Senin, 01 November 2010

ARP

Address Resolution Protocol disingkat ARP adalah sebuah protokol dalam TCP/IP Protocol Suite yang bertanggungjawab dalam melakukan resolusi alamat IP ke dalam alamat Media Access Control (MAC Address). ARP didefinisikan di dalam RFC 826.

Ketika sebuah aplikasi yang mendukung teknologi protokol jaringan TCP/IP mencoba untuk mengakses sebuah host TCP/IP dengan menggunakan alamat IP, maka alamat IP yang dimiliki oleh host yang dituju harus diterjemahkan terlebih dahulu ke dalam MAC Address agar frame-frame data dapat diteruskan ke tujuan dan diletakkan di atas media transmisi (kabel, radio, atau cahaya), setelah diproses terlebih dahulu oleh Network Interface Card (NIC). Hal ini dikarenakan NIC beroperasi dalam lapisan fisik dan lapisan data-link pada tujuh lapis model referensi OSI dan menggunakan alamat fisik daripada menggunakan alamat logis (seperti halnya alamat IP atau nama NetBIOS) untuk melakukan komunikasi data dalam jaringan.


Jika memang alamat yang dituju berada di luar jaringan lokal, maka ARP akan mencoba untuk mendapatkan MAC address dari antarmuka router lokal yang menghubungkan jaringan lokal ke luar jaringan (di mana komputer yang dituju berada).



Address Resolution Protocol (ARP) adalah protokol untuk mapping dari alamat IP (Internet Protocol) ke alamat fisik MAC (Media Access Control). Misal di suatu jaringan kita ingin mengirim paket ke host A 192.168.1.2, maka pertama kita harus tau sapa yg mempunyai alamat IP tsb. Maka ARP akan membroadcast pertanyaan tsb ke semua host yang ada di jaringan. Sang empunya alamat IP tsb akan menjawab kembali sahutan tsb dengan mengirimkan alamat MACnya. Alamat MAC ini akan disimpan di tabel ARP untuk memudahkan pencarian jika diperlukan pengiriman paket ke tujuan yang sama.

Kayak gimana sih bentuk format frame ARP? Terdiri dari 2 bagian, yaitu header ethernet dan paket ARP. Header ethernet berupa :
- 6 byte alamat tujuan
- 6 byte alamat pengirim
- 2 byte jenis frame ARP

Sedangkan paket ARPna berupa :
- 2 byte jenis alamat hardware (1 = ethernet)
- 2 byte jenis protokol yang di map (0800H = alamat IP)
- 1 byte ukuran alamat hardware
- 1 byte ukuran protokol
- 2 byte tipe operasi (1 = ARP request, 2=ARP reply, 3=*RARP request
,4=RARP reply)
- 6 byte alamat ethernet pengirim
- 4 byte alamat IP pengirim
- 6 byte alamat ethernet penerima
- 4 byte alamat IP penerima

*RARP (Reverse Address Resolution Protocol) digunakan untuk sistem komputer diskless, guna mendapatkan alamat IP mereka saat boot.

ARP Spoofing merupakan suatu kegiatan yang memanipulasi paket ARP. Misal paket X dari komputer A ditujukan untuk komputer B, ketika komputer A membroadcast paket ARP di jaringan, maka komputer C sang manipulator dapat "meracuni" (Posioning) paket ARP tsb agar paket X ditujukan ke komputer C terlebih dahulu baru diforward ke komputer B. Poisoning ini mengganti alamat MAC komputer B dengan alamat MAC komputer C di tabel ARP komputer A dan sebaliknya, alamat MAC komputer A diganti menjadi alamat MAC komputer C di tabel ARP komputer B. Jenis-jenis serangan yang bisa dilakukan dnegan ARP Spoofing diantarana adalah sniffing, Man in the Middle, MAC Flooding, DoS (Denial of Service), Hijacking n Cloning.

Apa ajah sih yg diperluin buat ARP Spoofing ini? Kalo aq sih pake arpspoof yang ada di paket dsniff-2.3 untuk OS Linux. Ohiya, sebelum menginstall dsniff ini perlu dicek apakah di sistem yang digunain dah terinstall libnet ma libnids. Jangan lupa untuk jenis attacking sniffing ato MIM perlu IP Forwarding diaktifkan (echo 1 > /proc/sys/net/ipv4/ip_forward).

Seperti biasa, unpack paket dsniff lalu configure n terakhir make install. Ohiya, pas saat make, aq sempet dapet error compiling module sshcrypto :

sshcrypto.c:30: error: parse error before "des_key_schedule"
....blablabla
....blablabla
*** Error code 1

Solusina kita buka n edit file sshcrypto.c di folder dsniff-2.3, tambahin :

#include
#include

di deklarasi file header yang diperlukan. Bila dah kelar n gak da error lagi, coba jalanin si dsniff ato si arpspoof :)

Yuukk kita coba meracuni n ngendus paket antara komputer A 192.168.1.1 n komputer B 192.168.1.3, komputer C (attacker) 192.168.1.6.

jalanin si arpspoof terlebih dahulu :

root@slack:~# arpspoof -t 192.168.1.1 192.168.1.3 & >/dev/null
root@slack:~# arpspoof -t 192.168.1.3 192.168.1.1 & >/dev/null

kalo dah bener nanti di console akan muncul kayak gini :

