Network Tools

1. Network Tools By Team Dosen IT-PENS

2. Objective • Mengenal tools jaringan • Macam tool jaringan berdasar layer • Macam tool jaringan berdasar tindakan

3. Mengenal Tools Jaringan • Tool jaringan sangat sering dipakai admin • Digunakan untuk memonitor aktivitas jaringan • Digunakan untuk melakukan konfigurasi jaringan • Tool dibedakan berdasarkan layer

4. Macam Tool Jaringan Berdasar Layer • Layer Phisik • Layer Datalink • Layer Network • Layer Transport

5. Layer Phisik • lspci : adalah sebuah utility untuk menampilkan informasi semua tentang PCI didalam system dan semua device yang terhubung kepadanya. • mii-tool : Tool yang berguna untuk memeriksa status dari interface network / Media Independent Interface (MII). • dmesg Tool yang digunakan untuk memeriksa atau mengontrol kernel ring buffer

6. Layer Datalink • Arp Sebuah tool yang digunakan untuk melakukan resolusi address dan ARP berhubungan langsung dengan Data Link Layer.

7. Layer Network • ifconfig • route • ping • traceroute • mtr

8. ifconfig • debian:~# ifconfig eth0 • eth0 Link encap:Ethernet HWaddr 00:0C:29:D9:BC:7B • inet addr:10.252.102.149 Bcast:10.252.102.255 Mask:255.255.255.0 • inet6 addr: fe80::20c:29ff:fed9:bc7b/64 Scope:Link • UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 • RX packets:25099 errors:0 dropped:0 overruns:0 frame:0 • TX packets:658 errors:0 dropped:0 overruns:0 carrier:0 • collisions:0 txqueuelen:1000 • RX bytes:2722231 (2.5 MiB) TX bytes:91661 (89.5 KiB) • Interrupt:185 Base address:0x1080

9. route debian:~# route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 10.252.102.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 0.0.0.0 10.252.102.1 0.0.0.0 UG 0 0 0 eth0 debian:~#

10. ping • debian:~# ping 10.252.102.1 • PING 10.252.102.1 (10.252.102.1) 56(84) bytes of data. • 64 bytes from 10.252.102.1: icmp_seq=1 ttl=255 time=4.01 ms • 64 bytes from 10.252.102.1: icmp_seq=2 ttl=255 time=1.36 ms • 64 bytes from 10.252.102.1: icmp_seq=3 ttl=255 time=1.16 ms

11. traceroute debian:~# traceroute www.detik.com traceroute: Warning: www.detik.com hasmultiple addresses; using 203.190.241.41 traceroute to detik.com (203.190.241.41), 30 hops max, 38 byte packets 1 10.252.102.1 (10.252.102.1) 2.620 ms 2.096 ms 2.058 ms 2 core.eepis-its.edu (202.154.187.1) 1.968 ms 1.411 ms 1.796 ms 3 * * * 4 * *

12. mtr • debian (0.0.0.0)(tos=0x0 psize=64 bitpattern=0x00) Sat Feb 3 19:30:24 2007 • Keys: Help Display mode Restart statistics Order of fields quit • Packets Pings • Host Loss% Snt Last Avg Best Wrst StDev • 1. 10.252.102.1 0.0% 6 1.4 2.4 1.4 3.0 0.6

13. Layer Transport • Netstat • Tool ini dapat mencetak koneksi jaringan, routing table, statistic interface, koneksi masquerade dan anggota multicast.

14. netstat • debian:~# netstat -atn|less • Active Internet connections (servers and established) • Proto Recv-Q Send-Q Local Address Foreign Address State • tcp 0 0 0.0.0.0:610 0.0.0.0:* LISTEN • tcp 0 0 0.0.0.0:901 0.0.0.0:* LISTEN • tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN • tcp 0 0 0.0.0.0:139 0.0.0.0:* LISTEN • tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN • tcp 0 0 0.0.0.0:10000 0.0.0.0:* LISTEN • tcp 0 0 0.0.0.0:113 0.0.0.0:* LISTEN • tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN • tcp 0 0 10.252.102.149:53 0.0.0.0:* LISTEN

15. Macam Tool Berdasar Tindakan • Footprinting • Scanning • Enumeration

16. Footprinting • Adalah suatu kondisi dimana kita akan mengumpulkan sebanyak mungkin informasi yang mungkin terhadap suatu sistem • Tool yang bisa digunakan • Smartwhois • Sam Spade • Neo Trace

17. Allowis

18. Sam Spade

19. Neo Trace

20. Scanning • Sebuah bentuk perluasan dari pengenalan terhadap sistem dimana kita mempelajari lebih dalam tentang sistem untuk menentukan kelemahan dari sistem tersebut • Tool yang bisa digunakan • WinPcap • NMapWin • Nessus

21. Nmap Win

22. Nessus

23. Nessus

24. Hasil Nessus

25. Enumeration • Suatu kegiatan yang mencoba untuk mengetahui valid user atau sumber daya yang disharing dan memliki kelemahan, misal mengetahui tentang : user, group, share, aplikasi dan banner • Tool yang bisa digunakan : • DumpSec • L0phtCrack

26. Hasil DumpSec

27. L0phtCrack

28. Kesimpulan • Kita telah pelajari : • Mengenal tools jaringan • Macam tool jaringan berdasar layer • Macam tool jaringan berdasar tindakan

29. Latihan • Jelaskan pengertian, fungsi, cara installasi dan berikan contoh tampilan dari tool mrtg ! • Jelaskan pengertian, fungsi, cara installasi dan berikan contoh tampilan dari tool ethereal ! • Jelaskan pengertian, fungsi, cara installasi dan berikan contoh tampilan dari tool cacti ! • Sebutkan 2 tool lain yang digunakan untuk memonitor data dan trafik jaringan dan berikan penjelasan seperti pertanyaan diatas !