Tutorial Konfigurasi Server Centos

2010
The Tutorial
Konfigurasi Server dan Monitoring Jaringan
dengan Centos
Faris Nurul Fadilah (Ririz)

0610960026
Menjar E
KONFIGURASI SERVER DAN MONITORING JARINGAN DENGAN CENTOS 5.5 THE TUTORIAL
Click here :
INSTALASI SERVER MENGGUNAKAN CENTOS 5.5
SETTING IP ADDRESS
MENGKONEKSIKAN ANTAR SERVER
MENGECEK RUTE PERJALANAN PAKET KE SUATU SERVER TUJUAN
MELAKUKAN REMOTE HOST DARI JARAK JAUH
INSTALASI NMAP DARI FLASHDISK
MONITORING PORT DAN SERVICE YANG TERBUKA
MONITORING PAKET DATA DALAM JARINGAN
MENYIMPAN DAN MEMBACA HASIL CAPTURE PAKET
2
Back to table of content

1 INSTALASI SERVER MENGGUNAKAN CENTOS 5.5
Instalasi server menggunakan distro Centos sangat mudah dan fleksibel. Untuk mengetahui langkah-
langkah apa saja yang perlu dilakukan, silahkan ikuti tutorial dibawah ini :
Untuk dapat menginstal Centos, penginstalan dapat dilakukan dengan dual-OS bersama Windows dan juga
dapat diinstal didalam windows menggunakan VMWare. Karena kita akan menginstal centos pada server
jaringan, maka sebaiknya instalasi dilakukan secara riil pada hardisk, bukan pada Vmware. Dalam tutorial ini
akan dijelaskan step by step instalasi Centos pada hardisk.
1. Masukkan CD boot Centos 5.5 pada CD room. Tunggu hingga muncul tampilan seperti gambar
dibawah ini. Kemudian ketikkan “linux text” pada bagian boot pada baris terakhir keterangan
seperti pada gambar dibawah ini.
2. Maka akan muncul gambar seperti dibawah ini. Pilihlah ‘Skip’ untuk menghemat waktu. Namun,
apabila kondisi live CD kemungkinan besar dalam keadaan kurang bagus sebaiknya pilihlah ‘OK’
agar CD dapat di test untuk kelancaran penginstalan.
3
3. Akan tampil welcome screen. Klik ‘OK’.
4. Selanjutnya adalah memilih bahasa. Pilihlah bahasa Inggris agar lebih familier dengan istilah-
istilahnya.
4
5. Kemudian ditanyakan tentang format keyboard, pilih us dan klik ‘OK’
6. Perintah ini untuk memastikan space yang kita alokasikan untuk Centos benar-benar kosong dan
pilih ‘Yes’ untuk memformat space tersebut.
5
7. Kemudian akan muncul pilihan tipe partisi yang diinginkan. Kita pilih ‘Remove linux partitions on
selected drives and create default layout’ untuk memastikan tidak ada partisi jenis linux yang lain
dalam satu drive yang sama.
Sedangkan pilihan yang ke-2 adalah pilihan drive tempat kita menginstal Centos. Pilihlah ‘hda’
karena instalasi dilakukan pada internal hardisk. Setelah itu tekan ‘OK’.
8. Akan muncul sebuah peringatan untuk memastikan apakah kita benar-benar mau melakukan
settingan diatas. Pilih ‘YES’.
6
9. Akan muncul pertanyaan apakah partisi siap untuk di modifikasi. Pilih ‘YES’.
10. Selanjutnya akan ditampilkan format detail tentang partisi yang akan dibuat. Jika format partisi
dalam Windows menggunakan NTFS, maka dalam linux menggunakan format ext3. Gambar di
bawah ini menunjukkan bahwa sekarang kita mempunyai 2 partisi, hda1 dan hda2. hda1 adalah
untuk /boot, yang berisi informasi yang berkaitan ketika komputer melakukan booting. Karena
memory RAM saya 2GB, maka besarnya swap sebesar 1x memory RAM, yaitu 2GB pula, tetapi ini
tidak mutlak dan tergantung kebutuhan. Sisanya adalah dengan format ext3 untuk menempatkan
7
Centos dan sistem direktorinya. Setelah semua settingan sesuai, pilih ‘OK’ tetapi jika masih ingin
membuat partisi baru untuk penyimpanan data pilih ‘New’.
11. Kemudian tampil pilihan apakah ingin menggunakan Boot Loader atau tidak. Pilih ‘Use GRUB Boot
Loader’ dan tekan ‘OK’
12. Jika dipilih untuk menggunakan Boot Loader, maka akan tampil pertanyaan apakah ada special
option pada kernel yang ingin dilewatkan pada saat booting. Disini kita mengosongi isian tersebut
dan tekan ‘OK’.
8
13. Karena kita tidak memerlukan password Boot Loader, maka langsung tekan ‘OK’
14. Gambar berikut ini menampilkan konfigurasi Boot Loader. Sistem Operasi apa saja yang ingin di-
boot menggunakan Boot Loader. Disini kita pilih Centos saja karena kita tidak menggunakan dual
OS. Kemudian tekan ‘OK’
9
15. Masih di konfigurasi Boot Loader, akan ditanyakan dimana kita akan menginstal Boot Loader. Boot
Loader diinstal di MBR (Master Boot Record) karena MBR merupakan partisi kecil di dalam hardisk
kita dan akan dieksekusi pertama kali ketika komputer melakukan start-up. Pilih ‘OK’
16. Karena tujuan dari penginstalan Centos ini adalah untuk mengimplementasikan jaringan komputer,
maka kita ‘Yes’ untuk melakukan konfigurasi eth0 network interface dalam sistem.
10
17. Kita pilih ‘Active on boot’ agar ketika booting dan Centos menyala aka otomatis settingan eth0 ini
menjadi ON dan langsung dapat digunakan.
18. Kita harus memilih sistem pengalamatan IP yang akan digunakan untuk membentuk jaringan
komputer nantinya.
11
19. Kita pilih IPv4, sistem pengalamatan lama yang sudah sering digunakan sampai sekarang.
20. Supaya tidak perlu melakukan setting IP address dan netmask dan karena komputer kita bukan
jaringan yang tetap, maka kita pilih DHCP.
12
21. Konfigurasi hostname dengan nama kita sendiri.
22. Kemudian memilih sistem waktu yang sesuai, yaitu waktu Jakarta.
13
23. Untuk dapat mengakses root dan melakukan perubahan pada sistem maka dibutuhkan password
root.
24. Pilihlah ‘Server’ pada package selection agar Centos kita dapat beraksi pada jaringan sebagai server,
untuk menerima dan mengirim data.
14
25. Dari sini kita hilangkan semua tanda centang yang ada karena kita belum membutuhkannya.
26. Semua konfigurasi saat instalasi disimpan dalam /root/install.log untuk dapat dilihat nantinya
setelah sistem kita reboot. Pilih ‘OK’
15
27. Berikut ini gambar dari proses instalasi yang berjalan
28. We’re done. Tekan ‘Reboot’ untuk menjalankan Centos kita
16
29. Proses booting sedang berjalan. Pada gambar dibawah ini menunjukkan bahwa Centos yang telah
diinstal adalah Centos versi 5.5
30. Setelah booting selesai kita bisa login sebagai root dengan password yang sudah kita buat saat
instalasi berlangsung tadi.
17
18

