jurnal utilitas network
DESCRIPTION
Utilitas NetworkTRANSCRIPT
November 12, 2012 [JURNAL UTILITAS NETWORK]
Nur Fitriana | Sekolah Tinggi Elektronika dan Komputer 1
A. LATAR BELAKANG
Utility dalam bahasa Indonesia artinya kegunaan, sedangkan Network adalah jaringan.
Yaitu menjelaskan bagaimana cara menggunakan tool – tool yang digunakan untuk
memfasilitasi kendali dan memantau aktifitas Network. Selain itu fungsi dari utilitas network
diantaranya untuk konfigurasi interface, monitoring paket, analisis traffic, manajemen
bandwith, keamanan jaringan, atau bahkan melakukan cracking. Scanning port salah satunya,
yaitu digunakan untuk untuk melihat apa saja yang terbuka. Misalkan jika kita ingin melihat
Port apa saja yang terbuka pada suatu komputer localhost. Scanning port banyak digunakan
untuk mencari titik lemah suatu host pada jaringan. Inilah yang biasanya digunakan oleh para
cracker untuk masuk ke suatu sistem. Disini akan dijelaskan bagaimana cara serta fungsi dari
pengguaan utility pada windows. Tool yang akan digunakan diantaranya PING, NETSTAT,
IPCONFIG, TRACERT, ARP-RARP, dan NSLOOKUP.
B. IMPLEMENTASI
1. PING
PING singkatan dari Packet Internet Gropher, secara pengertian PING adalah sebuah
program utilitas yang digunakan untuk memeriksa konektivitas jaringan
berbasis teknologi Transmission Control Protocol/Internet Protocol (TCP/IP). Dengan
menggunakan utilitas ini, dapat diuji apakah sebuah komputer terhubung dengan
komputer lainnya. Hal ini dilakukan dengan cara mengirim sebuah paket kepada alamat
IP yang hendak diujicoba konektivitasnya dan menunggu respons darinya. Nama
“PING” berasal dari sonar sebuah kapal selam yang sedang aktif, yang sering
mengeluarkan bunyi PING ketika menemukan sebuah objek.
Salah satu fungsi dari PING adalah untuk troubleshooting jaringan komputer. Contoh
perintah PING ke www.google.com. Sebelumnya, cuka Command Prompt melalui Start
menu Windows – kemudian RUN.
Kemudian ketikkan perintah: ping www.google.com.
November 12, 2012 [JURNAL UTILITAS NETWORK]
Nur Fitriana | Sekolah Tinggi Elektronika dan Komputer 2
Jika paket PING Replay berarti host terhubung.
Arti dari pesan tersebut komputer yang digunakan untuk melakukan PING ke
www.google.com terhubung ke internet. dengan statistik 4 paket PING atau ICMP
terkirim, dan menerima 4 paket PING, kehilangan paket 0 (Lost = 0 <0% loss>), yang
artinya jaringan yg digunakan dalam keadaan bagus.
Perkiraan perjalanan paket dalam mili second, lama waktu perjalanan paket paling cepat
55 ms, paling lama 84 ms, dan rata-ratanya = 84 + 55 + 55 + 65 = 259, 259 dibagi 4 =
64,75 ms, dalam perhitungan sistem Windows dijadikan 64 ms. Time pada sebuah paket
PING mengindikasikan ketersediaan bandwith yang disediakan untuk paket PING. Jika
bandwith PING habis, maka statistik dari time akan semakin besar.
Arti dari round trip adalah perjalan paket PING dari komputer yang digunakan untuk
melakukan PING, kemudian ke host server www.google.com kembali lagi ke komputer
client, atau secara sederhana diartikan perjalanan pulang pergi.
Jika paket PING unreachable maka host kemungkinan besar tidak terhubung.
2. NETSTAT
Netstat (Network Statistics) adalah program berbasis teks yang berfungsi untuk
memantau koneksi jaringan pada suatu komputer, baik itu jaringan lokal (LAN) maupun
jaringan internet.
Kapan kita membutuhkan netstat? misalkan suatu ketika kita sedang internetan
kemudian tiba tiba koneksi menjadi sangat lambat dan mencurigai ada program di
komputer anda yang jadi penyebabnya. Jika hal itu yang anda alami maka kita perlu
memanggil program netstat untuk melakukan pengecekan.
