Dasar - Dasar Linux Ubuntu Server
1. Mengecek koneksitas ke host lain
- 10 . 17 . 0 . 254
- 10 . 10 . 1 . 1
- 202 . 9 . 69 . 9
- 10 . 17 . 0 . 1
- 10 . 17 . 4 . 2
[User@linux/]#ping[ip_host lain]
Tulis dan jelaslan output di atas
Hasil nya adalah
PING 10.17.0.254 (10.17.0.254) 56(84) bytes of data.
64 bytes from 10.17.0.254: icmp_req=1 ttl=255 time=0.584 ms
64 bytes from 10.17.0.254: icmp_req=2 ttl=255 time=0.564ms
64 bytes from 10.17.0.254: icmp_req=3 ttl=255 time=0.568ms
64 bytes from 10.17.0.254: icmp_req=4 ttl=255 time=0.565ms
64 bytes from 10.17.0.254: icmp_req=5 ttl=255 time=0.564ms
64 bytes from 10.17.0.254: icmp_req=6 ttl=255 time=0.555ms
64 bytes from 10.17.0.254: icmp_req=7 ttl=255 time=0.554ms
64 bytes from 10.17.0.254: icmp_req=8 ttl=255 time=0.551ms
64 bytes from 10.17.0.254: icmp_req=9 ttl=255 time=0.533ms
64 bytes from 10.17.0.254: icmp_req=10 ttl=255 time=0.565ms
64 bytes from 10.17.0.254: icmp_req=11 ttl=255 time=0.566ms
64 bytes from 10.17.0.254: icmp_req=12 ttl=255 time=2.35ms
64 bytes from 10.17.0.254: icmp_req=13 ttl=255 time=0.566ms
64 bytes from 10.17.0.254: icmp_req=14 ttl=255 time=0.943ms
Analisa:
Ping (kadangkala disebut sebagai singkatan dari Packet Internet Gopher) adalah sebuah program utilitas yang dapat digunakan untuk memeriksa Induktivitas jaringan berbasis teknologi Transmission Control Protocol/Internet Protocol (TCP/IP). Dengan menggunakan utilitas ini, dapat diuji apakah sebuah komputer terhubung dengan komputer lainnya. Hal ini dilakukan dengan mengirim sebuah paket kepada alamat IP yang hendak diujicoba konektivitasnya dan menunggu respon darinya.
Setelah kita ping IP 10.17.0.254 dan hasilnya seperti diatas berarti request IP tersebut terkirim. Dan berhasil nyambung ke IP tersebut.
PING 10.10.1.1 (10.10.1.1) 56(84) bytes of data.
64 bytes from 10.10.1.1: icmp_req=1 ttl=62 time=0.584 ms
64 bytes from 10.10.1.1: icmp_req=2 ttl=62 time=0.291 ms
64 bytes from 10.10.1.1: icmp_req=3 ttl=62 time=0.325 ms
64 bytes from 10.10.1.1: icmp_req=4 ttl=62 time=0.270 ms
64 bytes from 10.10.1.1: icmp_req=5 ttl=62 time=0.314 ms
64 bytes from 10.10.1.1: icmp_req=6 ttl=62 time=0.318 ms
64 bytes from 10.10.1.1: icmp_req=7 ttl=62 time=0.300 ms
64 bytes from 10.10.1.1: icmp_req=8 ttl=62 time=0.285 ms
64 bytes from 10.10.1.1: icmp_req=9 ttl=62 time=0.279 ms
64 bytes from 10.10.1.1: icmp_req=10 ttl=62 time=0.307 ms
Analisa:
Setelah kita ping IP 10.10.1.1 dan hasilnya seperti diatas berarti request IP tersebut terkirim. Dan berhasil nyambung ke IP tersebut.
PING 202.9.69.9 (202.9.69.9) 56(84) bytes of data.
64 bytes from 202.9.69.9: icmp_req=1 ttl=62 time=0.359 ms
64 bytes from 202.9.69.9: icmp_req=2 ttl=62 time=0.307 ms
64 bytes from 202.9.69.9: icmp_req=3 ttl=62 time=0.313 ms
64 bytes from 202.9.69.9: icmp_req=4 ttl=62 time=0.310 ms
64 bytes from 202.9.69.9: icmp_req=5 ttl=62 time=0.291 ms
64 bytes from 202.9.69.9: icmp_req=6 ttl=62 time=0.318 ms
64 bytes from 202.9.69.9: icmp_req=7 ttl=62 time=0.364 ms
64 bytes from 202.9.69.9: icmp_req=8 ttl=62 time=0.307 ms
64 bytes from 202.9.69.9: icmp_req=9 ttl=62 time=0.310 ms
64 bytes from 202.9.69.9: icmp_req=10 ttl=62 time=0.290 ms
Analisa:
Setelah kita ping IP 202.9.69.9: dan hasilnya seperti diatas berarti request IP tersebut terkirim. Dan berhasil nyambung ke IP tersebut.