0:c:29:3e:2d:46 0:15:e9:b5:83:62 0806 42: arp reply 192.168.1.3 is-at 0:c:29:3e:2d:46
0:e0:29:63:d1:6 0:15:e9:b5:83:62 0806 42: arp reply 192.168.1.3 is-at 0:e0:29:63:d1:6

Setelah itu bisa kita endus pake dsniff ato tcpdump, misal mo pake tcpdump bisa kita capture hasilna ke file, pake :

root@slack:~# tcpdump -i eth0 -w endus.txt

dimana eth0 adalah interface card dan endus.txt adalah nama file outputna :). Kalo file tsb dibuka masi kaco isina >.<, jadi bisa kita liat pake tcpdump juga, pake :

root@slack:~# tcpdump -r endus.txt

hehehehe lumayan asik kan ARP Spoofing, gak hanya buat sniffing juga tapi bisa kita blok koneksi tertentu misal :

root@slack:~# tcpkill -9 host www.playboy.com

Untuk matiin proses si arpspoof n tcpdump bisa dengan cara :

root@slack:~# killall arpspoof
root@slack:~# killall tcpdump

Utility NETSH

Ternyata di Windows juga ada beberapa utility yang belum dioptimalkan
oleh pengguna windos. Seperti Utility Netsh dalam pengelolaan
jaringan.

Fasilitas ini memungkinkan kita mengadministrasi PC, terutama
keperluan jaringannya dengan lebih cepat. Tidak perlu klik sana-sini,
buka window ini itu, tinggal ketikkan saja perintahnya dengan
menggunakan tool Netsh. Praktis, powerful, dan sangat bermanfaat
untuk berbagai kepentingan.


--[3]-- Utility Netsh

Netsh adalah suatu utility command-line scripting pada Windows NT
untuk menampilkan, modifikasi konfigurasi Jaringan baik secara
Local maupun Remote dari Mesin yang aktif. Nesth berinteraksi
dengan sistem operasi windows menggunakan DLL(dynamic link library).


--[3.1]-- Menjalankan Netsh

Perintah Netsh kali pertama disertakan dalam Windows 2000 Server
Resource Kit. Kini fasilitas ini telah dijadikan sebagai fasilitas
standar pada Windows XP dan Windows Server 2003. Netsh memungkinkan
kita melakukan perubahan dan pemantauan konfigurasi jaringan PC
hanya melalui command line. Cukup banyak yang dapat dilakukan oleh
fasilitas yang juga disertai dengan sistem penolong (help) yang
cukup rapi ini. Untuk membukanya ada dua cara,

pertama klik Start|Run, ketikkan perintah "netsh" dan dengan
sendirinya window Netsh akan terbuka dan muncul lambang Netsh>.

Buka Command Prompt.
Start => Run => cmd (enter)

Dan akan muncul shell
D:\>netsh
netsh>

Cara kedua adalah dengan mengetikkan perintah netsh langsung di
DOS prompt.

Untuk melihat parameter yang lain dapat mengetikkan '?' dan tekan
enter untuk melihat help.

-------------------------------------------------------------------
netsh>?

Usage: netsh [-a AliasFile] [-c Context] [-r RemoteMachine]
[Command | -f ScriptFile]

The following commands are available:

Commands in this context:
? - Displays a list of commands.
add - Adds a configuration entry to a list of entries.
bridge - Changes to the `netsh bridge' context.
delete - Deletes a configuration entry from a list of entries.
diag - Changes to the `netsh diag' context.
dump - Displays a configuration script.
exec - Runs a script file.
firewall - Changes to the `netsh firewall' context.
help - Displays a list of commands.
interface - Changes to the `netsh interface' context.
ras - Changes to the `netsh ras' context.
routing - Changes to the `netsh routing' context.
set - Updates configuration settings.
show - Displays information.
winsock - Changes to the `netsh winsock' context.

The following sub-contexts are available:
bridge diag firewall interface ras routing winsock

To view help for a command, type the command, followed by a space,
and then type ?.

NETSH

Fasilitas Hebat Windows untuk Admin Jaringan (NETSH)

Command line yang powerful bukan hanya dimiliki oleh Linux, Windows juga memiliki sebuah fasilitas command line yang hebat. Fasilitas ini memungkinkan Anda mengadministrasi PC, terutama keperluan jaringannya dengan lebih cepat. Tidak perlu klik sana-sini, buka window ini itu, tinggal ketikkan saja perintahnya dengan menggunakan tool Netsh. Praktis, powerful, dan sangat bermanfaat untuk berbagai kepentingan.

1. Buka Netsh
Perintah Netsh kali pertama disertakan dalam Windows 2000 Server Resource Kit. Kini fasilitas ini telah dijadikan sebagai fasilitas standar pada Windows XP dan Windows Server 2003. Netsh memungkinkan Anda melakukan perubahan dan pemantauan konfigurasi jaringan PC hanya melalui command line. Cukup banyak yang dapat dilakukan oleh fasilitas yang juga disertai dengan sistem penolong (help) yang cukup rapi ini. Untuk membukanya ada dua cara, pertama klik Start|Run, ketikkan perintah “Netsh” dan dengan sendirinya window Netsh akan terbuka dan muncul lambang Netsh>. Cara kedua adalah dengan mengetikkan perintah netsh langsung di DOS promp.