Cara memanggilnya, dengan mengetikkan netstat pada command prompt. Perhatikan
gambar berikut ini.
November 12, 2012 [JURNAL UTILITAS NETWORK]
Nur Fitriana | Sekolah Tinggi Elektronika dan Komputer 3
Berikut ini keterangan dari output netstat diatas :
a) Proto. Kolom proto menunjukan jenis protokol yang dipakai bisa TCP atau UDP.
b) Local Address. Kolom ini menjelaskan alamat dan nomor port yang ada di komputer
anda yang mana saat itu sedang aktif melakukan koneksi. Contoh diatas 32-35 adalah
nama host dari komputer dan 1079 adalah nomor port di komputer saya yang sedang
melakukan koneksi.
c) Foreign Address. Kolom ini menunjukan koneksi yang dituju oleh local address
beserta nomor portnya.
d) State. Kolom ini menunjukan status dari koneksi yang sedang terjadi. ESTABLISED
artinya sudah terhubung dengan komputer lain dan siap mengirimkan data.
Selain ESTABLISHED, state lain yang mungkin terjadi adalah :
a) LISTENING : siap untuk melakukan koneksi
b) SYN_SENT : mengirimkan paket SYN
c) SYN_RECEIVED : menerima paket SYN
d) ESTABLISHED : koneksi terjadi dan siap mengirimkan data
e) TIME_WAIT : sedang menunggu koneksi
Parameter lain yang dapat kita gunakan untuk perintah Netstate diantaranya:
a. Netstat –n
Perintah Netstat –n pada dasarnya merupakan tampilan bentuk numerik dari hasil
perintah dengan Netstat –a. Sesuatu perbedaan yang paling pokok adalah bentuk
tampilan alamat dari sistem local dan remote adalah bentuk numerik (Dalam hal ini –
n) yang pada tampilan sebelumya adalah non-numerik (-a).
Netstat –n nampaknya tidak mengembalikan informasi untuk koneksi non-TCP. Jadi
koneksi UDP tidak ditampilkan. Perhatikan contoh berikut.
November 12, 2012 [JURNAL UTILITAS NETWORK]
Nur Fitriana | Sekolah Tinggi Elektronika dan Komputer 4
b. Netstat –a
Digunakan untuk menampilkan semua koneksi yang sedang terbuka pada mesin
lokal. Hal tersebut meliputi sistem remote dimana koneksi tersebut terjadi, nomor
port koneksi tersebut (juga yang pada mesin lokal) dan juga tipe serta status dari
koneksi tersebut.
November 12, 2012 [JURNAL UTILITAS NETWORK]
Nur Fitriana | Sekolah Tinggi Elektronika dan Komputer 5
Hal ini dapat berguna untuk memeriksa apakah pada sistem anda ada terinstalasi trojan
atau tidak. Banyak antivirus yang baik dapat mendeteksi kehadiran trojan, tetapi,
sebagai seorang hacker tidak perlu software yang memberitahukan kepada kita.
c. Netstat -e
Netstat –e berfungsi untuk menampilkan statistic paket yang dikirim dan yang
diterima.
Perintah lainnya dalam netstat diantaranya:
netstat –o : menampilkan PID (Process ID) untuk setiap koneksi
netstat –s : menampilkan statistik per protokol
netstat –r : menampilkan routing table
netstat –p : protokol, menampilkan statistik berdasarkan protokol tertentu
3. IPCONFIG
IPCONFIG adalah utility untuk menampilkan konfigurasi TCP/IP pada network Anda
dan untuk merefresh setting DHCP (Dynamic Host Configuration Protocol) dan DNS
(Domain Name System). Jika dijalankan tanpa menggunakan parameter, IPCONFIG
akan menampilkan IP address, subnet mask dan default gateway untuk semua network
adapter di komputer Anda.
Cara memanggilnya dengan mengetikkkan ipconfig pada command prompt. Perhatikan
gambar dibawah ini.
November 12, 2012 [JURNAL UTILITAS NETWORK]
Nur Fitriana | Sekolah Tinggi Elektronika dan Komputer 6
Untuk menampilkan konfigurasi lengkap untuk semua network adapter Anda, gunakan
Parameter /all, Berikut contohnya.