2 SETTING IP ADDRESS
Setelah instalasi centos berhasil dilakukan, sekarang saatnya untuk setting IP address untuk komputer
server kita. Ikuti langkah-langkah berikut ini untuk setting IP address yang tepat :
1. Langkah pertama adalah melakukan konfigurasi ulang device NIC. Pada linux, semua hardware
diwakili dengan masing-masing sebuah file. File ini dapat kita buka dan edit menggunakan perintah
[vi (lokasi_file)]. File yang berisi konfigurasi tentang NIC kita berada di
/etc/sysconfig/network-scripts/ifcfg-eth0. Kemudian ketikkan perintah vi
/etc/sysconfig/network-scripts/ifcfg-eth0. Maka akan muncul isi dari file konfigurasi
seperti gambar dibawah ini :
Disinilah kita akan melakukan setting alamat IP kita dengan mengedit file ini. Tekan tombol i pada
keyboard terlebih dahulu untuk dapat mengedit file. Selanjutnya isikan setting IP address kita
seperti gambar dibawah ini :
Seperti pada soal, kita ditugaskan untuk men-setting IP address ke alamat 171.128.145.157 dengan
prefiks 29. Maka dapat kita jelaskan setting IP seperti pada gambar diatas sebagai berikut
Hal pertama yang harus kita lakukan ketika diketahui IP address diatas adalah menentukan
subnetmask terlebih dahulu, baru yang lain ditentukan kemudian. Prefiks 29, artinya
network id kita berjumlah 29 bit. Karena total IP address = 32 bit, maka host id kita menjadi
32-29 = 3. Untuk menentukan netmask adalah dengan cara set 1 pada semua bit yang
merupakan network id.
11111111 . 11111111 . 11111111 . 11111000
255 . 255 . 255 . 248
Jadi netmasknya = 255.255.255.255.248
19
Setelah mengetahui netmasknya, maka sekarang kita akan menghitung alamat broadcast.
Karena kita menggunakan subnetting, maka format alamat IP kita adalah :
Network ID Host ID
Network ID Subnet ID + Host ID
Sedangkan format dari alamat broadcast yang berupa subnetting adalah
Network ID Subnet ID + set 1 untuk Host ID
Bagaimana kita dapat mengetahui Subnet ID? Adalah dengan melihat IP address yang
diberikan, yaitu 171.128.145.157 /29 maka
10101011.10000000.10010001.10011 101
10101011.10000000.10010001.10011 111
Jadi subnet ID kita disini adalah 10011. Maka kita dapat menghitung 8 bit terakhir untuk
broadcast ID dengan set 1 untuk semua bit host ID adalah 10011 111 = 159. Jadi broadcast
ID = 171.128.145.159
Selanjutnya adalah menentukan alamat network. Format dari alamat network merupakan
kebalikan dari broadcast, yaitu
Network ID Subnet ID + set 0 untuk Host ID
Maka kita dapat menghitung 8 bit terakhir untuk network ID dengan set 0 untuk semua bit
host ID adalah 10011 000 = 152. Jadi network ID = 171.128.145.152
Yang terakhir adalah menentukan alamat gateway. Kita mengambil alamat gateway dari
range IP address yang kita miliki. Disini kita punya data :
Network ID = 171.128.145.152
Broadcast ID = 171.128.145.159
Subnet = 5 bit, maka = 32 subnet dengan masing-masing subnet mempunyai 8 host ( )
Subnet ID pada bahasan ini = 10011 = 19 (berarti subnet ke 19)
Dari data diatas dapat kita peroleh range IP address pada subnet ini adalah
Network ID – Broadcast ID = 171.128.145.152 - 171.128.145.159
Maka untuk menentukan IP address host lain dan alamat gateway tidak boleh
menggunakan IP 171.128.145.152 dan 171.128.145.159 karena sudah dipakai untuk alamat
network dan broadcast.
Jadi kita dapatkan alamat gateway disini adalah 171.128.145.153
2. Simpan file tersebut dengan menekan esc dan kemudian : wq, jika sudah tersimpan maka akan
tampil output seperti pada gambar berikut :
20
3. Setelah konfigurasi NIC selesai, restartlah network service Centos kita agar settingan yang baru
dapat di-load, dengan perintah [service network restart]
Tunggu hingga output seperti pada gambar berikut muncul :
4. Lakukan pengecekan setting IP addres dengan perintah [ifconfig]
eth0 artinya ethernet device ke-0. Karena komputer saya merupakan komputer client dan bukan
berfungsi sebagai server, maka di dalam komputer saya hanya terpasang 1 buah ethernet card saja,
yang kemudian disebut eth0. Pada konfigurasi device eth0 diatas dapat kita lihat alamat ethernet
(MAC Address) yang terpasang dalam komputer saya, yaitu 00 : 0C : 29 : 24 : 50 : 22.
Sedangkan IP Address yang otomatis di-set oleh DHCP adalah 192.168.176.128. DHCP memilih IP
tersebut karena alamat ini merupakan alamat privat. Karena komputer saya tidak terhubung ke
internet, maka kita akan membuat sebuah jaringan privat, dimana sudah dicadangkan range alamat
privat untuk masing-masing kelas. Untuk kelas C range IP antara 192.168.0.0 – 192.168.255.255.
Alamat Broadcast pada konfigurasi ini adalah 192.168.176.255 karena range jaringan berada pada
kelas C. Jika ada pihak yang mengirimkan data pada alamat broadcast ini, maka semua host yang
berada dalam jaringan kita akan menerima data tersebut. Yang terakhir adalah netmask, yaitu
255.255.255.0 dimana alamat tersebut digunakan untuk mekanisme pencarian alamat tujuan kita
ketika host tetangga mengirimkan paket data.
21
lo artinya loopback interface. Pada gambar diatas dapat kita lihat bahwa IP address untuk local
loopback adalah 127.0.0.1, karena alamat IP yang dimulai dengan desimal 127 digunakan sebagai
loopback address, yang mana berfungsi untuk pengujian perangkat lunak pada komputer atau host.
Gambar diatas memperlihatkan konfigurasi network yang baru, sesuai dengan settingan pada file
konfigurasi NIC tadi. Penjelasan untuk beberapa output diatas adalah sebagai berikut :
Hwaddr = MAC Address (alamat fisik network adapter)

