November 12, 2012

[JURNAL UTILITAS NETWORK]

A. LATAR BELAKANG Utility dalam bahasa Indonesia artinya kegunaan, sedangkan Network adalah jaringan. Yaitu menjelaskan bagaimana cara menggunakan tool tool yang digunakan untuk memfasilitasi kendali dan memantau aktifitas Network. Selain itu fungsi dari utilitas network diantaranya untuk konfigurasi interface, monitoring paket, analisis traffic, manajemen bandwith, keamanan jaringan, atau bahkan melakukan cracking. Scanning port salah satunya, yaitu digunakan untuk untuk melihat apa saja yang terbuka. Misalkan jika kita ingin melihat Port apa saja yang terbuka pada suatu komputer localhost. Scanning port banyak digunakan untuk mencari titik lemah suatu host pada jaringan. Inilah yang biasanya digunakan oleh para cracker untuk masuk ke suatu sistem. Disini akan dijelaskan bagaimana cara serta fungsi dari pengguaan utility pada windows. Tool yang akan digunakan diantaranya PING, NETSTAT, IPCONFIG, TRACERT, ARP-RARP, dan NSLOOKUP.

B. IMPLEMENTASI 1. PING PING singkatan dari Packet Internet Gropher, secara pengertian PING adalah sebuah program utilitas yang digunakan untuk memeriksa konektivitas jaringan berbasis teknologi Transmission Control Protocol/Internet Protocol (TCP/IP). Dengan menggunakan utilitas ini, dapat diuji apakah sebuah komputer terhubung dengan komputer lainnya. Hal ini dilakukan dengan cara mengirim sebuah paket kepada alamat IP yang hendak diujicoba konektivitasnya dan menunggu respons darinya. Nama PING berasal dari sonar sebuah kapal selam yang sedang aktif, yang sering mengeluarkan bunyi PING ketika menemukan sebuah objek. Salah satu fungsi dari PING adalah untuk troubleshooting jaringan komputer. Contoh perintah PING ke www.google.com. Sebelumnya, cuka Command Prompt melalui Start menu Windows kemudian RUN. Kemudian ketikkan perintah: ping www.google.com.

Nur Fitriana | Sekolah Tinggi Elektronika dan Komputer

November 12, 2012

[JURNAL UTILITAS NETWORK]

Jika paket PING Replay berarti host terhubung. Arti dari pesan tersebut komputer yang digunakan untuk melakukan PING ke www.google.com terhubung ke internet. dengan statistik 4 paket PING atau ICMP terkirim, dan menerima 4 paket PING, kehilangan paket 0 (Lost = 0 <0% loss>), yang artinya jaringan yg digunakan dalam keadaan bagus. Perkiraan perjalanan paket dalam mili second, lama waktu perjalanan paket paling cepat 55 ms, paling lama 84 ms, dan rata-ratanya = 84 + 55 + 55 + 65 = 259, 259 dibagi 4 = 64,75 ms, dalam perhitungan sistem Windows dijadikan 64 ms. Time pada sebuah paket PING mengindikasikan ketersediaan bandwith yang disediakan untuk paket PING. Jika bandwith PING habis, maka statistik dari time akan semakin besar. Arti dari round trip adalah perjalan paket PING dari komputer yang digunakan untuk melakukan PING, kemudian ke host server www.google.com kembali lagi ke komputer client, atau secara sederhana diartikan perjalanan pulang pergi. Jika paket PING unreachable maka host kemungkinan besar tidak terhubung.

2.

NETSTAT Netstat (Network Statistics) adalah program berbasis teks yang berfungsi untuk memantau koneksi jaringan pada suatu komputer, baik itu jaringan lokal (LAN) maupun jaringan internet. Kapan kita membutuhkan netstat? misalkan suatu ketika kita sedang internetan kemudian tiba tiba koneksi menjadi sangat lambat dan mencurigai ada program di komputer anda yang jadi penyebabnya. Jika hal itu yang anda alami maka kita perlu memanggil program netstat untuk melakukan pengecekan. Cara memanggilnya, dengan mengetikkan netstat pada command prompt. Perhatikan gambar berikut ini.