PING 10.17.0.1 (10.17.0.1) 56(84) bytes of data.
64 bytes from 10.17.0.1: icmp_req=1 Destination Host Unreachable
64 bytes from 10.17.0.1: icmp_req=2 Destination Host Unreachable
64 bytes from 10.17.0.1: icmp_req=3 Destination Host Unreachable
64 bytes from 10.17.0.1: icmp_req=4 Destination Host Unreachable
64 bytes from 10.17.0.1: icmp_req=5 Destination Host Unreachable
64 bytes from 10.17.0.1: icmp_req=6 Destination Host Unreachable
Analisa:
Setelah kita ping IP 10.17.0.1 dan hasilnya seperti diatas berarti request IP tersebut belum terkirim. Dan belum nyambung atau belum dapat tercapai ke IP tersebut.
PING 10.17.4.2 (10.17.4.2) 56(84) bytes of data.
^C
--- 10.17.4.2 ping statistic ---
11 packets transmitted, 0 received, 100% packet loss, time 10000ms
PING 10.17.0.194 (10.17.194) 56(84) bytes of data.
64 bytes from 10.17.0.194: icmp_req=1 ttl=64 time=0.084 ms
64 bytes from 10.17.0.194: icmp_req=2 ttl=64 time=0.036 ms
64 bytes from 10.17.0.194: icmp_req=3 ttl=64 time=0.037 ms
64 bytes from 10.17.0.194: icmp_req=4 ttl=64 time=0.032 ms
64 bytes from 10.17.0.194: icmp_req=5 ttl=64 time=0.030 ms
64 bytes from 10.17.0.194: icmp_req=6 ttl=64 time=0.034 ms
64 bytes from 10.17.0.194: icmp_req=7 ttl=64 time=0.033 ms
64 bytes from 10.17.0.194: icmp_req=8 ttl=64 time=0.042 ms
64 bytes from 10.17.0.194: icmp_req=9 ttl=64 time=0.048 ms
^C
--- 10.17.0.194 ping statistic ---
9 packets transmitted, 9 received, 0% packet loss, time 8011 ms
rtt min/avg/max/mdev = 0.30/0.037/0.048/0.009 ms
Analisa:
Setelah kita ping IP 10.17.0.194 dan hasilnya seperti diatas berarti request IP tersebut terkirim. Dan berhasil nyambung ke IP tersebut.
PING 10.17.0.195 (10.17.195) 56(84) bytes of data.
64 bytes from 10.17.0.195: icmp_req=1 ttl=64 time=4.19 ms
64 bytes from 10.17.0.195: icmp_req=2 ttl=64 time=0.132 ms
64 bytes from 10.17.0.195: icmp_req=3 ttl=64 time=0.122 ms
64 bytes from 10.17.0.195: icmp_req=4 ttl=64 time=0.119 ms
64 bytes from 10.17.0.195: icmp_req=5 ttl=64 time=0.119 ms
64 bytes from 10.17.0.195: icmp_req=6 ttl=64 time=0.128 ms
64 bytes from 10.17.0.195: icmp_req=7 ttl=64 time=0.134 ms
64 bytes from 10.17.0.195: icmp_req=8 ttl=64 time=0.127 ms
64 bytes from 10.17.0.195: icmp_req=9 ttl=64 time=0.122 ms
64 bytes from 10.17.0.195: icmp_req=10 ttl=64 time=0.128 ms
^C
--- 10.17.0.195 ping statistic ---
10 packets transmitted, 10 received, 0% packet loss, time 9013 ms
rtt min/avg/max/mdev = 0.119/0.533/4.199/1.222 ms
Analisa:
Setelah kita ping IP 10.17.0.195 dan hasilnya seperti diatas berarti request IP tersebut terkirim. Dan berhasil nyambung ke IP tersebut.