inet addr = IP Address kita dalam pengalamatan IP versi 4 (IPv4)
Bcast = alamat broadcast
Mask = netmask dari alamat network kita
Inet6 addr = IP address kita dalam pengalamatan IP versi 6 (IPv6)
UP BROADCAST RUNNING MULTICAST = tipe aktivitas dari tiap-tiap interface
UP = opsi ini artinya interface dapat diakses oleh IP layer (aktivasi interface)
MTU = Maximum Transmission Unit, adalah nilai maksimum oktet yang dapat dilakukan
interface dalam sekali transaksi. Untuk ethernet, default MTU bernilai 1500 byte, seperti
pada gambar diatas.
Metric = berisi metric value yang digunakan untuk masukan tabel routing yang dciptakan
untuk interface.
RX packets = Received Data. Berisi jumlah paket data yang telah diterima oleh sistem
TX packets = Transmit Data. Berisi jumlah paket data yang telah dikirim oleh sistem
frame = berisi jumlah paket yang telah diterima tetapi terdapat error
collisions = berisi jumlah pesan yang dikirim ulang dikarenakan terjadi ethernet collision
(tabrakan data dalam satu jalur yang sama)
error = berisi jumlah error yang terjadi saat pengiriman paket data berlangsung
carrier = berisi jumlah carrier (pembawa pesan) yang hilang saat terjadi pengiriman data.
dropped = berisi jumlah paket data yang dibuang/diabaikan
overruns = berisi jumlah paket data yang hilang
txqueuelen = berisi panjang antrian pengiriman pada device
interrupt = berisi banyaknya baris interrupsi yang digunakan pada device.
22

