Mengenal Jaringan di Linux

P ADDRESS Versi 4
Tiap-tiap komputer yang terhubung ke jaringan internet akan memiliki ip
address. Nah ip address ini adalah suatu sistem pengalamatan tiap-tiap
komputer di jaringan dengan suatu alamat yang unik (RFC 1166).Nah, ip
address versi 4 ini terdiri dari 4 byte. misal: 192.168.0.1. Nah untuk
melihat ip address Anda di linux ketikan ini:
Code:
ifconfig

misal kita ingin melihat ip address pada interface eth0 ketikkan:

Code:
ifconfig -v -a eth0

Berikut ini contoh tampilan:

Code:
ifconfig -v -a eth0
eth0
Link encap:Ethernet HWaddr 00:1D:72:20:E4:D5
inet addr:118.136.188.151 Bcast:255.255.255.255
Mask:255.255.255.0
UP BROADCAST NOTRAILERS RUNNING MULTICAST MTU:1500 Metric:1
RX packets:77440 errors:0 dropped:0 overruns:0 frame:0
TX packets:78551 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:67624055 (64.4 MiB) TX bytes:9172063 (8.7 MiB)
Interrupt:16

ok untuk melihat secara kesulurahan tiap interface di komputer:

Code:
ifconfig -a
Jadi ip addressnya adalah 118.136.188.151 (privat ip)
Nah ip address ini dibagi ke dalam kelas2 : kelas A,B dan C
- Kelas A
IP address kelas A terdiri dari 8 bit untuk network ID dan sisanya 24 bit
digunakan untuk host ID, sehingga IP address kelas A digunakan untuk
jaringan dengan jumlah host sangat besar. Pada bit pertama berikan
angka 0 sampai dengan 127.
-Kelas B
IP address kelas B terdiri dari 16 bit untuk network ID dan sisanya 16 bit
digunakan untuk host ID, sehingga IP address kelas B digunakan untuk
jaringan dengan jumlah host tidak terlalu besar. Pada 2 bit pertama
berikan angka 10 sehingga bit awal IP tersebut mulai dari 128 ? 191.
-Kelas C
IP address kelas C terdiri dari 24 bit untuk network ID dan sisanya 8 bit
digunakan untuk host ID, sehingga IP address kelas C digunakan untuk
jaringan untuk ukuran kecil. Kelas C biasanya digunakan untuk jaringan
Local Area Network atau LAN. Pada 3 bit pertama berikan angka 110
sehingga bit awal IP tersebut mulai dari 192 ? 223.
IP Address Versi 6 (ipv6)
IP versi 6 ini muncul karena derasnya penggunaan ip versi 4 sehingga
akhirnya para jago 2 internet memutuskan untuk membuat pengalamatan
1

yg
lebih efisien sehingga muncul yg namanya ip versi 6 ini.
Berikut ini adalah contoh format alamat IPv6 :
21DA:00D3:0000:2F3B:02AA:00FF:FE28:9C5A
atau bisa juga desederhanakan menjadi: 21DA
3:0:2F3B:2AA:FF:FE28:9C5A
Netmask
Netmask (subnetting) ini merupakan mask yang membagi alamat ip
menjadi subnet subnet (menentukan range alamat ip ). Netmask ini terdiri
dari 4 byte dengan
format mirip ip address versi 4. di mana tiap byte netmask yang
dipisahkan titik, mewakili range dari ip address , misal:
jika netmask: 255.255.255.0 maka range ip addressnya ya semua alamat
ip yang memiliki 3 byte pertama yg sama dg ip address dari mesin
dengan netmask 255.255.255.0 ( 3 byte pertama netmask adalah
255.255.255 ).
Misal komputer dg alamat ip 192.168.1.10 maka rangenya 192.168.1.0192.168.192.168.1.255
ARP (Address Resolution Protocol)
ARP ini merupakan salah satu jenis protokol yang berfungsi untuk
menemukan MAC Address dari mesin lain di jaringan yang ingin dikontak.
Informasi tentang MAC address akan disimpan dalam keping RAM
(Random Access Memory) dan sifatnya temporer dengan umurnya yang
hanya dua menit, namun dapat diperbarui. Ruang simpan dalam RAM ini
disebut ARP (Address Resolution Protocol) cache. ARP akan selalu
memeriksa ARP cache. Jika ARP berhasil menemukan nomor IP tetapi tidak
menemukan MAC address pasangannya, maka ARP akan mengirim
request ke jaringan.
Prinsip dari ARP adalah tidak boleh ada lebih dari satu nomor IP memakai
satu MAC address yang sama. Jadi, kita tidak bisa menggunakan nomor IP
yang sedang dipakai oleh komputer lain, dan tidak bisa menggunakan
MAC address yang telah dipasangkan dengan IP lain.
Protokol ARP bersifat stateless, ia akan mengirim request MAC address
dan mengirimkan pemberitahuan kepada komputer anggota jaringan jika
terjadi ketidakberesan dalam pengalamatan, walaupun tidak ada
komputer di jaringan yang memintanya. Protokol ARP juga bersifat nonroutable, ia hanya bekerja pada satu segmen jaringan lokal.
Beberapa perintah manipulasi arp.
-Melihat cache arp, contoh:
Code:
arp -a
misal hasilnya:
fm-ip-118.136.188.1.fast.net.id (118.136.188.1) at 00:1B:8F:E9:6C:01
[ether] on eth0

