Laporan ADMIN SERVER MONITORING TOOLS

KELOMPOK 6
Inge Yulensa M. Aldi Taheer Pahlevi Ridwan P. Rismanto Suprianto

XII – TKJ A Admin Server
Tujuan

LAPORAN Monitoring tool’s IpTraf, TCPDump, Jnetmap, The Dude

kamis 31/5/2012

Pak Trimans Y. Pak Dodi H.
: memahami dan mengenali berbagai monitoring tools di ubuntu

Langkah kerja dan hasil

:

iptraf - Statistik Network secara real-time
Iptraf adalah Program network monitoring yang sangat bagus.lptraf datang dengan fungsi Spesifik dan tidak dipenuhi dengan fitur luar biasa. Namun, secara fungsional, iptfaf hebat sekali. Program ini sangat Profesional di bidangnya. Tak heran aPabila program ini berhasil duduk di posisi kedua, hanya kalah sedikit (0.05 poin) dari juara Pertama. Kekalahan ini pun semata-mata karena masalah fitur saja, Yang barangkali tidak diperlukan oleh setiap administrator. Berbeda dengan Program UNIX lainnya (yang kalau bisa lebih mementingkan fungsi dan mengabaikan user), iPtraf datang dengan user interface Yang sangat memahami user-nya. Berbagai tugas dikategorisasikan dengan baik dalam submenu. Kemudian, flow-Jlow kerja juga mudah dipahami. Terutama oleh yang terbiasa menangani 28 INFoLINUX 07/2005 jaringan. Dan, tampilannYa secara umum sangat memikat denganp emanfaatann cursess ecara maksimal. Satu hal lain yang menonjol dari iptraf adalah dokumentasinya. Apabila Anda ingin tahu lebih atau sekadari ngin mengetahui cara menggunakan Program ini, bacalah dokumentasinya. Dokumentasi Program ini sangat baik dan sangat bisa membantu Perintah iptraf adalah IP LAN Monitor yang berwarna (GUI). Dia sebetulnya IP LAN monitor berbasis ncurses yang menghasilkan berbagai statistik network termasuk info TCP, statistik UDP, info ICMP dan OSPF, info beban Ethernet, node statistik, IP checksum error, dan masih banyak lagi. Dia memberikan berbagai informasi dalam format yang mudah di mengerti:
   

Network traffic statistics by TCP connection IP traffic statistics by network interface Network traffic statistics by protocol Network traffic statistics by TCP/UDP port and by packet size

Laporan ADMIN SERVER MONITORING TOOLS

Laporan ADMIN SERVER MONITORING TOOLS

Network traffic statistics by Layer2 address

Contoh tampilannya..

Proses instalasi #apt-get install iptraf

Untuk mengaksesnya bisa menggunakan perintah # iptraf Berikut adalah contoh iptraff yang sedang memonitoring eth0 terhadap trafik yang terjadi akibat ada proses ping ICMP.

Laporan ADMIN SERVER MONITORING TOOLS

Laporan ADMIN SERVER MONITORING TOOLS

tcpdump - Analisa Traffic Jaringan Dengan Detail
fungsi dan hierarki kerjanya sama dengan packet iptraf, hanya saja tcp dump deimplementasikan secara TUI, seperti halnya coment” standar. Dan biasanya sudah terintegrasi di ubuntu. tcpdump adalah perintah sederhana untuk men-dump traffic di jaringan. Kita membutuhkan pengetahuan / pengertian yang baik tentang protocol TCP/IP untuk dapat memanfaatkan tool ini. Contoh tampilan monitoringnya :

Contoh, untuk menampilkan informasi traffic tentang DNS, tulis:
# tcpdump -i eth1 'udp port 53'

Untuk menampilkan semua paket IPv4 HTTP ke dan dari port 80, menampilkan hanya paket yang berisi data dan tidak paket SYN, FIN dan paket yang hanya ACK, tulis:
# tcpdump 'tcp port 80 and (((ip[2:2] - ((ip[0]&0xf)<<2)) - ((tcp[12]&0xf0)>>2)) != 0)'

Untuk menampilkan semua sesi FTP ke 202.54.1.5, tulis:
# tcpdump -i eth1 'dst 202.54.1.5 and (port 21 or 20'

Laporan ADMIN SERVER MONITORING TOOLS

Laporan ADMIN SERVER MONITORING TOOLS

Untuk menampilkan sesi HTTP ke 192.168.1.5:
# tcpdump -ni eth0 'dst 192.168.1.5 and tcp and port http'

Jnetmap

Proses Monitoring dengan menggunakan JnetMap

Ether AP
Scanning network traffic simple dan menarik disajian dengan Grafik yang mudah dipahami

Laporan ADMIN SERVER MONITORING TOOLS

Laporan ADMIN SERVER MONITORING TOOLS

Proses Scanning Traffic di server Ether AP. Terlihat ada 2 garis menghubungkan 3 Hostname Garis hijau tersebut menandakan proses ICMP yang terjadi antara 3 hostname tersebut.

The Dude
The Dude Network monitor adalah aplikasi baru dari mikrotik yang mana dapat menjadi sebuah jalan anda untuk mengatur lingkungan jaringan anda, the dude akan otomatis membaca dengan cepat semua alat/computer yang terhubung dalam jaringan dalam satu jaringan lokal, menggambar dari rancangan peta dari jaringan lokal anda, mengamati layanan dari alat atau komputer dan memberitahu jika ada masalah servis dari alat/komputer dalam jaringan lokal anda. Beberapa fitur yang tersedia dalam program the dude adalah : 1. Dude bersifat gratis. 2. Instalasi dan pemakaian mudah. 3. Penemuan jaringan otomatis dan pengaturan tata letak jaringan. 4. Mengizinkan anda untuk menyusun peta-peta sendiri dan menambahkan alat-alat sendiri. 5. Dukungan untuk mengamati servis yang berjalan pada alat/komputer tersebut. Uraian tersebut diatas adalah sedikit penjelasan tentang the dude network monitor dan beberapa fitur yang ada dalam the dude network monitor meskipun masih banyak lagi fasilitas yang di berikan oleh the dude, akan tetapi penulis akan mencoba memberikan sedikit tentang the dude network monitor yang sesuai dengan fitur yang ada.

Proses Monitoring dengan menggunakan The Dude Scanning networ

Laporan ADMIN SERVER MONITORING TOOLS

Laporan ADMIN SERVER MONITORING TOOLS

Ettercap Sniffing dengan ettercap
Ettercap adalah sebuah program sniffer yang bagus untuk kegiatan seniffing,karena ia menangkap data pada jaringan lokal.Ettercap dikenal mampu menangkap semua lalu lintas jaringan dan kita dapat menangkap password dimasukkan oleh pengguna lain dari jaringan kami. Menganalisis data yang kami tangkap percakapan pesan klien seperti MSN atau lain klien instant messaging, kita bisa menggunakan dengan Man-in-the-Midler "MITM (Man The Midle), dan sebagainya. Langkah pertama dan menginstal sniffer (ettercap). Dan versi terbaru 0.7.3 dan telah tersedia untuk Linux dan Windows OS. Versi Windows Versi Linux Untuk distro berbasis debian / ubuntu cukup mengetikan : # sudo apt-get install ettercap-gtk
Untuk distro lain, kita harus mendownload mengkompilasi paket.

Laporan ADMIN SERVER MONITORING TOOLS