Mengenal Jaringan Di Linux
of 5
Transcript of Mengenal Jaringan Di Linux
-
7/24/2019 Mengenal Jaringan Di Linux
1/5
Mengenal Jaringan di LinuxP ADDRESS Versi 4Tiap-tiap komputer yang terhubung ke jaringan internet akan memiliki ipaddress. Nah ip address ini adalah suatu sistem pengalamatan tiap-tiap
komputer di jaringan dengan suatu alamat yang unik (RFC 1166).Nah ipaddress !ersi " ini terdiri dari " byte. misal# 1$%.16&.'.1. Nah untukmelihat ip address nda di linu ketikan ini#Code#ifconfig
misal kita ingin melihat ip address pada inter*a+e eth' ketikkan#Code#ifconfig -v -a eth0
,erikut ini +ontoh tampilan#
Code#ifconfig -v -a eth0eth0 Link encap:Ethernet HWaddr 00:1D:72:20:E4:D5 inet addr:118.1!.188.151 "ca#t:255.255.255.255$a#k:255.255.255.0 %& "'()D*)+, (,')LE'+ '%/ $%L,*)+, $,%:1500 $etric:1 ' packet#:77440 error#:0 dropped:0 overrn#:0 frae:0 , packet#:78551 error#:0 dropped:0 overrn#:0 carrier:0 co33i#ion#:0 tee3en:1000 ' 6te#:!7!24055 !4.4 $i"9 , 6te#:1720! 8.7 $i"9 nterrpt:1!
ok untuk melihat se+ara kesulurahan tiap inter*a+e di komputer#Code#i*+ong -a
adi ip addressnya adalah 11&.1/6.1&&.101 (pri!at ip)
Nah ip address ini dibagi ke dalam kelas% # kelas , dan C
- Kelas A2 address kelas terdiri dari & bit untuk net3ork 4 dan sisanya %" bitdigunakan untuk host 4 sehingga 2 address kelas digunakan untuk
jaringan dengan jumlah host sangat besar. 2ada bit pertama berikanangka ' sampai dengan 1%5.
-Kelas B2 address kelas , terdiri dari 16 bit untuk net3ork 4 dan sisanya 16 bitdigunakan untuk host 4 sehingga 2 address kelas , digunakan untukjaringan dengan jumlah host tidak terlalu besar. 2ada % bit pertamaberikan angka 1' sehingga bit a3al 2 tersebut mulai dari 1%& 1$1.
-Kelas C2 address kelas C terdiri dari %" bit untuk net3ork 4 dan sisanya & bitdigunakan untuk host 4 sehingga 2 address kelas C digunakan untukjaringan untuk ukuran ke+il. 7elas C biasanya digunakan untuk jaringan8o+al rea Net3ork atau 8N. 2ada / bit pertama berikan angka 11'sehingga bit a3al 2 tersebut mulai dari 1$% %%/.
IP Address Versi 6 (ipv6)2 !ersi 6 ini mun+ul karena derasnya penggunaan ip !ersi " sehinggaakhirnya para jago % internet memutuskan untuk membuat pengalamatan
1
-
7/24/2019 Mengenal Jaringan Di Linux
2/5
yglebih esien sehingga mun+ul yg namanya ip !ersi 6 ini.,erikut ini adalah +ontoh *ormat alamat 2!6 #%14#''4/#''''#%F/,#'%#''FF#F9%$C0
atau bisa juga desederhanakan menjadi# %14/#'#%F/,#%#FF#F9%$C0
NetmaskNetmask (subnetting) ini merupakan mask yang membagi alamat ipmenjadi subnet subnet (menentukan range alamat ip ). Netmask ini terdiridari " byte dengan*ormat mirip ip address !ersi ". di mana tiap byte netmask yangdipisahkan titik me3akili range dari ip address misal#
jika netmask# %00.%00.%00.' maka range ip addressnya ya semua alamatip yang memiliki / byte pertama yg sama dg ip address dari mesindengan netmask %00.%00.%00.' ( / byte pertama netmask adalah%00.%00.%00 ).:isal komputer dg alamat ip 1$%.16&.1.1' maka rangenya 1$%.16&.1.'-1$%.16&.1$%.16&.1.%00
ARP (Address Resoltio! Proto"ol)R2 ini merupakan salah satu jenis protokol yang ber*ungsi untukmenemukan :C ddress dari mesin lain di jaringan yang ingin dikontak.n*ormasi tentang :C address akan disimpan dalam keping R:
(Random ++ess :emory) dan si*atnya temporer dengan umurnya yanghanya dua menit namun dapat diperbarui. Ruang simpan dalam R: inidisebut R2 (ddress Resolution 2roto+ol) +a+he. R2 akan selalumemeriksa R2 +a+he. ika R2 berhasil menemukan nomor 2 tetapi tidakmenemukan :C address pasangannya maka R2 akan mengirimre;uest ke jaringan.