3 MENGKONEKSIKAN ANTAR SERVER
Untuk mengkoneksikan antar server ataupun antar host, gunakan perintah [ping IP_tujuan].
Jika keluar output seperti pada gambar berikut, maka antara 2 host tersebut sudah saling terkoneksi dan
siap untuk bertukar data.
Penjelasan untuk beberapa output diatas adalah sebagai berikut :
PING 10.1.3.7 (10.1.3.7) 56(84) bytes of data = pesan yang dikirimkan untuk melakukan ping ke 10.1.3.7.
Angka 56 artinya sebesar 56 byte data yang terkirim dalam satu kali ping. Sedangkan 84 artinya paket
data sebesar 84 byte maksimal untuk melakukan ping, jika lebih dari itu akan terjadi ping of death.
64 bytes from 10.1.3.7 = artinya host dengan IP 10.1.3.7 memberikan balasan sapaan ping dan pesan
balasan tersebut sebesar 64 byte data.
icmp_seq = detik ke 1, 2, 3, dst. Tiap detiknya 1 kali ping. Sedangkan icmp adalah protokol untuk
pertukaran data.
ttl = time to live. Artinya waktu toleransi akhir untuk koneksi ke jaringan dalam menentukan paket data
terkirim atau tidak.
time = waktu yang dibutuhkan antara node satu ke node yang lain agar bisa saling tukar menukar data.
23