Nur Fitriana | Sekolah Tinggi Elektronika dan Komputer

November 12, 2012

[JURNAL UTILITAS NETWORK]

Berikut ini keterangan dari output netstat diatas : a) Proto. Kolom proto menunjukan jenis protokol yang dipakai bisa TCP atau UDP. b) Local Address. Kolom ini menjelaskan alamat dan nomor port yang ada di komputer anda yang mana saat itu sedang aktif melakukan koneksi. Contoh diatas 32-35 adalah nama host dari komputer dan 1079 adalah nomor port di komputer saya yang sedang melakukan koneksi. c) Foreign Address. Kolom ini menunjukan koneksi yang dituju oleh local address beserta nomor portnya. d) State. Kolom ini menunjukan status dari koneksi yang sedang terjadi. ESTABLISED artinya sudah terhubung dengan komputer lain dan siap mengirimkan data. Selain ESTABLISHED, state lain yang mungkin terjadi adalah : a) b) c) d) e) LISTENING SYN_SENT SYN_RECEIVED ESTABLISHED TIME_WAIT : : : : : siap untuk melakukan koneksi mengirimkan paket SYN menerima paket SYN koneksi terjadi dan siap mengirimkan data sedang menunggu koneksi

Parameter lain yang dapat kita gunakan untuk perintah Netstate diantaranya: a. Netstat n Perintah Netstat n pada dasarnya merupakan tampilan bentuk numerik dari hasil perintah dengan Netstat a. Sesuatu perbedaan yang paling pokok adalah bentuk tampilan alamat dari sistem local dan remote adalah bentuk numerik (Dalam hal ini n) yang pada tampilan sebelumya adalah non-numerik (-a). Netstat n nampaknya tidak mengembalikan informasi untuk koneksi non-TCP. Jadi koneksi UDP tidak ditampilkan. Perhatikan contoh berikut.

Nur Fitriana | Sekolah Tinggi Elektronika dan Komputer

November 12, 2012

[JURNAL UTILITAS NETWORK]

b. Netstat a Digunakan untuk menampilkan semua koneksi yang sedang terbuka pada mesin lokal. Hal tersebut meliputi sistem remote dimana koneksi tersebut terjadi, nomor port koneksi tersebut (juga yang pada mesin lokal) dan juga tipe serta status dari koneksi tersebut.

Nur Fitriana | Sekolah Tinggi Elektronika dan Komputer

November 12, 2012

[JURNAL UTILITAS NETWORK]

Hal ini dapat berguna untuk memeriksa apakah pada sistem anda ada terinstalasi trojan atau tidak. Banyak antivirus yang baik dapat mendeteksi kehadiran trojan, tetapi, sebagai seorang hacker tidak perlu software yang memberitahukan kepada kita.

c. Netstat -e Netstat e berfungsi untuk menampilkan statistic paket yang dikirim dan yang diterima.

Perintah lainnya dalam netstat diantaranya: netstat o : menampilkan PID (Process ID) untuk setiap koneksi netstat s : menampilkan statistik per protokol netstat r : menampilkan routing table netstat p : protokol, menampilkan statistik berdasarkan protokol tertentu

3.

IPCONFIG IPCONFIG adalah utility untuk menampilkan konfigurasi TCP/IP pada network Anda dan untuk merefresh setting DHCP (Dynamic Host Configuration Protocol) dan DNS (Domain Name System). Jika dijalankan tanpa menggunakan parameter, IPCONFIG akan menampilkan IP address, subnet mask dan default gateway untuk semua network adapter di komputer Anda. Cara memanggilnya dengan mengetikkkan ipconfig pada command prompt. Perhatikan gambar dibawah ini.

Nur Fitriana | Sekolah Tinggi Elektronika dan Komputer

November 12, 2012

[JURNAL UTILITAS NETWORK]

Untuk menampilkan konfigurasi lengkap untuk semua network adapter Anda, gunakan Parameter /all, Berikut contohnya.

Dari informasi pada contoh tersebut, makan IP computer yang saya gunakan adalah 10.10.32.13. dengan Subnetmask 255.255.0.0, di computer saya tidak menggunakan DHCP, dan default Gateway-nya 10.10.1.1

4.