2. Melihat Konfigurasi Jaringan
Kegiatan yang paling sering dilakukan oleh para pengguna komputer yang banyak bermain dengan jaringan, mungkin adalah melihat konfigurasi jaringan pada PC yang akan digunakannya. Untuk dapat melihatnya, banyak alternatif yang disediakan Windows. Namun jika mau cepat tanpa harus klik sana-sini, Anda dapat menggunakan perintah Netsh. Di command line Netsh ketikkan saja perintah “interface ip show config”, atau jika Anda berada di DOS Promp, ketikkan saja langsung “Netsh interface ip show config”. Seketika itu juga Anda akan mendapatkan informasi lengkap mengenai pengaturan IP pada PC Anda tersebut.

3. Mengubah Konfigurasi IP
Mengubah IP kartu jaringan agar dapat terkoneksi dengan jaringan sekitarnya memang cukup merepotkan. Anda harus masuk ke properti kartu jaringan, masuk ke menu Internet Protocol (TCP/IP), barulah menu pengaturan alamat IP beserta pernak-pernik lainnya terlihat. Mengubahnya dengan frekuensi yang cukup sering tentu akan menjengkelkan juga. Dengan menggunakan perintah Netsh, Anda hanya perlu sekali ketik perintah saja untuk mengubah konfigurasinya. Perintahnya di dalam promp Netsh adalah “interface IP set address “” ”. Sedangkan untuk mengeksekusi lewat DOS promp, tambahkan perintah “Netsh” di depan perintah di atas.

4. Cara Cepat Aktifkan DHCP
Jika Anda tergabung dalam jaringan yang memiliki sebuah DHCP server, lebih baik mengatur PC Anda sebagai DHCP client agar tidak pusing mengatur-atur IP. Untuk mengaktifkannya secara cepat dengan Netsh, Anda tinggal mengetikkan perintah “interface IP set address “” dhcp” pada promp Netsh Anda. Seketika itu juga Anda akan mendapatkan konfigurasi jaringan Anda terkonfigurasi sebagai DHCP client dan siap menerima IP dari DHCP server.


5. Ganti DNS Server dengan Mudah
Selain mengganti alamat IP untuk PC Anda, mengganti alamat IP untuk DNS server-nya juga pasti akan sering dilakukan. Pengaturannya tentu sama merepotkan dengan pengaturan alamat IP karena memang terletak di dalam lokasi yang sama. Untuk itu, gunakan juga Netsh dengan mengetikkan perintah “interface IP set dns “” static ”. Seketika itu juga DNS server Anda akan berubah dan kebutuhan penamaan untuk PC Anda kembali berjalan lancar.

6. DNS Server Dinamik
Jika Anda tidak ingin direpotkan dengan menghafal alamat-alamat IP DNS yang akan digunakan atau Anda tidak tahu alamat IP DNS server pada jaringan Anda, mengaturnya menjadi menggunakan sistem dinamik memang sebuah langkah yang tepat. Apalagi jika didukung dengan adanya DHCP server yang memberikan alamat DNS dinamik. Untuk pengaturan cepatnya, Anda tinggal mengetikkan perintah “interface IP set dns “” dhcp”. Setelah selesai, Anda akan mendapatkan pengaturan dinamik untuk DNS server yang akan digunakan.

7. Konfigurasi WINS Server
Untuk memudahkan sistem penamaan pada jaringan Anda, biasanya digunakan sistem penamaan dalam jaringan lokal. Untuk itu, sistem WINS sering digunakan dalam menyediakan keperluan ini. Mengatur alamat IP yang bertugas sebagai WINS server ternyata memang lebih sulit dibandingkan melakukan konfigurasi alamat IP, karena menu pengaturannya tersembunyi cukup dalam di properti dari Internet Protocol (TCP/IP). Untuk memasukkan alamat IP WINS server dengan cepat, perintah Netsh “interface IP set wins “” static ”, dapat Anda gunakan. Setelah mengetikkan perintah di atas, Anda tidak perlu lagi membuka properti kartu jaringan Anda dalam-dalam.

8. Menyimpan Konfigurasi Jaringan
Konfigurasi jaringan yang sering berubah-ubah tentu akan sangat merepotkan. Alamat IP yang Anda gunakan di kantor berbeda dengan yang digunakan di rumah misalnya. Bolak-balik Anda harus menggantinya. Untuk lebih memudahkan pekerjaan mengganti konfigurasi, mengapa tidak disimpan saja konfigurasi yang sering Anda gunakan. Untuk itu, Anda bisa mengandalkan perintah Netsh. Ketikkan perintah Netsh pada DOS promp, bukan pada Netsh promp. Ketikkan perintah “Netsh interface dump > configrumah.dat”, untuk menyimpan konfigurasi jaringan di rumah Anda misalnya. Untuk menyimpan konfigurasi jaringan kantor, tinggal ganti saja nama file .dat nya. File tersebut akan tersimpan rapi bersama konfigurasi jaringan Anda di dalamnya.

9. Mengembalikan Konfigurasi Jaringan
Setelah disimpan, tentu ada saatnya konfigurasi tersebut kembali ingin digunakan. Untuk mengembalikan konfigurasi jaringan seperti yang telah tersimpan di file .dat yang dibuat, perintah Netsh perlu diketikkan lagi. Ketikkan kembali perintah Netsh ini pada DOS promp Anda, bukan pada Netsh promp. Perintah pengembaliannya adalah sebagai berikut “Netsh exec configrumah.dat”. Sesaat setelah menekan enter, Anda akan mendapatkan alamat IP beserta pernak-perniknya yang biasa digunakan di rumah kembali terpasang pada kartu jaringan Anda. Sungguh sangat menghemat waktu, bukan?