di mana 00:1B:8F:E9:6C:01 merupakan mac address komputer kita.

contoh format mengeset arp suatu mesin:
Code:
2

arp -s host maccaddr

MACCHANGER (Pengubah Mac Address di Linux)
Macchanger ini merupakan aplikasi yang digunakan untuk merubah mac
address mesin kita (linux), aplikasi ini dibuat oleh Alvaro
(alvaro@gnu.org).
Untuk melihat list vendor yg ada :
Code:
macchanger -l

Selanjutnya untuk mengubah mac address :

Code:
macchanger --mac=XX:XX:XX:XX:XX:XX

di mana mac address dalam hexa misal: 00:1D:72:20:E4

Untuk melihat mac address Anda saat ini untuk interface eth0-coba
ketikkan
Code:
macchanger -s eth0
Gateway
Gateway
adalah
sebuah
perangkat
yang
digunakan
untuk
menghubungkan satu jaringan komputer dengan satu atau lebih jaringan
komputer yang menggunakan protokol komunikasi yang berbeda
sehingga informasi dari satu jaringan computer dapat diberikan kepada
jaringan komputer lain yang protokolnya berbeda.
Ok berikut ini contoh kasus setting sebuah komputer dengan os linux
sebagai gateway. Sebelumnya silahkan su dulu sebagai root!!!
ketikkan perintah ini:
Code:
ifconfig eth0 down
ifconfig eth0 192.168.1.5 netmask 255.255.255.0 up
ifconfig eth0
route add default gw 192.168.1.1
echo nameserver 192.168.1.5 >> /etc/resolv.conf

echo nameserver 192.168.1.1 >> /etc/resolv.conf

setelah itu kita lakukan sedikit rule iptables di gateway kita, misal
ketikkan perintah:
Code:
iptables
iptables
iptables
iptables

-A
-A
-A
-A

INPUT
INPUT
INPUT
INPUT

-p
-p
-p
-p

TCP
TCP
TCP
TCP

--dport
--dport
--dport
--dport

22 -j ACCEPT
80 -j ACCEPT
139 -j ACCEPT
21 -j ACCEPT

ya setelah itu rule utk ip forward via interface eth0:

Code:
iptables -A FORWARD -i eth0 -p ALL -s 192.168.1.6/24 -d 192.168.1.1 -j
ACCEPT

selanjutnya kita lakukan permainan untuk sedikit mempercepat proses:

Code:
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT

final step kita set nat (network address translation):

Code:
iptables -t nat -A POSTROUTING -s 192.168.1.6/24 -j MASQUERADE

dan sebagai langkah terakhir kita aktifkan ip forward di mesin gateway

kita:
Code:
echo 1 > /proc/sys/net/ipv4/ip_forward

Nah selanjutnya dari sisi klien misal menggunakan linux juga untuk
menggunakan gateway tadi dengan perintah route:
Code:
route add default gw alamat_ip_gateway_ketik_di_sini eth0

atau bisa juga dengan perintah ip:

Code:
ip route add alamat_ip_gatway/range dev eth0

Tabel Routing dan HOP

Satu Hop merupakan satu jalur lompatan antara suatu mesin dengan
mesin lainya di jaringan misalnya : pc -> router = 1 hop di mana routing
table
di mesin kita yang berguna untuk memberitahu router tentang hop
berikutnya.
Untuk melihat routing table ketikkan:
Code:
route -v
Three Way Handsake
Ni dia mekanisme komunikasi tcp antar host. berikut ini untuk lebih
jelasnya:
1. mesin klien mengirimkan paket tcp syn ke server
2. Lalu setelah si server menerima paket syn tersebut maka host b
mengirimkan syn ack ke klien
3. Nah !!setelah si klien menerima syn ack dari server maka si klien kirim
ack lagi ke server
4. Nah setelah itu si server akan menerima ack dari klien lalu koneksi
tercipta (established)
Nah !!! pernah dengar syn attack untuk dos atau ddos? nah berikut ini
adalah contoh cara melakukan syn attack, coba diketik:
Code:
hping2 -S 67.222.131.145

-p 80 -d 60000

Protokol gopher
Gopher merupakan suatu protokol mirip http yang dulu sebelum ada http
sering digunakan di mana gopher ini default portnya adalah 70 (bisa juga
4

diredirect ke port lain).

Untuk mengakses suatu server gopher Anda bisa menggunakan web
browser Anda misal ketikkan alamat ini:
Code:
gopher://quux.org/

atau dengan telnet:

Code:
telnet quux.org 70
Trying 64.85.160.193...
Connected to quux.org.
Escape character is '^]'.
iWelcome to gopher at quux.org! fake
(NULL) 0
i
fake
(NULL) 0
iThis server has a lot of information of historic interest,
fake
(NULL) 0
ifunny, or just plain entertaining -- all presented in Gopher. fake
(NULL) 0
iThere are many mirrors here of rare or valuable files with the fake
(NULL) 0
iaim to preserve them in case their host disappears. PLEASE READ
fake
(NULL) 0
i"About This Server" FOR IMPORTANT NOTES AND LEGAL INFORMATION. fake
(NULL) 0
i
fake
(NULL) 0
0About This Server
/About This Server.txt gopher.quux.org 70
+
1Archives
/Archives
gopher.quux.org 70
+
1Books /Books gopher.quux.org 70
+
1Communication /Communication gopher.quux.org 70
+
iThis directory contains the entire text of the book
fake
(NULL) 0
i"We the Media: Grassroots Journalism by the People, for the People"
fake
(NULL) 0
iby Dan Gillmor in various formats.
fake
(NULL) 0
i
fake
(NULL) 0
iFeel free to download and enjoy.
fake
(NULL) 0
1Computers
/Computers
gopher.quux.org 70
+
1Current Issues and Events (Updated Apr. 23, 2002)
/Current
gopher.quux.org 70
+
1Development Projects
/devel gopher.quux.org 70
+
0Gopher's 10th Anniversary
/3.0.0.txt
gopher.quux.org 70
1Government, Politics, Law, and Conflict
/Government
gopher.quux.org 70
+
0How To Help
/How To Help.txt
gopher.quux.org 70
+
1Humor and Fun /Humor and Fun gopher.quux.org 70
+
1Index to Quux.Org
/Archives/index gopher.quux.org 70
1Internet
/Internet
gopher.quux.org 70
+
1Other Gopher Servers
/Software/Gopher/servers
gopher.quux.org 70
1People /People gopher.quux.org 70
+
1Reference
/Reference
gopher.quux.org 70
+
1Software and Downloads /Software
gopher.quux.org 70
+
1The Gopher Project
/Software/Gopher
gopher.quux.org 70
0What's New
/whatsnew.txt
gopher.quux.org 70
+
Connection closed by foreign host.