2. Menganalisa rute paket host dan tujuan
Amat rute paket ke host seperti nomor 1
Perintah :
[user @linux/]#traceroute [jost tujuan]
Hasilnya adalah:
Traceroute to 10.10.1.1 (10.10.1.1), 30 hops max, 60 bytes packets
1 10.10.0.254 (10.17.0.254) 0.75 ms 0.926 ms 1.147 ms
2 10.2.6.1 (10.2.6.1) 0.552ms 0.57ms 0.575 ms
3 10.10.1.1 (10.10.10.1) 0.310ms 0.334ms 0.335ms
Traceroute to 10.17.0.254 (10.17.0.254), 30 hops max, 60 byte packets
1.10.17.0.254 (10.17.0.254) 2.864 ms * *
Traceroute to 10.17.0.1(10.17.0.1), 30 hops max, 60 byte packets
1 ubuntu, local (10.17.0.194) 3001.631 ms !H 3001 626ms !H 3001 616 ms !H
Traceroute to 10.17.4.2 (10.17.4.2), 30 hops max, 60 byte packets
1 10.17.0.254 (10.17.0.254) 3.266ms 3.448ms 3.660ms
2 ***
3 ***
4 ***
5 ***
6 ***
7 ***
8 ***
9 ***
10 ***
11 ***
12 ***
13 ***
14 ***
15 ***
16 ***
17 ***
18 ***
19 ***
20 ***
21 ***
22 ***
23 ***
24 ***
25 ***
26 ***
27 ***
28 ***
29 ***
30 ***
Traceroute to 202.9.69.9 (202.9.69.9), 30 hops max, 60 byte packets
1 10.17.0.254 (1-.17.0.254) 1.058ms 1.239ms 1.448ms
2 10.2.7.1 (10.2.6.1(10.2.6.1) 0.563ms 0.558ms
3 ***
4 ***
5 ***
6 ***
7 ***
8 ***
9 ***
10 ***
11 ***
12 ***
13 ***
14 ***
15 ***
16 ***
17 ***
18 ***
19 ***
20 ***
21 ***
22 ***
23 ***
24 ***
25 ***
26 ***
27 ***
28 ***
29 ***
30 ***
Traceroute to 10.17.0.194 (10.17.0.194), 30 hops max, 60 byte packets
1 ubuntu.local (10.17.0.194) 0.055 ms 0.008ms 0.007ms
Analisa:
Traceroute (Tracert) adalah perintah untuk menunjukkan rute yang dilewati paket untuk mencapai tujuan. Ini dilakukan dengan mengirim pesan Internet Control Message Protocol (ICMP) Echo Request Ke tujuan dengan nilai Time to Live yang semakin meningkat. Rute yang ditampilkan adalah daftar interface router (yang paling dekat dengan host) yang terdapat pada jalur antara host dan tujuan.
Seperti kita liat pada IP 202.9.69.9 rute yang dilewatinya yaitu alamat IP
10.17.0.254-.17.0.254) 1.058ms 1.239ms 1.448ms dan
10.2.7.1 (10.2.6.1(10.2.6.1) 0.563ms 0.558ms dan terjadi loncatan dari urut 3 sampai 30
3. menganalisa servis yang membuka port komputer lokal
amatilah port berapa saja yang terbuka komputer anda dengan perintah netstat
[user@linux~]#netstat---listening |more
Tulis dan jelaskan perintah di atas!
Hasilnya adalah:
Active Internet connection (w/o servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
Active UNIX domain sockets (w/o servers)
Proto RefCnt Flags Type State I-Node Path
Unix 2 [] DGRAM 6944 @/org/kernel/udev/udevd
Unix 6 [] DGRAM 1022 /dev/log
Unix 2 [] DGRAM 9536
Unix 3 [] STREAM CONNECTED 9533 /var/run/samba/winbindd_privuleged/pipe
Unix 3 [] STREAM CONNECTED 9033
Unix 2 [] DGRAM 9355
Unix 3 [] STREAM CONNECTED 8973 /var/run/samba/winbindd_privuleged/pipe
Unix 3 [] STREAM CONNECTED 9354
Unix 3 [] STREAM CONNECTED 8926
Unix 3 [] STREAM CONNECTED 8925
Unix 3 [] STREAM CONNECTED 9269 /var/run/samba/winbindd_privuleged/pipe
Unix 3 [] STREAM CONNECTED 9268
Unix 3 [] STREAM CONNECTED 9266
Unix 2 [] STREAM CONNECTED 9265
Unix 3 [] STREAM CONNECTED 9263 /var/run/samba/winbindd_privuleged/pipe
Unix 3 [] STREAM CONNECTED 8092
Unix 2 [] STREAM CONNECTED 8091
Unix 3 [] DGRAM 7966
Unix 3 [] STREAM CONNECTED 8428 @/com/ubuntu/upstart
Unix 3 [] STREAM CONNECTED 8425
Unix 2 [] DGRAM 7210
Unix 3 [] STREAM CONNECTED 7192 /var/run/dbus/system_bus_socket
Unix 3 [] STREAM CONNECTED 7091
Unix 3 [] STREAM CONNECTED 7086
Unix 3 [] STREAM CONNECTED 7085
Unix 2 [] DGRAM 7082
Unix 3 [] STREAM CONNECTED 7174 /var/run/dbus/system_bus_socket
Unix 3 [] STREAM CONNECTED 7173
Unix 3 [] STREAM CONNECTED 7058
Unix 3 [] STREAM CONNECTED 7057
Unix 3 [] DGRAM 6977
Unix 3 [] DGRAM 6976
Unix 3 [] STREAM CONNECTED 6930 @/com/ubuntu/upstart
Unix 3 [] STREAM CONNECTED 6927
Analisa:
Fungsi Netstat (Network Statistics) ini adalah memeriksa status jaringan serta memberikan informasi tentang adanya transfer data yang terjadi dalam sebuah jaringan yang terhubung ke komputer, baik itu jaringan local (LAN) maupun jaringan Internet, baik itu transfer data masuk (incoming) atau juga outgoing.