10. Aktifkan OSPF dan RIP
Netsh memang sangat powerful sehingga melalui command line-nya, Anda dapat dengan mudah mengubah PC Anda menjadi sebuah router yang dapat menjalankan routing protocol. Routing protocol-nya adalah RIP dan OSPF yang dapat diaktifkan dengan menggunakan Netsh. Untuk menggunakan routing protocol ini, ketikkan perintah pada Netsh promp, “routing IP ”. Untuk dapat menjalankan sebuah routing protocol, Anda diharuskan menginstalnya terlebih dahulu melalui perintah “routing IP install”. Selanjutnya untuk administrasi Anda bisa menggunakan bantuan helper-nya untuk mengetahui perintah yang ada. Perintah administrasinya cukup lengkap.

11. Diagnostik Konfigurasi Jaringan
Anda juga dapat melakukan diagnostik jaringan dengan mudah, bahkan Anda dapat menjalankan GUI untuk keperluan diagnostik ini. GUI diagnostik yang merupakan fasilitas standar dari Windows ini dapat dijalankan dengan mengetikkan sebuah perintah saja, Anda tidak perlu mencarinya ke sana-ke mari. Untuk mendapatkan GUI-nya, cukup ketikkan “diag gui” pada Netsh promp. Maka sebuah window akan terbuka dan Anda dapat melakukan scanning dari sana. Hasil scanning dari GUI ini cukup lengkap dan informatif. Anda dapat mengetahui semua konfigurasi jaringan dalam seketika itu juga.

by : majalah pc media

IPConfig

Sebagai administrator jaringan, helpdesk teknisi, dan pengguna home PC, ipconfig dapat menjadi perintah yang sangat berguna. Jika Anda mengalami masalah dengan jaringan atau koneksi jaringan, ipconfig sering langkah pertama dalam mengatasi masalah-masalah.


ipconfig adalah alat command-line, sehingga Anda harus membuka command prompt untuk menggunakannya (kecuali jika Anda menjalankan versi DOS). Dalam Windows XP, klik menu Start, kemudian Run, dan ketik "cmd" di kotak teks dan klik OK. Dalam Windows Vista, atau 7, klik di menu Start dan ketik "perintah" di bar pencarian dan tekan Enter. (Atau Anda dapat melakukannya dengan cara lain juga).



Ketika kamu mengetikkan "ipconfig" pada command prompt dan tekan Enter, Anda akan melihat daftar singkat pengaturan konfigurasi jaringan Anda saat ini, jika Anda terhubung ke jaringan. (Jika Anda tidak terhubung ke jaringan, di samping Media Negara itu akan berkata "Media Media disconnected"). Alamat IP Anda akan ditampilkan, seperti yang akan subnet mask dan default gateway.



Jika Anda memiliki lebih dari satu kartu jaringan - misalnya, jika Anda memiliki port Ethernet pada laptop Anda, tetapi Anda juga memiliki koneksi nirkabel - informasi maka IP akan ditampilkan untuk sambungan mana yang sedang digunakan, dan interface jaringan yang lainnya akan menunjukkan "Media disconnected."



Dengan mengetik "ipconfig/" semua, Anda dapat melihat informasi jaringan yang lebih rinci. Anda akan melihat deskripsi dari masing-masing interface jaringan yang telah Anda gunakan (seperti "Broadcom Gigabit Controller" atau "Dell Wireless WLAN Mini-PCI Card") serta alamat IP dari server DHCP Anda(s), DNS server(s), dan server WINS. Anda juga akan melihat tampilan jaringan setiap alamat MAC (diberi label "Physical Address"). Jika Anda menggunakan DHCP, Anda juga akan melihat ketika saat ini Anda DHCP sewa diperoleh dan bila diatur akan berakhir.



Jika Anda mengalami masalah jaringan connectivity, dan Anda ingin memutuskan sambungan baik sementara atau mendapatkan alamat IP yang baru, Anda dapat menggunakan ipconfig untuk melakukan itu. Ketik "ipconfig/release" untuk melepas alamat IP Anda saat ini. (Ini akan memutuskan sambungan Anda dari jaringan Anda) Lalu., Jika Anda ingin mendapatkan alamat IP yang baru, ketik "ipconfig/renew".



ipconfig adalah perintah yang berguna untuk menampilkan informasi jaringan dan troubleshooting masalah connectivity. Untuk mengetahui beberapa fungsi yang lebih maju yang ipconfig dapat melakukan (seperti flushing cache DNS resolver) ketik "ipconfig/?" pada command prompt.

by : www.ganefo.com

About Router

Router adalah sebuah alat jaringan komputer yang mengirimkan paket data melalui sebuah jaringan atau Internet menuju tujuannya, melalui sebuah proses yang dikenal sebagai routing. Proses routing terjadi pada lapisan 3 (Lapisan jaringan seperti Internet Protocol) dari stack protokol tujuh-lapis OSI.


FUNGSI ROUTER

Router berfungsi sebagai penghubung antar dua atau lebih jaringan untuk meneruskan data dari satu jaringan ke jaringan lainnya. Router berbeda dengan switch. Switch merupakan penghubung beberapa alat untuk membentuk suatu Local Area Network (LAN).