Dari informasi pada contoh tersebut, makan IP computer yang saya gunakan adalah
10.10.32.13. dengan Subnetmask 255.255.0.0, di computer saya tidak menggunakan
DHCP, dan default Gateway-nya 10.10.1.1
4. TRACERT
Tracert alias traceroute adalah perintah yang digunakan untuk melacak jalur yang dilalui
packet data menuju ip/host tertentu di internet. perintah ini ada diberbagai perangkat
jaringan baik router, wireless AP, Modem, Windows, Linux dan server. Walaupun tool
ini ada disetiap perangkat jaringan, masing masing nama dan parameter perintahnya
sedikit berbeda. Untuk Windows perintahnya adalah TRACERT, sedangkan untuk
November 12, 2012 [JURNAL UTILITAS NETWORK]
Nur Fitriana | Sekolah Tinggi Elektronika dan Komputer 7
Linux/Unix perintahnya adalah TRACEROUTE. Tapi disini hanya akan dibahas
mengenai TRACERT.
Cara melakukan Tracert pada Windows sama dengan perintah lainnya, buka Command
Prompt lalu ketikkan perintah TRACERT <spasi> nama domain. Dengan traceroute, kita
dapat menganalisis informasi mengenai lokasi router, tipe dan kapasitas interface, tipe
dan fungsi router, serta batas-batas network yang dilalui, berdasarkan DNS interface
yang dilalui. Berikut adalah contoh hasil tracert ke ilmukomputer.com.
Semakin kecil hops atau loncatan yang terjadi dan juga semakin kecil waktu
perpindahan data, menunjukkan bahwa koneksi yang digunakan cukup stabil, juga
akan semakin baik / cepat kita mengakses situs yang kita tracert tadi. Waktu tertinggi
terjadi pada IP 129.250.4.202. Semakin tinggi waktu yang dibutuhkan dalam
perpindahan dari router satu ke router lainnya, kama semakin jelek koneksinya. Dari
hasil tracert diatas, untuk mencapai situs yang kita tuju perlu melewati 17 router. Kita
juga dapat mengetahui ISP yang kita gunakan yang biasanya muncul pada baris ke tiga
atau keempat. Dibagian ini saya menggunakan ISP dari Telkom.
Dalam prakteknya, kita bisa melacak koneksi putus menggunakan tracert dengan
melihat titik pemberhentian terakhirnya.
November 12, 2012 [JURNAL UTILITAS NETWORK]
Nur Fitriana | Sekolah Tinggi Elektronika dan Komputer 8
5. ARP-RARP
ARP (Address Resolution Protocol) adalah sebuah protokol dalam TCP/IP Protocol
Suite yang bertanggungjawab dalam melakukan resolusi alamat IP ke dalam alamat
Media Access Control (MAC Address).
Dalam jaringan biasanya memang telah diberi alamat IP. Namun alamat hardware
(misal mac-address) tetap digunakan untuk transportasi data dari suatu host ke host
yang lain. Dalam mikrotik RouterOS, sebuah router memiliki tabel ARP. Dalam tabel
tersebut berisi masukan-masukan ARP. Masukan-masukan ARP tersebut terdiri dari ip
address dan mac-address serta informasi interface mana yang digunakan. MAC
Address (Media Access Control Address) adalah sebuah alamat jaringan yang
diimplementasikan pada lapisan data-link dalam tujuh lapisan model OSI, yang
merepresentasikan sebuah node tertentu dalam jaringan. Dalam sebuah jaringan
berbasis Ethernet, MAC address merupakan alamat yang unik yang memiliki panjang
48-bit (6 byte) yang mengidentifikasikan sebuah komputer, interface dalam sebuah
router, atau node lainnya dalam jaringan. MAC Address juga sering disebut sebagai
Ethernet address, physical address, atau hardware address.
November 12, 2012 [JURNAL UTILITAS NETWORK]
Nur Fitriana | Sekolah Tinggi Elektronika dan Komputer 9
6. NSLOOKUP
NSLOOKUP (Name Server lookup) digunakan untuk melihat informasi seputar
Domain Name System (DNS) pada sebuah domain di internet atau intranet.
Penggunaan perintah ini hanya bisa digunakan dengan menggunakan TCP/IP Protocol.
Command Prompt menyediakan tool ini untuk analisa server terkait domain yang
diinginkan. Untuk mengetahui domain yang diinginkan, ketik nslookup <spasi> nama
domain. Kemudian enter.
Contoh berikut adalah untuk mengetahui informasi dari website Ilmukomputer.com.