__ __ /\ \ ___ ___ ___ __ __ __ ___ _ __ /\_\ \_\ \ / __`\ /' __` __`\ /'__`\ /'_ `\ /'__`\ / __`\/\`'__\ \/\ \ /'_` \ /\ \L\ \/\ \/\ \/\ \/\ __//\ \L\ \/\ \L\.\_ __/\ \L\ \ \ \/ __\ \ \/\ \L\ \ \ \____/\ \_\ \_\ \_\ \____\ \____ \ \__/.\_\/\_\ \____/\ \_\/\_\\ \_\ \___,_\ \/___/ \/_/\/_/\/_/\/____/\/___L\ \/__/\/_/\/_/\/___/ \/_/\/_/ \/_/\/__,_ / /\____/ \_/__/ OMEGA|ZINE RELEASE 01 Author: n4may94n3h Online @ www.omega.or.id :: http://ezine.omega.or.id == PENELUSURAN DENGAN PING, TRACEROUTE DAN NSLOOKUP == Pada artikel ini akan membahas tentang beberapa tools mendasar yang berperan penting dalam praktik-praktik penelusuran jaringan dan internet.Dimana tools ini dapat membantu dalam inverigasi insiden pelanggaran di jaringan dan internet. Yang dilakukan oleh pihak yang tidak bertanggungjawab. Tools ini diantaranya utilitas PING,utilitas TRACEROUTE dan utilitas NSLOOKUP. Perangkat ini mungkin tidak asing untuk seorang praktisi di bidang jaringan. Kedepannya kita akan melihat bagaimana utilitas-utilitas ini dapat bekerja dan bagaimana untuk menggunakannya. 1. Utilitas PING Pada esensinya toolsini digunakan untuk mengetahui apakah sebuah PC/System telah terkoneksi ke sebuah jaringan atau internet atau belum. Utilitas ini juga dapat digunakan untuk testing konektivitas Ethernet pada PC juga untuk mengecek kecepatannya. Utilitas ini bekerja dengan mengirimkan paket ICMP (Internet Control Message Protocol). Dapat kita pelajari beberapa type ICMP Message +===+=============+=================+================================================+ |No.|ICMP MESSAGE |Value in the ICMP| Purpose of This | | | TYPE | Type Field | Message Type | +===+=============+=================+================================================+ | 1 | Echo Reply | 0 |Pesan ini digunakan untuk merespon ping ketika | | | | |sistem masih hidup | +---+-------------+-----------------+------------------------------------------------+ | 2 |Destination | 3 |Pesan ini menunjukkan bahwa pesan IP sebelumnya | | |Unreacheable | |tidak dapat disampaikan ke tujuannya. Hal ini | | | | |mungkin terjadi karena router sepanjang jalur | | | | |tidak memiliki didefinisikan rute ke tujuan. | | | | |Juga, jika mesin tujuan tidak dapat berbicara | | | | |protokol yang tepat, jenis pesan os akan | | | | |dikembalikan. Alternatif. Akhirnya tuan rumah | | | | |bisa kembali pesan ini jika tujuan port TCP | | | | |atau UDP tertutup. | +---+-------------+-----------------+------------------------------------------------+ | 3 |Source Quench| 4 |Ketika sistem paket menerima terlalu cepat | | | | |untuk memproses mereka dalam antrian masuk, hal | | | | |itu mungkin mengirim kembali pesan Quench | | | | |Sumber memberitahu pengirim melambat. | +---+-------------+-----------------+------------------------------------------------+ | 4 |Redirect | 5 |Pesan ini dikirim oleh router untuk | | | | |mengindikasikan bahwa lalu lintas bisa | | | | |diarahkan ke router lain. Yang dapat memberikan | | | | |lalu lintas ke tempat tujuan secara efisien. | +---+-------------+-----------------+------------------------------------------------+ | 5 |Echo | 8 |Jenis pesan ini digunakan untuk mengirim ping | | | | |untuk menentukan system berjalan | +---+-------------+-----------------+------------------------------------------------+ | 6 |Time Exceeded| 11 |Pesan ini menunjukkan bahwa jumlah hop maksimum | | | | |dalam Time-To-Live bidang header IP yang telah | | | | |terlampaui. | +---+-------------+-----------------+------------------------------------------------+ | 7 |Parameter | 12 |Pesan ini dikirim oleh sebuah sistem sebagai | | |problem | |tanggapan terhadap paket IP dengan parameter | | | | |yang buruk di salah satu kolom header | +---+-------------+------------------------------------------------------------------+ | 8 |Timestamp | 13 |Jenis pesan ini mencakup waktu pada mesin | | | | |pengirim, dan meminta waktu pada komputer tujuan| +---+-------------+-----------------+------------------------------------------------+ | 9 |Timestamp | 14 |Setelah menerima pesan, sistem akan merespons | | |Reply | |dengan waktu sendiri termasuk dalam timestamp | | | | |reply | +---+-------------+-----------------+------------------------------------------------+ |10 |Timestamp | 15 |Pesan ini dapat digunakan oleh sebuah host untuk| | |Request | |menentukan jaringan yang sudah di koneksikan | +---+-------------+-----------------+------------------------------------------------+ |11 |Information | 16 |Pesan ini berisi jawaban atas suatu pesan | | |reply | |permintaan informsi tentang alamat IP jaringan | +---+-------------+-----------------+------------------------------------------------+ Pada kasus untuk menguji sebuah system telah terkoneksi atau belum, pada essensinya utilitas ping bekerja mengirimkan pekt ICMP dengan echo request menuju ke system tujuan. sehingga system tujuan datap me-reply dengan echo respone-nya. [picture] Header pada paket ICMP +-------------------------------------------------------------------------------------------------------+ | | Vers | IHL | Service Type | Total Lenght | | --------------------------------------------------------------------------------- | | Identification | flag | Fragment | | IP Header | | | offset | | (160 bits Atau --------------------------------------------------------------------------------- | 20 bytes | TIme to live | Protocol | Header Checksum | | --------------------------------------------------------------------------------- | | Source IP Address | | --------------------------------------------------------------------------------+ | | Destination IP Address | +-------------------------------------------------------------------------------------------------------+ | | Optional (if any) | Padding | | ICMP --------------------------------------------------------------------------------+ | Payload ( 64+ | Message | Code | Checksum | | bits atau --------------------------------------------------------------------------------+ | 2-Bytes | Quench | | --------------------------------------------------------------------------------+ | | Data (Optional) | +-------------------------------------------------------------------------------------------------------+ percobaan utilitas Dalam UNIX/Linux kita akan melihat hasil ping under Linux [picture] Kita dapat melihat hasilnyua bahwa www.yahoo.com adalah record CNAME DNS untuk f1.www.vip.sp1.yahoo.com yang diresolve ke 209.131.36.158. 1. NIlai Round trip terpendek adalah 221.766 milidetik 2. Nilai Round trup rata-rata adalah 241.544 milidetik 3. Nilai round trip maksimal adalah 262.232 milidetik 4. Nilai round trip standar deviasinya 13.289 mili detik Dalam Windows Sekarang kita akan mencoba utilitas ping pada environment Windows. Kita akan melakukan hal yang sama.Kita masuk terlebih dahulu ke command prompt. [picture] Dapat dilihat. Diwindows dapat dikatan kurang memberikan informasi kepada user seperti halnya yang kita lakukan di system linux.Tentang paket keluar yang duplikat. Namun kita tetap bisa melihat keseluruhan status sesi ini tanpa harus keluar dengan menekan Ctrl + Break. 2. Traceroute Traceroute ini adalah salah satu utilitas untuk jaringan yang digunakan untuk mengetahui rute yang diambil paket-paket dalam melintasi sebuah jaringan. Baik itu jaringan dengan IPv4 bahkan IPv6 namun untuk IPv6 kita dapan menggunakan traceroute6. Tools ini sering tersedia dalam environment UNIX.Dalam system Windows ada tracert sebagai utilitas untuk penelusuran paket tersebut. Tracert biasa di temukan di system yang berbasis Windows NT. [picture] Kita akan analisa hasil diatas. Pada hop gateway 2, 3, 4, 5 dan 9, 10, 11 telihat bahwa terjadi timeout; itu dapat berupa pesan ICMP “time exceeded value: 11” atau Pesan ini menunjukkan bahwa jumlah hop maksimum dalam Time-To-Live bidang header IP yang telah terlampaui. Kejadian diatas adalah menjalankan kode MIT C Gateway yang tidak mengirimkan pesan “time exceeded” Utlilitas ini memang sangat berguna untuk seorang system Administrator untuk melihat jaringannya.Namun hal ini pula dapat digunakan oleh seorang intruder sebagai cara untuk mendapatkan informasi dan dengan cepat membuat sebuah schema jaringan targetnya. 3. NS Lookup Oke untuk NS lookup memang terdengan tidak asing. Seperti yang telah diketahui bahwa utilitas ini digunakan pada system Windows dan *nix untuk meng query server – server domain name system (DNS) untuk menemukan detail – detail DNS; termasuk IP address dari sebuah computer tertentu, MX sebuah domain, A sebuah domain dan NS sebuah domain. Nslookup atau nameserver lookup yang berarti pencarian server DNS. Utlitas ini biasanya telah di bundle dalam paket BIND. Alternative yang lebih modern untuk nslookup diantaranya program host dan dig,yang digunakan dalam program domain name system BIND Pada kesempatan ini kita tidak akan membahas bagai mana mengkonfigurasi bind atau program Domain Name System lainnya. Kita akan melihat cara penggunaan dari nslookup ini. [picture] Mungkin sampai sini. Dulu sedikit analisa tentang utilitas jaringannya. :D REFERENSI a.k.a bacaan : * otak * Counter-Hack * Internet Forensik *greetz to: Allah, Rasulullah, My Parent. [omegastaff a.k.a omicron9194, hemstar7, indi60] omega memberz , temen2 seperjuangan kritik && saran kirimkan ke n4may94n3h[at]omega.or.id