2rinsip dari R2 adalah tidak boleh ada lebih dari satu nomor 2 memakaisatu :C address yang sama. adi kita tidak bisa menggunakan nomor 2yang sedang dipakai oleh komputer lain dan tidak bisa menggunakan:C address yang telah dipasangkan dengan 2 lain.
2rotokol R2 bersi*at stateless ia akan mengirim re;uest :C addressdan mengirimkan pemberitahuan kepada komputer anggota jaringan jikaterjadi ketidakberesan dalam pengalamatan 3alaupun tidak adakomputer di jaringan yang memintanya. 2rotokol R2 juga bersi*at non-routable ia hanya bekerja pada satu segmen jaringan lokal.
,eberapa perintah manipulasi arp.-:elihat +a+he arp +ontoh#Code#arp -ai#a3 ha#i3na:f-ip-118.1!.188.1.fa#t.net.id 118.1!.188.19 at 00:1":8;:E:!*:01
-
7/24/2019 Mengenal Jaringan Di Linux
3/5
arp -s host ma++addr
#ACC$AN%ER (Pe!&'a #a" Address di i!*):a++hanger ini merupakan aplikasi yang digunakan untuk merubah ma+
address mesin kita (linu) aplikasi ini dibuat oleh l!aro(al!aroelanjutnya untuk mengubah ma+ address #Code#acchanger --ac>:::::
di mana ma+ address dalam hea misal# ''#14#5%#%'#9" 0
=ntuk melihat ma+ address nda saat ini untuk inter*a+e eth'-+obaketikkanCode#ma++hanger -s eth'
%ate+a,?ate3ay adalah sebuah perangkat yang digunakan untukmenghubungkan satu jaringan komputer dengan satu atau lebih jaringan
komputer yang menggunakan protokol komunikasi yang berbedasehingga in*ormasi dari satu jaringan +omputer dapat diberikan kepadajaringan komputer lain yang protokolnya berbeda.
@k berikut ini +ontoh kasus setting sebuah komputer dengan os linusebagai gate3ay. >ebelumnya silahkan su dulu sebagai rootAAAketikkan perintah ini#
Code#
ifconfig eth0 do?nifconfig eth0 12.1!8.1.5 neta#k 255.255.255.0 pifconfig eth0rote add defa3t g? 12.1!8.1.1echo nae#erver 12.1!8.1.5 @@ AetcAre#o3v.conf
e+ho nameser!er 1$%.16&.1.1 BB et+resol!.+on*
setelah itu kita lakukan sedikit rule iptables di gate3ay kita misalketikkan perintah#Code#ipta63e# -) &%, -p ,*& --dport 22 -B )**E&,ipta63e# -) &%, -p ,*& --dport 80 -B )**E&,ipta63e# -) &%, -p ,*& --dport 1 -B )**E&,ipta63e# -) &%, -p ,*& --dport 21 -B )**E&,
ya setelah itu rule utk ip *or3ard !ia inter*a+e eth'#Code#ipta63e# -) ;('W)'D -i eth0 -p )LL -# 12.1!8.1.!A24 -d 12.1!8.1.1 -B)**E&,
/
-
7/24/2019 Mengenal Jaringan Di Linux
4/5
selanjutnya kita lakukan permainan untuk sedikit memper+epat proses#Code#ipta63e# -) &%, - #tate --#tate 'EL),EDCE+,)"L+HED -B )**E&,ipta63e# -) ;('W)'D - #tate --#tate 'EL),EDCE+,)"L+HED -B )**E&,
nal step kita set nat (net3ork address translation)#Code#ipta63e# -t nat -) &(+,'(%,/ -# 12.1!8.1.!A24 -B $)+%E')DE
dan sebagai langkah terakhir kita akti*kan ip *or3ard di mesin gate3aykita#Code#echo 1 @ AprocA##AnetAipv4Aipfor?ard
Nah selanjutnya dari sisi klien misal menggunakan linu juga untukmenggunakan gate3ay tadi dengan perintah route#Code#rote add defa3t g? a3aatipgate?aketikdi#ini eth0
atau bisa juga dengan perintah ip#Code#ip rote add a3aatipgat?aArange dev eth0
a'el Roti!& da! $.P
>atu Dop merupakan satu jalur lompatan antara suatu mesin denganmesin lainya di jaringan misalnya # p+ -B router E 1 hop di mana routingtabledi mesin kita yang berguna untuk memberitahu router tentang hopberikutnya.=ntuk melihat routing table ketikkan#Code#route -!