Analogi Router dan Switch
Sebagai ilustrasi perbedaan fungsi dari router dan switch adalah switch merupakan suatu jalanan, dan router merupakan penghubung antar jalan. Masing-masing rumah berada pada jalan yang memiliki alamat dalam suatu urutan tertentu. Dengan cara yang sama, switch menghubungkan berbagai macam alat, dimana masing-masing alat memiliki alamat IP sendiri pada sebuah LAN.
Router sangat banyak digunakan dalam jaringan berbasis teknologi protokol TCP/IP, dan router jenis itu disebut juga dengan IP Router. Selain IP Router, ada lagi AppleTalk Router, dan masih ada beberapa jenis router lainnya. Internet merupakan contoh utama dari sebuah jaringan yang memiliki banyak router IP. Router dapat digunakan untuk menghubungkan banyak jaringan kecil ke sebuah jaringan yang lebih besar, yang disebut dengan internetwork, atau untuk membagi sebuah jaringan besar ke dalam beberapa subnetwork untuk meningkatkan kinerja dan juga mempermudah manajemennya. Router juga kadang digunakan untuk mengoneksikan dua buah jaringan yang menggunakan media yang berbeda (seperti halnya router wireless yang pada umumnya selain ia dapat menghubungkan komputer dengan menggunakan radio, ia juga mendukung penghubungan komputer dengan kabel UTP), atau berbeda arsitektur jaringan, seperti halnya dari Ethernet ke Token Ring.
Router juga dapat digunakan untuk menghubungkan LAN ke sebuah layanan telekomunikasi seperti halnya telekomunikasi leased line atau Digital Subscriber Line (DSL). Router yang digunakan untuk menghubungkan LAN ke sebuah koneksi leased line seperti T1, atau T3, sering disebut sebagai access server. Sementara itu, router yang digunakan untuk menghubungkan jaringan lokal ke sebuah koneksi DSL disebut juga dengan DSL router. Router-router jenis tersebut umumnya memiliki fungsi firewall untuk melakukan penapisan paket berdasarkan alamat sumber dan alamat tujuan paket tersebut, meski beberapa router tidak memilikinya. Router yang memiliki fitur penapisan paket disebut juga dengan packet-filtering router. Router umumnya memblokir lalu lintas data yang dipancarkan secara broadcast sehingga dapat mencegah adanya broadcast storm yang mampu memperlambat kinerja jaringan.


JENIS - JENIS ROUTER
Secara umum, router dibagi menjadi dua buah jenis, yakni:
static router (router statis): adalah sebuah router yang memiliki tabel routing statis yang diset secara manual oleh para administrator jaringan.
dynamic router (router dinamis): adalah sebuah router yang memiliki dab membuat tabel routing dinamis, dengan mendengarkan lalu lintas jaringan dan juga dengan saling berhubungan dengan router lainnya.

ROUTER VERSUS BRI

Cara kerja router mirip dengan bridge jaringan, yakni mereka dapat meneruskan paket data jaringan dan dapat juga membagi jaringan menjadi beberapa segmen atau menyatukan segmen-segmen jaringan. Akan tetapi, router berjalan pada lapisan ketiga pada model OSI (lapisan jaringan), dan menggunakan skema pengalamatan yang digunakan pada lapisan itu, seperti halnya alamat IP. Sementara itu, bridge jaringan berjalan pada lapisan kedua pada model OSI (lapisan data-link), dan menggunakan skema pengalamatan yang digunakan pada lapisan itu, yakni MAC address.
Lalu, kapan penggunaan bridge jaringan dilakukan dan kapan penggunakan router dilakukan? Bridge, sebaiknya digunakan untuk menghubungkan segmen-segmen jaringan yang menjalankan protokol jaringan yang sama (sebagai contoh: segmen jaringan berbasis IP dengan segmen jaringan IP lainnya). Selain itu, bridge juga dapat digunakan ketika di dalam jaringan terdapat protokol-protokol yang tidak bisa melakukan routing, seperti halnya NetBEUI. Sementara itu, router sebaiknya digunakan untuk menghubungkan segmen-segmen jaringan yang menjalankan protokol jaringan yang berebeda (seperti halnya untuk menghubungkan segmen jaringan IP dengan segmen jaringan IPX.) Secara umum, router lebih cerdas dibandingkan dengan bridge jaringan dan dapat meningkatkan bandwidth jaringan, mengingat router tidak meneruskan paket broadcast ke jaringan yang dituju. Dan, penggunaan router yang paling sering dilakukan adalah ketika kita hendak menghubungkan jaringan kita ke Internet.

by : phitoosh.blogspot.com

Tracert, Pengertian dan Contohnya

Traceroute atau Tracert ( pada windows ) merupakan salah satu cara untuk menganalisa jaringan komputer yang digunakan, dengan mengetahui rute perjalanan data melalui paket-paket data yang dikirim ke host (server) melalui media di Internet atau jaringan komputer. Mungkin anda pernah mengakses blog/situs yang lama sekali diaksesnya nah sebelum anda memberikan saran kepada pemilik blog/situs sebaiknya anda menganalisa terlebih dulu jaringan komputer yang anda gunakan melalui traceroute ini.