4 MENGECEK RUTE PERJALANAN PAKET KE SUATU SERVER TUJUAN
Untuk mengecek rute perjalanan paket ke suatu server tujuan adalah dengan menggunakan perintah
[traceroute ip_tujuan], namun pada Centos 5.5 digunakan perintah [tracepath ip_tujuan].
Pada gambar diatas dapat dijelaskan sebagai berikut :

Kolom pertama  adalah TTL (Time To Live). Pertama, host mengirimkan pesan dengan TTL=1,
kemudian 2, 3, dst. Jika TTL sudah mencapai suatu target jumlah TTL akan menjadi 0. Dan ini
akan memberikan pesan ke pengirim dengan pesan time exceeded, sehingga host akan
mengirimkan lagi pesan ICMP dengan nilai TTL diperbesar. Proses ini dilakukan terus hingga
mencapai host yang dituju
Kolom ke-2  hop yang dilalui paket data.
Kolom ke-3  waktu yang diperlukan untuk mencapai hop tersebut.
Pmtu 1500  pmtu merupakan singkatan dari path MTU (Maximum Transmission Unit). Ketika
sebuah paket data keluar dari interface, maka besarnya paket data yang ditransmisikan
maksimal adalah sebesar MTU tersebut, yaitu 1500.
!H  artinya host unreachable (host tidak dapat dicapai).
Host name lookup failure  pemetaan dari hostname menjadi IP address gagal, karena sistem
DNS belum di-set.
No reply  tidak ada balasan pada hop yang dituju karena hop tersebut tidak ada dalam
jaringan.
Resume : pmtu 1500  pmtu tidak berubah, tetap 1500 karena tidak ada paket data yang
ditolak/diabaikan.
24

5 MELAKUKAN REMOTE HOST DARI JARAK JAUH
Kita dapat me-remote komputer lain dari jarak jauh menggunakan mekanisme ssh. Perintahnya adalah
[ssh ip_tujuan].
Melakukan ssh pada komputer lain artinya kita dapat me-remote komputer tersebut dari komputer kita.
Karena SSH adalah jalur yang secure, maka terdapat mekanisme otentikasi dan verifikasi. Pada gambar
diatas, memperlihatkan bahwa untuk dapat login menggunakan ssh, diberikan RSA key fingerprint sebanyak
128-bit MD5. Ini merupakan kunci awal dan set-up enkripsi.
Setelah melakukan ssh pada komputer tujuan, sekarang kita berada pada posisi komputer lain tersebut,
tetapi secara fisik kita berada pada komputer kita sendiri.
Untuk keluar dari remote ssh, ketikkan logout.
25

6 INSTALASI NMAP DARI FLASHDISK
Nmap merupakan singkatan dari Network Mapper. Untuk mengetahui port mana saja yang terbuka pada
komputer lokal adalah dengan perintah [nmap]. Namun nmap bukan merupakan paket bawaan dari
Centos, maka dari itu harus dilakukan peng-instalan file rpm terlebih dahulu. Adapun langkah-langkah
instalasi Nmap dari flashdisk adalah sebagai berikut :
1. Masukkan flashdisk.
2. Centos akan mendeteksi adanya flashdisk yang masuk.
Disini dapat kita lihat bahwa flashdisk kita dideteksi sebagai sdb oleh Centos.
3. Isi data dari flasdisk yang kita masukkan belum bisa terbaca oleh centos, maka dilakukan printah
mount terlebih dahulu. Karena flashdisk kita terdeteksi sebagai sdb, maka perintahnya adalah
mount /dev/sdb1 /home
Ini berarti kita melakukan mount pada flashdisk agar terbaca oleh Centos dan mount tersebut
diletakkan di direktori /home.
4. Menuju ke direktori /home dengan cara ketik perintah cd /home
5. Sekarang kita sudah berada pada direktori /home. Ketikkan perintah ls. Maka isi dari flashdisk
yang tertancap tadi akan ditampilkan. Gambar untuk langkah 3-5 adalah seperti dibawah ini :
6. Jika file rpm yang akan kita instal berada dalam folder, ketikkan perintah cd nama_folder. Maka
posisi kita akan berada pada folder tersebut. Ketik ls untuk menampilkan isi dari folder.
7. Setelah file rpm nampak, sekarang saatnya menginstal file rpm Nmap. Ketikkan perintah rpm –ivh
nama_file_rpm. Tunggu hingga proses instalasi selesai.
8. Tool Nmap siap untuk digunakan.
26

