik.
selanjutnya kita akan menganalisa paket yang menuju computer local (dari komputer tetangga), disini jika kita hanya menggunakan 1 komputer kita bisa membuka 1 terminal lagi dengan menekan CTRL + ALT + F2. Kemudian kita buka di terminal yang kedua kemudian masukkan perintah

ssh 202.9.69.9

kemudian masukkan perintah ini pada terminal 1


Selanjutnya nanti akan tampil output kurang lebih seperti berikut :

Adapun penjelasan dari output ini yaitu :
  • 10.17.0.195 merupakan IP asal (IP komputer kita) yang telah kita setting pada network interfaces sebelumnya.
  • 49978 menandakan port asal yang digunakan
  • 202.9.69.9 adalah IP tujuan.
  • Ssh adalah penamaan yang digunakan untuk port tujuan