Secara mudahnya jika menggunakan sistem operasi windows XP, Tracert ( Windows ) bisa dilakukan dengan menggunakan fungsi tracert.exe melalui commad prompt. Coba klik start-pilih run-dan ketikkan cmd, kemudian ketikan saja tracert namablog contohnya tracert deka.web.id. Nanti proses rute perjalanan data sebelum sampai ke blog/situs akan terlihat jelas disini IP address, Gateway, ISP provider, dsbnya. Untuk lebih jelasnya bisa dilihat pada gambar berikut.

file:///C:/Documents%20and%20Settings/sigit/My%20Documents/cmd.gif

Tampilan yang akan terlihat

file:///C:/Documents%20and%20Settings/sigit/My%20Documents/command-prompt.gif

Dari hasil tracert inilah, anda dapat menganalisa jaringan komputer yang anda gunakan. Yang perlu anda perhatikan disini

Hops atau lompatan, loncatan atau perpindahan data. semakin sedikt hops semakin baik. Hops ini akan terlihat berdasarkan urutan angka 1,2,3,dst
Waktu biasanya dalam satuan ms ( milisecond ), semakin kecil waktu perpindahan data maka akan semakin baik.
Jika anda melihat pada hasil tracert ada ” * ” atau pesan ” request timed out ” seperti gambat berikut, maka disitulah masalah yang ada pada koneksi internet anda.

file:///C:/Documents%20and%20Settings/sigit/My%20Documents/Timed-Out.PNG

Jujur saja saya sedikit kesulitan bagaimana mau menjelaskan tentang ini karena banyak sekali kaitannya dengan dasar pemahaman jaringan komputer Makanya pada postingan sebelumnya saya sengaja membuat proses tracert ini terlihat lebih mudah dipahami dengan postingan yang berjudul jalan-jalan. buat yang tidak terlalu mengerti tentang jaringan komputer dan hal-hal teknis nya akan sangat mudah pahami.

Jika seandainya anda tertarik untuk men-tracert blog atau situs yang anda gunakan, anda dapat menggunakan salah satu software yang mudah di pahami dengan tampilan visual seperti pada postingan jalan-jalan yaitu visualroute. Versi trialnya bisa anda download di visualroute.visualware.com atau langsung disini. Aplikasi ini membutuhkan Java sebelum bisa menjalankannya, tapi tenang saja akan otomatis diinstall ketika anda menginstall visualroute ini.

by : deka.web.id

Pengertian NSLOOKUP Pada Command Prompt dan Contoh Perintahnya

Nslookup adalah suatu program untuk query domain name servers internet.
Nslookup mempunyai dua mode: interactive dan non-interactive. Dengan
mode interactive, user dapat query server nama untuk mendapatkan
informasi tentang host dan domain, atau mencetak list host pada suatu
domain.
Mode non-interactive digunakan untuk mencetak nama dan informasi
yang diminta dari sebuah host atau domain.

Argumen
Mode nslookup menjadi interactive kalau:
a) tidak ada argumen yang diberikan (menggunakan server nama default),
b) argumen pertama adalah symbol hypen (-) dan argumen kedua
adalah nama host
atau alamat internet suatu server nama.

Mode non-interactive diaktifkan kalau nama atau alamat internet
suatu host yang
dicari merupakan argumen pertama. Argumen optional kedua merupakan
nama host atau
alamat suatu server nama.

Pilihan yang ditampilkan melalui command 'set' dapat ditulis di
file .nslookuprc
di direktori user jika dilist perbaris. Pilihan dapat ditulis di
command line kalau
mendahului argumen dan didahului dengan hypen. Contohnya, untuk
mengubah tipe
query default ke informasi host, dan timeout awal 10 detik, tulis:
nslookup -query=hinfo -timeout=10

Perintah Interactive
Command dapat dibatalkan setiap saat dengan menekan control-C.
Untuk exit, tekan control-D (EOF) atau tulis exit. Panjang
perintahnya harus kurang dari 256 karakter.
Untuk menganggap perintah built-in sebagai nama host, dahului
dengan menulis karakter escape (\).
N.B. perintah yang tidak dikenal akan dianggap sebagai nama host.

host [server]
Mencari informasi tentang host yang menggunakan server
default atau server yang dispesifikasi. Kalau host adalah
sebuat alamat internet dan tipe query adalah A atau PTR, akan
diberikan nama host. Kalau host adalah sebuah nama dan tidak
mempunyai periode trailing, nama domain default ditambahkan ke nama
tersebut. (Kelakuan ini tergantung pada status set
domain pilihan, srchlist, defname, dan search). Untuk mencari
suatu host yang tidak berada di domain default, tambahkan
suatu periode pada nama host.

server domain
lserver domain
Mengubah server default ke domain. Lserver menggunakan
server initial untuk mencari informasi tentang domain
ketika server menggunakan server default. Kalau tidak
ditemukan informasi yang memuaskan, nama server yang mungkin menjadi
ouputnya.

root Mengubah server default menjadi server untuk root pada
space nama domain. Defaultnya, host ns.internic.net.
(Perintah ini sinonim dengan lserver
ns.internic.net). Nama server root dapat diubah dengan beberapa set
perintah root.

finger [name] [>filename]
finger [name] [>> filename]
Terhubung dengan server finger di host. Host terdefinisi
ketika pencarian host sukses dan mengembalikan informasi
alamat (lihat set perintah querytype=A). Nama adalah optional. >
dan >> dapat digunakan untuk mengalihkan output.

ls [option] domain [> filename]
ls [option] domain [>> filename]
Menampilkan list informasi suatu domain, dapat juga create
atau append ke file. Output default adalah nama host dan alamat
internetnya. Pilihannya bisa berupa:

-t querytype
Menampilkan semua rekord dari tipe yang ditulis (lihat
querytype).

-a menampilkan list aliases host di dalam domain. Sinonim
dengan -t CNAME.

-d menampilkan semua rekord di domain. Sinonim dengan -t
ANY.