7 MONITORING PORT DAN SERVICE YANG TERBUKA
Setelah menginstal Nmap, kita dapat melakukan monitoring port dan service apa saja yang terbuka pada
server kita. Untuk mengetahui port mana saja yang terbuka pada komputer lokal adalah dengan perintah
[nmap].
Ketikkan perintah [nmap localhost].
Penjelasan dari masing-masing output diatas adalah sebagai berikut :

a. Baris pertama merupakan informasi waktu dan tanggal Nmap mulai diaktifkan.
b. Nmap scan report for localhost  mesin yang sedang di-scanning oleh nmap adalah localhost.
c. Host is up (0.000013s latency)  host yang sedang di-scanning telah aktif dengan waktu delay sebesar
0.000013 detik.
d. rDNS record for 127.0.0.1 : ririz  host name untuk localhost adalah ‘ririz’, sesuai dengan setting host
name localhost pada saat instalasi Centos pada praktikum pertama. Sedangkan alamat IP localhost
sudah pasti adalah 127.0.0.1
e. Not Shown : 999 closed ports  jumlah port di komputer yang tertutup
f. Tabel port yang sedang terbuka, dengan penjelasan masing-masing header tabel sebagai berikut :
PORT  nomor port yang terbuka dan protokol yang digunakan oleh port yang sedang terbuka
tersebut. 22 merupakan nomor port dari ssh.
STATE  merupakan status port. Open, berarti port dengan nomor 22 sedang terbuka.
SERVICE  nama servis dari port yang sedang terbuka. Disini servis yang terbuka hanya ssh saja.
g. Baris terakhir merupakan informasi tentang port scanning yang sudah dijalankan. Scanning
menggunakan nmap telah selesai, telah dilakukan scanning pada 1 IP Address, dan 1 host telah aktif.
Waktu selama scanning adalah 0.36 detik.
27

8 MONITORING PAKET DATA DALAM JARINGAN
Kita dapat monitoring paket data yang ditransmisikan antar host dalam jaringan menggunakan tool
tcpdump. Seperti halnya Nmap, tcpdump juga bukan merupakan bawaan dari paket Centos sehingga harus
diinstal terlebih dahulu. Cara instalasi rpm tcpdump sama dengan cara instalasi Nmap dari flashdisk.
Tcpdump mempunyai banyak sekali fungsi monitoring jarignan. Diantaranya adalah menangkap paket-
paket data yang dikirimkan dalam jaringan. Selain itu, tcpdump juga berfungsi untuk mengetahui port yang
aktif dalam suatu jaringan dan jenis trafik yang lewat. Dengan fungsi-fungsinya tersebut, tcpdump dapat
digunakan untuk mencari informasi port yang digunakan virus/worm yang menyebar dan menyerang
jaringan. Jadi kita bisa memblokir port yang digunakan virus tersebut agar tidak menyebar ke komputer lain
yang belum terinfeksi.
Tcpdump melakukan mekanisme capture paket data pada sistem yang memerlukan hak istimewa. User
yang mempunyai akses untuk mengontrol router atau gateway dapat menagkap ID, password dan URL
website yang sedang dibuka oleh komputer lain yang data keluarannya tidak terenkripsi. Maka dari itu,
tidak sembarang orang bisa mengakses tcpdump karena dampaknya berbahaya jika diakses oleh orang
yang tidak berhak.
Setelah instalasi tcpdump selesai, sekarang kita akan melakukan langkah-langkah untuk mengetahui dan
menangkap paket-paket data yang berlalu lalang di jaringan.
1. Ketikkan perintah [tcpdump –n] dan analisa hasilnya
Opsi –n pada perintah diatas adalah agar hasil output pada tcpdump tidak me-resolve IP Address
menjadi hostname. Hal ini untuk menghindari DNS lookup karena komputer kita belum disetting
DNS nya. Sehingga output yang ditampilkan adalah IP Address pengirim dan penerima data.
28

