Traceroute digunakan untuk mengirimkan secara serempak sebuah urutan paket dengan menambahkan nilai TTL (Time to Live). Ketika sebuah router lanjutan menerima sebuah paket terusan, maka akan mengurang nilai TTL sebelum meneruskannya ke router berikutnya. Pada saat itu jika nilai TTL pada sebuah paket mencapai nilai nol sebuah pesan "time exceeded" akan dikirim balik ke host asal. Dengan mengirimkan paket dengan nilai TTL 1 akan memperbolehkan router pertama didalam jalur paket untuk mengembalikan pesan "time exceeded" yang akan memperbolehkan atau mengizinkan attacker untuk mengetahui IP address router pertama. Kemudian paket berikutnya dikirimkan dengan menambahkan nilai 1 pada TTL, sehingga attacker akan mengetahui setiap loncatan antara host asal dengan target host. Dengan menggunakan teknik ini, attacker tidak hanya mengetahui jejak jalur sebuah paket saat menuju target tetapi juga memberikan informasi topologi target network. Informasi ini sangat penting untuk attacker didalam melakukan perencanaan penyerangan ke sebuah network.
Sebelum melakukan praktikum traceroute, terlebih dahulu kita konfigurasikan IP dengan cara sebagai berikut:
1. Ketikkan sudo nano /etc/network/interfaces pada terminal.
2. Lalu isikan seperti dibawah ini
- auto eth1
- iface eth1 inet static
- address 10.17.0.191
- netmask 255.255.255.0
- gateway 10.17.0.254
3. Simpan dengan Ctrl+O, lalu Enter dan keluar dengan Ctrl+X.
Kemudian setting repository ke http://ubuntu.tk.polsri.ac.id atau http://kambing.ui.edu. Setelah itu lakukan instalasi beberapa aplikasi seperti traceroute dan nmap.
Setelah selesai melakukan instalasi, kita lanjutkan untuk mengecek koneksitas ke host lain dengan mengetik:
ping [ip_host_lain]
Disini,
kita coba dengan 5 IP host yang berbeda yaitu:
Ø
Untuk IP host 202.9.69.9
polsri@polsri:
῀$ ping 202.9.69.9
Setelah
itu kita akan mendapatkan balasan seperti ini:
PING 202.9.69.9
(202.9.69.9) 56(84) bytes of data
64 bytes from 202.9.69.9:
icmp_req=1 ttl=128 time = 8,58 ms
………………………………………………………………………..
Lalu ketik : ^C
Sehingga akan
muncul pesan :
--- 202.9.69.9 ping statistics ---
1 packet transmitted, 1 received, 0%
packet loss, time 0 ms
rtt min/avg/max/mdev = 8,588 / 8,588 /
8,588 / 0,000 ms
Ø Untuk IP host 202.9.69.2
polsri@polsri:
῀$ ping 202.9.69.2
Setelah
itu kita akan mendapatkan balasan seperti ini:
PING 202.9.69.2 (202.9.69.2) 56(84) bytes of data
64 bytes from 202.9.69.2: icmp_req=1
ttl=62 time = 0,239 ms
64 bytes from 202.9.69.2: icmp_req=2 ttl=62
time = 0,206 ms
64 bytes from 202.9.69.2: icmp_req=3 ttl=62
time = 0,212 ms
64 bytes from 202.9.69.2: icmp_req=4 ttl=62
time = 0,187 ms
………………………………………………………………………..
Lalu ketik : ^C
Sehingga akan
muncul pesan :
--- 202.9.69.2 ping statistics ---
4 packet transmitted, 4 received, 0%
packet loss, time 3004 ms
rtt min/avg/max/mdev = 0,187 / 0,211 /
0,239 / 0,018 ms
Ø Untuk IP host 10.17.0.254
polsri@polsri:
῀$ ping 10.17.0.254
Setelah
itu kita akan mendapatkan balasan seperti ini:
PING 10.17.0.254 (10.17.0.254) 56(84) bytes of data
64 bytes from 10.17.0.254: icmp_req=1
ttl=255 time = 0,533 ms
64 bytes from 10.17.0.254: icmp_req=2 ttl=255
time = 3,22 ms
64 bytes from 10.17.0.254: icmp_req=3 ttl=255
time = 0,516 ms
………………………………………………………………………..
Lalu ketik : ^C
Sehingga akan
muncul pesan :
--- 10.17.0.254 ping statistics ---
3 packet transmitted, 3 received, 0%
packet loss, time 2002 ms
rtt min/avg/max/mdev = 0,516 / 1,425 /
3,226 / 1,273 ms
Ø Untuk IP host 10.17.0.1
polsri@polsri:
῀$ ping 10.17.0.1
Setelah
itu kita akan mendapatkan balasan seperti ini:
PING 10.17.0.194 (10.17.0.194) 56(84) bytes of data
64 bytes from 10.17.0.194: icmp_req=1
destination host unreachable
64 bytes from 10.17.0.194: icmp_req=2
destination host unreachable
64 bytes from 10.17.0.194: icmp_req=3
destination host unreachable
………………………………………………………………………..