-h menampilkan CPU dan informasi sistem operasi di domain.
Sinonim dengan -t HINFO.

-s menampilkan service terkenal di host di dalam suatu
domain. Sinonim dengan -t WKS.

Ketika output diarahkan ke file, tanda hash diprint setiap
50 rekord yang diterima dari server.

menampilkan filename
Mengurut dan menampilkan output perintah ls terdahulu
dengan more.

help

? Print summary perintah.

exit Keluar program.

set keyword[=value]
Perintah ini digunakan untuk mengubah status informasi yang
mempengaruhi pencarian. Perintah yang valid adalah:

all Mencetak nilai option yang paling sering
digunakan
untuk mengeset. Informasi tentang server default
dan host juga dicetak.

class=value
Mengubah class query menjadi:

IN class internet.
CHAOS class Chaos.
HESIOD class Athena Hesiod MIT.
ANY wildcard (apa saja).

Class tersebut menggambarkan grup protokol
informasi.
(Default = IN, disingkat = cl)

[no]debug
Mengubah mode debugging jadi on. Banyak informasi
yang
dicetak tentang suatu paket yang dikirim ke server
dan
jawabannya.
(Default = nodebug, disingkat = [no]deb)

[no]d2 Mengubah mode debugging exhaustive jadi on. Intinya
semua filed pada semua paket dicetak.
(Default = nod2)

domain=name
Mengubah domain default ke nama. Nama domain
default
ditambahkan ke permintaan lookup tergantung dari
status def-name dan option searchnya. List
pencarian
domain berisi parent dari domain default kalau
domain
tersebut mempunyai minimal dua komponen di namanya.
Contohnya, kalau domain defaultnya CC.Berkeley.EDU,
list pencariannya adalah CC.Berkeley.EDU dan
Berkeley.EDU. Gunakan set perintah srchlist untuk
specify list yang berbeda. Gunakan set perintah all
untuk menampilkan list tersebut.
(Default = value dari nama host, /etc/resolv.conf
atau LOCALDOMAIN, singkatannya = do)

srchlist=name1/name2/...
Mengubah nama domain default jadi name1 dan list pencarian
domain jadi name1, name2, etc. Maksimum enam nama terpisah
dengan slash (/) dapat dispesifikasikan. Contohnya
set srch-
list=lcs.MIT.EDU/ai.MIT.EDU/MIT.EDU
Mengubah domain jadi lcs.MIT.EDU dan list pencarian jadi
tiga
nama. Perintah ini override nama domain default dan list
pencarian dari set domain perintah. Gunakan perintah set
all
untuk menampilkan list.
(Default = value atas dasar nama host, /etc/resolv.conf
atau
LOCALDOMAIN, disingkat = srchl)

[no]defname
Jika set, tambahkan nama domain default jadi permintaan
lookup satu komponen (i.e., komponen yang tidak mengandung
periode).
(Default = defname, disingkat = [no]def)

[no]search
Jika permintaan lookup mengandung paling tidak satu
periode
dan tidak diakhiri dengan periode trailing, tambahkan nama
domain di list pencarian domain ke permintaan sampai
jawaban
diterima.
(Default = search, disingkat = [no]sea)

port=value
Mengubah port server nama TCP/UDP default jadi suatu
nilai.
(Default = 53, disingkat = po)

querytype=value
type=value
Mengubah tipe query informasi jadi:

A alamat internet host
CNAME nama kanonik untuk sebuah alias.
HINFO CPU host dan tipe sistem operasi.
MINFO Informasi mailbox atau list mail.
MX exchanger mail
NS server nama untuk zona yang dinamakan.
PTR nama host kalau querynya alamat internet, kalau
query yg lain menunjuk ke informasi lain.
SOA informasi ''start-of authority'' domain.
TXT informasi text.
UINFO informasi user.
WKS service yang didukung.

Tipe lain (ANY, AXFR, MB, MD, MF, NULL) dideskripsikan di
document RFC-1035.
(Default = A, disingkat = q, ty)

[no]recurse
Memerintahkan server nama untuk query server lain jika
server
tersebut tidak mempunyai informasi yang dicari.
(Default = recurse, disingkat = [no]rec)

retry=number
Menset jumlah retry ke angka. Ketika suatu reply dari
request
tidak diterima dalam selag waktu tertentu (ubah dengan set
timeout), periode timeout menjadi double dan requestnya
dikirim kembali. Nilai retry mengendalikan berapa kali
suatu
request dikirim kembali sebelum kill.
(Default = 4, disingkat = ret)

root=host
Mengubah nama server root jadi host. Berpengaruh pada
perintah root.
(Default = ns.internic.net., disingkat = ro)

timeout=number
Mengubah interval awal timeout untuk menunggu reply jadi
number detik. Setiap retry doubles periode timeout.
(Default = 5 detik, disingkat = ti)

[no]vc
Selalu menggunakan sirkuit virtual saat mengirim request
ke server.
(Default = novc, disingkat =[no]v)

[no]ignoretc
Mengabaikan error truncation packet.
(Default = noignoretc, disingkat = [no]ig)

DIAGNOSA
Kalau request lookup tidak sukses, message error ditampilkan.
Kemungkinan error adalah:

Timed out
Server tidak respond dengan request setelah beberapa lama
(diubah dengan set retry=value).

Tidak ada response dari server
Tidak ada server nama running di mesin server.