Dari output diatas, kita dapat menyimpulkan bahwa service yang sedang berlangsung antara host
10.1.3.7 dan 10.1.3.5 adalah ICMP dimana ICMP adalah protokol untuk bertukar pesan. Kedua host
saling menerima dan meminta pesan konfirmasi, hal ini ditunjukkan dengan echo request dan
reply. Paket data ditangkap berjumlah 6 dan paket data yang diterima oleh filter juga berjumlah 6
sedangkan paket data yang hilang tidak ada (0).
2. Ketikkan perintah [tcpdump –t] dan lihat hasilnya
Fungsi opsi –t adalah agar pada output tcpdump tidak menampilkan keterangan waktu dikirm dan
diterimanya data. Hal ini untuk meringkas hasil output yang ditampilkan sehingga analisa aliran
data dapat lebih terfokus.
Pada saat opsi –t dijalankan, tcpdump berjalan dengan sangat lambat dan segera menampilkan
hasil ouputnya. Baru ketika proses dump dihentikan dengan ^C output dari perintah –t tersebut
segera muncul dan hanya menampilkan paket data request dari komputer jaringan. Hal ini
disebabkan oleh DNS lookup. Tcpdump terus mencari nama hostname dari IP address yang
diketahui mengirim dan menerima data. Karena permintaan resolve hostname ini dilakukan secara
iterasi, maka sistem akan terus mencari dan mencari sampai ditemukan DNS nya. Maka dari itu
sistem tidak segera memberikan output. Untuk memecahkan masalah tersebut maka digunakan
opsi –n –t. Dengan menggunakan opsi ini, maka sistem tidak akan melakukan DNS lookup dan
menampilkan IP address sebagai gantinya. Sistem juga tidak akan menampilkan keterangan waktu
dikirim dan diterimanya data yang melalui jaringan karena opsi –t.
3. Ketikkan perintah [tcpdump –n -t] dan lihat hasilnya
29

Dengan menggabungkan perintah [tcpdump –n -t] dapat memecahkan masalah kemacetan
retrieve informasi paket data yang terjadi pada langkah 2 diatas karena fungsi opsi –n tidak
meresolve IP ke host name.
4. Ketikkan perintah [tcpdump –v] dan lihat hasilnya
Hasil dari perintah [tcpdump –v] adalah output yang dihasilkan lebih lengkap dan detail. Output
tambahan tersebut merupakan verbose output, yaitu informasi header pada datagram. Namun
karena tidak disertakannya opsi –n maka proses retrieve informasi paket data terjadi seperti pada
langkah 2.
Adapun penjelasan format datagram IP header dari output diatas adalah sebagai berikut :
Length  merupakan panjang paket header dalam hitungan 32 bit. Pada output diatas
panjang headernya adalah 64 bit (32 x 2)
Tos  Type of service, menunjukkan kualitas layanan.
Ttl menunjukkan jumlah hop maksimal yang dilewati paket IP.
id (identtification), flags, dan offset  menunjukkan fragmentasi paket. Karena paket data
yang dikirimkan sebenarnya dipecah-pecah menjadi fragment terlebih dahulu sebelum
dikirim. Setelah semua fragment sampai ke host tujuan maka fragment-fragment tersebut
disusun kembali menjadi suatu data yang utuh. Penyusunan fragment ini berdasarkan
informasi header pada tiap fragment, yaitu id, flags, dan offset.
Proto : ICMP  merupakan protokol yang digunakan untuk bertukar data.
5. Ketikkan perintah [tcpdump –A] dan lihat hasilnya
30

Fungsi –A adalah untuk menampilkan aliran data sekaligus mekanisme ARP nya.
Dari output diatas terdapat mekanisme arp. Ketika terjadi reply request ping dari host 10.1.3.7 ke
host 10.1.3.5 maka arp bertanya mac address dari 10.1.3.7 siapa yang punya. Jika ada yang punya
maka beritahu host 10.1.3.5. Dari output yang dihasilkan opsi –A maka akan dapat diketahui mac
address dari masing-masing host yang sedang bertukar data dan apakah benar IP address tersebut
milik dari mac address yang bersangkutan.
31