1. Proto. Kolom proto menunjukan jenis protokol yang dipakai.
2. Local Address. Kolom ini menjelaskan alamat dan nomor port yang ada di komputer anda yang mana saat itu sedang aktif melakukan koneksi. Contoh diatas fatality adalah nama host dari komputer saya dan 1772 adalah nomor port di komputer saya yang sedang melakukan koneksi.
3. Foreign Address. Kolom ini menunjukan koneksi yang dituju oleh local address beserta nomor portnya. Contoh diatas saya sedang menghubungi server google melalui http (port 80) yang artinya saya sedang browsing google.
4. State. Kolom ini menunjukan status dari koneksi yang sedang terjadi. ESTABLISED artinya sudah terhubung dengan komputer lain dan siap mengirimkan data.
LISTENING pada perintah diatas siap untuk melakukan koneksi
4. Menganalisa servis yang membuka port dikomputer local dengan network Mapper. Amati port berapa saja yang terbuka pada komputer anda dengan network Mapper.
[user@linux~]#sudo nmap localhost
Tulis dan jelaskan perintah diatas.
Hasilnya:
Starting Nmap 5.21 (http://nmap.org) at 2002-01-01 14:34 EST
Nmap scan report for localhost (127.0.0.1)
Host is up (0.000012s latency).
Not shown: 993 closed ports
PORT STATE SERVICE
22/tcp open ssh
53/tcp open domain
80/tcp open http
139/tcp open netbios-ssn
445/tcp open Microsoft-ds
631/tcp open ipp
3306/tcp open mysql
Nmap done: 1 IP address (1 host up)scanned in 0.15 seconds
Analisa:
Nmap (Network Mapper) adalah sebuah aplikasi atau tool yang berfungsi melihat port yang terbuka pada aplikasi dan juga bisa untuk IP scanner, jadi kita bisa melihat IP yang sedang berjalan.
5. Menganalisa IP asal, IP tujuan, port asal, port tujuan dalam sebuah sesi koneksi
a)menganalisa paket dari komputer local
*lakukan SSH ke komputer server
[user@linux ~]#SSH [IP_Server]
*amati IP asal, IP tujuan, port asal, port tujuan dalam sebuah sesi koneksi tersebut pada terminal 2 dengan masuk ke terminal 1, 2 dan seterusnya dengan fungsi (ctrl+alt+F1 [untuk terminal 1, dan F2 untuk terminal 2])
Pada terminal 1, lakukan perintah ini
[user@linux ~]#SSH [IP_Server]
Pada terminal 2, lakukan perintah ini
[user@linux ~]#netstat |grep ESTABLISHED
Tulis dan jelaskan output diatas.
Hasil:
Pada terminal 1
[user@linux ~]#SSH [IP_Server]
The authenficity of host ‘202.9.69.2
Pada terminal 2
[user@linux ~]#netstat |grep ESTABLISHED
Tcp 0 0 ubuntu.local:37083 lib.polsri.ac.id:ssh ESTABLISHED
Analisa:
SSH Server
Kegunaan utama SSH Server:
●Untuk remote login dan remote administration
●SSH sangat aman karena transmisi data ter-enkripsi
●Menggantikan protokol telnet yang tidak amankarena transmisi data tak ter-enkripsi (plain text)
Manfaat lain SSH Server:
●Untuk remote execution
●Untuk transfer file dengan SFTP (secure FTP)
●Untuk transfer file dengan SCP (secure copy)
6. Dari soal no. 5 perintah [user@linux ~]#netstat |grep ESTABLISHED diubah menjadi
[user@linux ~]#tcpdumpt –i eth0 |grep ESTABLISHED
Jika tcpdumpt not found, maka di install terlebih dahulu dengan perintah
[user@linux ~]#sudo apt-get install tcpdump
Hasil:
Tcpdump version 4.1.1
Libpcap version 1.1.1
usage: tcpdump [-aAbdDefIK1LnNOpqRStuUvxX] [-B size] [-c count]
[-C file_size] [-E algo:secret] [-F file] [-G seconds]
[-I interface] [-M secret] [-r file]
[-s snaplen] [-T type] [-w filecount]
[-y datalinktype] [-z command] [-Z user]
[expression]
---------------------------------------------------------------------------------------------------------------
Politeknik Negeri Sriwijaya
Tidak ada komentar:
Posting Komentar