Tidak ada rekord
Server tidak punya rekord resource dari tipe query untuk
host,
meskipun nama host valid. Tipe query dispesifikasikan dengan
perintah set querytype.

Domain tidak exist
Network tidak dapat dicapai
Koneksi ke server nama atau finger tidak dapat dilakukan
pada
waktu ini. Error ini biasanya terjadi pada request ls dan
finger.

Kerusakan server
Server nama menemukan inkonsistensi internal di databasenya
dan
tidak dapat memberikan jawaban yang valid.

Ditolak
Server nama menolak untuk melayani request.

Format error
Server nama menemukan bahwa paket request tidak mempunyai
format valid. Hal tsb dapat mengindikasikan error di
nslookup.

FILES
/etc/resolv.conf Nama awal domain dan alamat server nama.
$HOME/.nslookuprc Option awal user.
/usr/share/misc/nslookup.help
Rangkuman dari perintah-perintah yang ada.

ENVIRONMENT
HOSTALIASES File yang berisi alias host.
LOCALDOMAIN overrides domain default.

contohnya adalah sebagai berikut :

pertama : nslookup [spasi] nama domain. berguna untuk mengetahui nama domain dan nama alias pada domain.

C:\>nslookup www.yahoo.com
Server: ns1.csmnap.net
Address: 202.123.224.21

Non-authoritative answer:
Name: www-real.wa1.b.yahoo.com
Address: 209.131.36.158
Aliases: www.yahoo.com, www.wa1.b.yahoo.com

kedua : nslookup dengan set type=all. bertujuan untuk melihat name server pada suatu domain.

C:\>nslookup
Default Server: ns1.csmnap.net
Address: 202.123.224.21

> set type=all
> www.yahoo.com
Server: ns1.csmnap.net
Address: 202.123.224.21

Non-authoritative answer:
www.yahoo.com canonical name = www.wa1.b.yahoo.com

yahoo.com nameserver = ns8.yahoo.com
yahoo.com nameserver = ns6.yahoo.com
yahoo.com nameserver = ns3.yahoo.com
yahoo.com nameserver = ns1.yahoo.com
yahoo.com nameserver = ns4.yahoo.com
yahoo.com nameserver = ns5.yahoo.com
yahoo.com nameserver = ns2.yahoo.com
ns1.yahoo.com internet address = 68.180.131.16
ns2.yahoo.com internet address = 68.142.255.16
ns3.yahoo.com internet address = 121.101.152.99
ns4.yahoo.com internet address = 68.142.196.63
ns5.yahoo.com internet address = 119.160.247.124
ns6.yahoo.com internet address = 202.43.223.170
ns8.yahoo.com internet address = 202.165.104.22

ketiga : nslookup dengan set type=mx. Bertujuan untuk mengetahui Mail eXchangernya.

C:\>nslookup
Default Server: ns1.csmnap.net
Address: 202.123.224.21

> set type=mx
> yahoo.com
Server: ns1.csmnap.net
Address: 202.123.224.21

Non-authoritative answer:
yahoo.com MX preference = 1, mail exchanger = c.mx.mail.yahoo.com
yahoo.com MX preference = 1, mail exchanger = e.mx.mail.yahoo.com
yahoo.com MX preference = 1, mail exchanger = f.mx.mail.yahoo.com
yahoo.com MX preference = 1, mail exchanger = g.mx.mail.yahoo.com
yahoo.com MX preference = 1, mail exchanger = a.mx.mail.yahoo.com
yahoo.com MX preference = 1, mail exchanger = b.mx.mail.yahoo.com

yahoo.com nameserver = ns2.yahoo.com
yahoo.com nameserver = ns5.yahoo.com
yahoo.com nameserver = ns1.yahoo.com
yahoo.com nameserver = ns6.yahoo.com
yahoo.com nameserver = ns4.yahoo.com
yahoo.com nameserver = ns3.yahoo.com
yahoo.com nameserver = ns8.yahoo.com
c.mx.mail.yahoo.com internet address = 68.142.202.247
c.mx.mail.yahoo.com internet address = 209.191.88.247
c.mx.mail.yahoo.com internet address = 216.39.53.2
c.mx.mail.yahoo.com internet address = 216.39.53.3
g.mx.mail.yahoo.com internet address = 98.137.54.238
ns1.yahoo.com internet address = 68.180.131.16
ns2.yahoo.com internet address = 68.142.255.16
ns3.yahoo.com internet address = 121.101.152.99
ns4.yahoo.com internet address = 68.142.196.63
ns5.yahoo.com internet address = 119.160.247.124
ns6.yahoo.com internet address = 202.43.223.170
ns8.yahoo.com internet address = 202.165.104.22

keempat : nslookup dengan set type=soa. Bertujuan untuk mengetahui Start Of Authority nya.

C:\>nslookup
Default Server: ns1.csmnap.net
Address: 202.123.224.21

> set type=soa
> www.yahoo.com
Server: ns1.csmnap.net
Address: 202.123.224.21

Non-authoritative answer:
www.yahoo.com canonical name = www.wa1.b.yahoo.com
www.wa1.b.yahoo.com canonical name = www-real.wa1.b.yahoo.com

wa1.b.yahoo.com
primary name server = yf1.yahoo.com
responsible mail addr = hostmaster.yahoo-inc.com
serial = 1257137006
refresh = 30 (30 secs)
retry = 30 (30 secs)
expire = 86400 (1 day)
default TTL = 1800 (30 mins)

by :
home.unpar.ac.id
saptadihandoko.wordpress.com