9 MENYIMPAN DAN MEMBACA HASIL CAPTURE PAKET
Pada tutorial 8 kita melakukan monitoring paket data dalam jaringan. Pada tutorial ini kita akan menyimpan
hasil capture paket data tersebut ke dalam raw format file. Setelah disimpan file tersebut dapat dibaca dan
ditampilkan. Hal ini untuk laporan dan pengarsipan untuk keperluan mendatang.
1. Untuk dapat meng-capture paket data yang sedang berlalu lalang dalam jaringan, ketikkan perintah
[tcpdump –w /home/hasil.txt]
Fungsi opsi –w adalah untuk menulis (write) informasi paket data kedalam raw file.
Dengan menggunakan opsi –w maka hasil informasi paket data akan tersimpan dalam file saja,
tidak ditampilkan paket data apa saja yang telah di-capture. Dari output diatas 18 paket data telah
diterima oleh filter dan berhasil di-capture. Sekarang, kita lihat paket data apa saja yang sudah di-
capture tadi pada langkah 2 berikut ini.
2. Ketik [tcpdump –r /home/hasil.txt]
Fungsi opsi –r adalah untuk membaca (read) sekaligus menampilkan informasi paket data yang ada
dalam file hasil.txt yang disimpan dalam direktori /home.
32
Demikian Tutorial ini, semoga bermanfaat ^__^
33

Tutorial Konfigurasi Server Centos

Diunggah oleh

Informasi Dokumen

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Tutorial Konfigurasi Server Centos

Diunggah oleh

Hak Cipta:

Format Tersedia

2010

Faris Nurul Fadilah (Ririz)

INSTALASI SERVER MENGGUNAKAN CENTOS 5.5

MENGKONEKSIKAN ANTAR SERVER

MENGECEK RUTE PERJALANAN PAKET KE SUATU SERVER TUJUAN

MELAKUKAN REMOTE HOST DARI JARAK JAUH

INSTALASI NMAP DARI FLASHDISK

MONITORING PORT DAN SERVICE YANG TERBUKA

MONITORING PAKET DATA DALAM JARINGAN

MENYIMPAN DAN MEMBACA HASIL CAPTURE PAKET

Back to table of content

Back to table of content

3. Akan tampil welcome screen. Klik ‘OK’.

Back to table of content

5. Kemudian ditanyakan tentang format keyboard, pilih us dan klik ‘OK’

Back to table of content

Back to table of content

Back to table of content

Back to table of content

Back to table of content

Back to table of content

Back to table of content

Back to table of content

21. Konfigurasi hostname dengan nama kita sendiri.

Back to table of content

Back to table of content

Back to table of content

27. Berikut ini gambar dari proses instalasi yang berjalan

28. We’re done. Tekan ‘Reboot’ untuk menjalankan Centos kita

Back to table of content

Back to table of content

Back to table of content

11111111 . 11111111 . 11111111 . 11111000

255 . 255 . 255 . 248

Jadi netmasknya = 255.255.255.255.248

Back to table of content

Network ID Subnet ID + Host ID

Sedangkan format dari alamat broadcast yang berupa subnetting adalah

Network ID Subnet ID + set 1 untuk Host ID

Network ID Subnet ID + set 0 untuk Host ID

Back to table of content

4. Lakukan pengecekan setting IP addres dengan perintah [ifconfig]

Back to table of content

Hwaddr = MAC Address (alamat fisik network adapter)

Back to table of content

Penjelasan untuk beberapa output diatas adalah sebagai berikut :

Back to table of content

Pada gambar diatas dapat dijelaskan sebagai berikut :

Back to table of content

Untuk keluar dari remote ssh, ketikkan logout.

Back to table of content

8. Tool Nmap siap untuk digunakan.

Back to table of content

Ketikkan perintah [nmap localhost].

Penjelasan dari masing-masing output diatas adalah sebagai berikut :

Back to table of content

1. Ketikkan perintah [tcpdump –n] dan analisa hasilnya

Back to table of content

2. Ketikkan perintah [tcpdump –t] dan lihat hasilnya

3. Ketikkan perintah [tcpdump –n -t] dan lihat hasilnya

Back to table of content

4. Ketikkan perintah [tcpdump –v] dan lihat hasilnya

5. Ketikkan perintah [tcpdump –A] dan lihat hasilnya