TRACERT Tracert alias traceroute adalah perintah yang digunakan untuk melacak jalur yang dilalui packet data menuju ip/host tertentu di internet. perintah ini ada diberbagai perangkat jaringan baik router, wireless AP, Modem, Windows, Linux dan server. Walaupun tool ini ada disetiap perangkat jaringan, masing masing nama dan parameter perintahnya sedikit berbeda. Untuk Windows perintahnya adalah TRACERT, sedangkan untuk
Nur Fitriana | Sekolah Tinggi Elektronika dan Komputer 6

November 12, 2012

[JURNAL UTILITAS NETWORK]

Linux/Unix perintahnya adalah TRACEROUTE. Tapi disini hanya akan dibahas mengenai TRACERT. Cara melakukan Tracert pada Windows sama dengan perintah lainnya, buka Command Prompt lalu ketikkan perintah TRACERT <spasi> nama domain. Dengan traceroute, kita dapat menganalisis informasi mengenai lokasi router, tipe dan kapasitas interface, tipe dan fungsi router, serta batas-batas network yang dilalui, berdasarkan DNS interface yang dilalui. Berikut adalah contoh hasil tracert ke ilmukomputer.com.

Semakin kecil hops atau loncatan yang terjadi dan juga semakin kecil waktu perpindahan data, menunjukkan bahwa koneksi yang digunakan cukup stabil, juga akan semakin baik / cepat kita mengakses situs yang kita tracert tadi. Waktu tertinggi terjadi pada IP 129.250.4.202. Semakin tinggi waktu yang dibutuhkan dalam perpindahan dari router satu ke router lainnya, kama semakin jelek koneksinya. Dari hasil tracert diatas, untuk mencapai situs yang kita tuju perlu melewati 17 router. Kita juga dapat mengetahui ISP yang kita gunakan yang biasanya muncul pada baris ke tiga atau keempat. Dibagian ini saya menggunakan ISP dari Telkom. Dalam prakteknya, kita bisa melacak koneksi putus menggunakan tracert dengan melihat titik pemberhentian terakhirnya.

Nur Fitriana | Sekolah Tinggi Elektronika dan Komputer

November 12, 2012

[JURNAL UTILITAS NETWORK]

5. ARP-RARP ARP (Address Resolution Protocol) adalah sebuah protokol dalam TCP/IP Protocol Suite yang bertanggungjawab dalam melakukan resolusi alamat IP ke dalam alamat Media Access Control (MAC Address). Dalam jaringan biasanya memang telah diberi alamat IP. Namun alamat hardware (misal mac-address) tetap digunakan untuk transportasi data dari suatu host ke host yang lain. Dalam mikrotik RouterOS, sebuah router memiliki tabel ARP. Dalam tabel tersebut berisi masukan-masukan ARP. Masukan-masukan ARP tersebut terdiri dari ip address dan mac-address serta informasi interface mana yang digunakan. MAC Address (Media Access Control Address) adalah sebuah alamat jaringan yang diimplementasikan pada lapisan data-link dalam tujuh lapisan model OSI, yang merepresentasikan sebuah node tertentu dalam jaringan. Dalam sebuah jaringan berbasis Ethernet, MAC address merupakan alamat yang unik yang memiliki panjang 48-bit (6 byte) yang mengidentifikasikan sebuah komputer, interface dalam sebuah router, atau node lainnya dalam jaringan. MAC Address juga sering disebut sebagai Ethernet address, physical address, atau hardware address.

Nur Fitriana | Sekolah Tinggi Elektronika dan Komputer

November 12, 2012

[JURNAL UTILITAS NETWORK]

6. NSLOOKUP NSLOOKUP (Name Server lookup) digunakan untuk melihat informasi seputar Domain Name System (DNS) pada sebuah domain di internet atau intranet. Penggunaan perintah ini hanya bisa digunakan dengan menggunakan TCP/IP Protocol. Command Prompt menyediakan tool ini untuk analisa server terkait domain yang diinginkan. Untuk mengetahui domain yang diinginkan, ketik nslookup <spasi> nama domain. Kemudian enter. Contoh berikut adalah untuk mengetahui informasi dari website Ilmukomputer.com.

Nur Fitriana | Sekolah Tinggi Elektronika dan Komputer