Lalu ketik : ^C
Sehingga akan
muncul pesan :
--- 10.17.0.1 ping statistics ---
3 packet transmitted, 0 received, +3
errors, 100% packet loss, time 4024 ms
pipe 3
Ø Untuk IP host 10.17.4.2
polsri@polsri:
῀$ ping 10.17.4.2
Setelah
itu kita akan mendapatkan balasan seperti ini:
PING 10.17.4.2 (10.17.4.2) 56(84) bytes of data
………………………………………………………………………..
Lalu ketik : ^C
Sehingga akan
muncul pesan :
--- 10.17.4.2 ping statistics ---
13 packet transmitted, 0 received, 100%
packet loss, time 12097 ms
Analisa :
Balasan yang terjadi
ketika kita melakukan ping ke alamat 5 IP host yang berbeda adalah kita
mengirim satu paket ICMP Echo Request, setiap detik ke host tersebut. Ketika
program ping, kita memperoleh Echo Reply dari host yang kita tuju (IP host
masing – masing), dia akan mencetak
respon tersebut ke layar yang menunjukkan ke kita beberapa informasi. Yang pertama adalah nomor IP dari mana ping
memperoleh Echo Reply, biasanya IP ini adalah IP dari host yang kita tuju. Yang
kedua adalah nomor urut (ICMP
Sequence), yang dimulai dari 0 dan seterusnya. Yang ketiga adalah Time To Live (TTL) dan yang terakhir adalah berapa mili detik waktu yang diperlukan untuk
program ping mendapatkan balasan. Informasi - informasi tersebut akan saya
jelaskan satu persatu sebagai berikut.
Nomor urut yang
didapat menandakan paket ping yang keberapa yang dibalas. Jika nomor yang
didapat tidak berurutan, berarti ada paket yang drop, dengan kata lain entah
itu Echo Request atau Echo Reply hilang di tengah jalan. Jika jumlah paket yang
hilang sedikit (kurang dari satu persen), hal ini masih normal. Tapi jika paket
yang hilang banyak sekali, berarti ada masalah pada koneksi jaringan kita.
Informasi berikutnya
adalah Time To Live. Setiap paket data yang dikirimkan melalui jaringan
memiliki informasi yang disebut TTL, biasanya TTL ini diisi dengan angka yang
relatif tinggi, (paket ping memiliki TTL 255). Setiap kali paket tersebut
melewati sebuah router maka angka TTL ini akan dikurangi dengan satu, jika TTL
suatu paket akhirnya bernilai 0, paket tersebut akan di drop atau dibuang oleh
router yang menerimanya. Menurut aturan RFC untuk IP, TTL harus bernilai 60
(dan untuk ping 255). Kegunaan utama dari TTL ini supaya paket-paket data yang
dikirim tidak ‘hidup’ selamanya di dalam jaringan. Kegunaan yang lain, dengan
informasi ini kita dapat mengetahui kira-kira berapa router yang dilewati oleh
paket tersebut, dalam hal ini 255 dikurangi dengan N, dimana N adalah TTL yang
kita lihat pada Echo Reply.
Jika TTL yang kita
dapatkan sewaktu kita melakukan ping berbeda-beda, ini menandakan bahwa
paket-paket ping yang kita kirim berjalan melewati router yang berbeda-beda,
hal ini menandakan koneksi yang tidak baik.
Informasi waktu yang
diberikan oleh ping adalah waktu perjalanan pulang pergi ke remote host yang
diperlukan oleh satu paket. Satuan yang dipakai adalah mili detik, semakin
kecil angka yang dihasilkan, berarti semakin baik (baca : cepat) koneksinya.
Waktu yang dibutuhkan suatu paket untuk sampai ke host tujuan disebut dengan
latency. Jika waktu pulang pergi suatu paket hasil ping menunjukkan variasi
yang besar (diatas 100), yang biasa disebut jitter, itu berarti koneksi kita ke
host tersebut jelek. Tetapi jika selisih tersebut hanya terjadi pada sejumlah
kecil paket, hal tersebut masih dapat ditoleransi.
Untuk menghentikan
proses ping, tekan Ctrl+C, setelah itu ping akan mencetak informasi tentang
berapa paket yang telah dikirimkan, berapa yang diterima, persentasi paket yang
hilang dan angka maksimum, minimum serta rata-rata dari waktu yang dibutuhkan
oleh paket tersebut untuk melakukan perjalanan pulang pergi.
Seperti yang Anda
lihat,, ping berguna untuk melakukan tes konektivitas
pada jaringan dan untuk memperkirakan kecepatan koneksi. Bila konektivitasnya tidak berhasil, maka akan ada
balasan dengan kalimat “destination
host unreachable”. Pada bagian bawah setelah proses ping host, ada beberapa
pemberitahuan. packets transmitted menjelaskan tentang jumlah paket
transmiter nya, receive menjelaskan tentang banyaknya konektivitas
yang berhasil, dan packet loss menjelaskan banyaknya konektivitas yang
tidak berhasil.
Tidak ada komentar:
Posting Komentar