ree /a, $a!dsakeNi dia mekanisme komunikasi t+p antar host. berikut ini untuk lebihjelasnya#
1. mesin klien mengirimkan paket t+p syn ke ser!er%. 8alu setelah si ser!er menerima paket syn tersebut maka host bmengirimkan syn a+k ke klien/. Nah AAsetelah si klien menerima syn a+k dari ser!er maka si klien kirima+k lagi ke ser!er". Nah setelah itu si ser!er akan menerima a+k dari klien lalu koneksiter+ipta (established)
Nah AAA pernah dengar syn atta+k untuk dos atau ddos nah berikut iniadalah +ontoh +ara melakukan syn atta+k +oba diketik#Code#hping2 -+ !7.222.11.145 -p 80 -d !0000
Protokol &oper
?opher merupakan suatu protokol mirip http yang dulu sebelum ada httpsering digunakan di mana gopher ini de*ault portnya adalah 5' (bisa juga
"
-
7/24/2019 Mengenal Jaringan Di Linux
5/5
diredire+t ke port lain).=ntuk mengakses suatu ser!er gopher nda bisa menggunakan 3ebbro3ser nda misal ketikkan alamat ini#Code#gopher:AA.orgA
atau dengan telnet#Code#te3net .org 70,ring !4.85.1!0.1...*onnected to .org.E#cape character i# FG=F.
iWe3coe to gopher at .org fake %LL9 0i fake %LL9 0i,hi# #erver ha# a 3ot of inforation of hi#toric intere#tC fake%LL9 0ifnnC or B#t p3ain entertaining -- a33 pre#ented in /opher. fake%LL9 0i,here are an irror# here of rare or va3a63e fi3e# ?ith the fake%LL9 0iai to pre#erve the in ca#e their ho#t di#appear#. &LE)+E 'E)Dfake %LL9 0iI)6ot ,hi# +erverI ;(' $&(',), (,E+ )D LE/)L ;('$),(. fake%LL9 0i fake %LL9 00)6ot ,hi# +erver A)6ot ,hi# +erver.tt gopher..org 70 J1)rchive# A)rchive# gopher..org 70 J1"ook# A"ook# gopher..org 70 J1*onication A*onication gopher..org 70 Ji,hi# director contain# the entire tet of the 6ook fake %LL9 0iIWe the $edia: /ra##root# Korna3i# 6 the &eop3eC for the &eop3eIfake %LL9 0i6 Dan /i33or in vario# forat#. fake %LL9 0i fake %LL9 0i;ee3 free to do?n3oad and enBo. fake %LL9 01*opter# A*opter# gopher..org 70 J1*rrent ##e# and Event# %pdated )pr. 2C 20029 A*rrentgopher..org 70 J1Deve3opent &roBect# Adeve3 gopher..org 70 J0/opherF# 10th )nniver#ar A.0.0.tt gopher..org 701/overnentC &o3itic#C La?C and *onf3ict A/overnentgopher..org 70 J0Ho? ,o He3p AHo? ,o He3p.tt gopher..org 70 J
1Hor and ;n AHor and ;n gopher..org 70 J1nde to .(rg A)rchive#Ainde gopher..org 701nternet Anternet gopher..org 70 J1(ther /opher +erver# A+oft?areA/opherA#erver# gopher..org 701&eop3e A&eop3e gopher..org 70 J1'eference A'eference gopher..org 70 J1+oft?are and Do?n3oad# A+oft?are gopher..org 70 J1,he /opher &roBect A+oft?areA/opher gopher..org 700WhatF# e? A?hat#ne?.tt gopher..org 70 J*onnection c3o#ed 6 foreign ho#t.
0
