Monday, January 14, 2008

IP address dan Subnetting

IP address memiliki kelas-kelas seperti pada tabel 2.4.

Tabel 2.4. Kelas-kelas IP address

Kelas

Range

Network ID

Host ID

Default Subnet Mask

A

1-126

w

x.y.z

255.0.0.0

B

128-191

w.x

y.z

255.255.0.0

C

192-223

w.x.y

z

255.255.255.0

catatan: masih ada kelas D yang jarang digunakan, dan ada IPV6 yang bakal digunakan
jika IPV4 ini sudah tida mencukupi.

Misalnya Ada IP 192.168.0.100 maka termasuk IP Address Kelas C

Subnetting

Jika seorang pemilik sebuah IP Address kelas B misalnya memerlukan lebih dari satu network ID maka ia harus mengajukan permohonan ke internic untuk mendapatkan IP Address baru. Namun persediaan IP Address sangat terbatas karena banyak menjamurnya situs-situs di internet.

Untuk mengatasi ini timbulah suatu teknik memperbanyak network ID dari satu network yang sudah ada. Hal ini dinamakan subnetting, di mana sebagian host ID dikorbankan untuk dipakai dalam membuat network ID tambahan.

Sebagai contoh, misal di kelas B network ID 130.200.0.0 dengan subnet mask 255.255.224.0 dimana oktet ketiga diselubung dengan 224. maka dapat di hitung dengan rumus 256-224=32. maka kelompok subnet yang dapat dipakai adalah kelipatan 32, 64, 128, 160, dan 192. Dengan demikian kelompok IP address yang dapat dipakai adalah:

130.200.32.1 sampai 130.200.63.254
130.200.64.1 sampai 130.200.95.254
130.200.96.1 sampai 130.200.127.254
130.200.128.1 sampai 130.200.159.254
130.200.160.1 sampai 130.200.191.254
130.200.192.1 sampai 130.200.223.254

Atau akan lebih mudah dengan suatu perumusan baik dalam menentukan subnet maupun
jumlah host persubnet.Jumlah subnet = 2n-2, n = jumlah bit yang terselubung

Jumlah host persubnet = 2N-2, N = jumlah bit tidak terselubung

Sebagai contoh, misalnya suatu subnet memiliki network address 193.20.32.0
dengan subnet mask 255.255.255.224. Maka:
Jumlah subnet adalah 6, karena dari network address 193.20.32.0 dengan memperhatikan
angka dari oktet pertama yaitu 193, maka dapat di ketahui berada pada kelas C. dengan memperhatikan subnetmask 255.255.255.224 atau 11111111.11111111.11111111.
11100000 dapat diketahui bahwa tiga bit host ID diselubung, sehingga didapat n = 3 dan didapat:jumlah subnet = 23-2 = 6.

Sedangkan untuk jumlah host persubnet adalah 30, ini didapat dari 5 bit yang tidak terselubung, maka N = 5 dan akan didapat: jumlah host per subnet = 25-2 = 30.

Bit terselubung adalah bit yang di wakili oleh angka 1 sedangkan bit tidak terselubung adalah bit yang di wakili dengan angka 0.

fstab,apakah itu?

fstab adalah singkatan dari file system table, disini admin bisa mendeskripsikan daftar-daftar mounting. Letak filenya ada di /etc. Yang paling sering ditemui adalah mounting untuk file windows yang ada di drive c , d dan seterusnya. Yang harus dipahami di fstab adalah fstab mempunyai 6 segmen, dan setiap segmen dipisahkan oleh tanda spasi

segmen 1 adalah informasi tentang hardware fisik kita, misalnya /dev/hda1 , ./dev/hda2

segmen 2 tempat kita akan meletakkan di direktori mana (dilinux) /mnt/win_c , /mnt/win_d direktori ini adalah direktori default yang telah dibuat oleh linux, jika anda ingin membuatnya sendiri, gunakan mkdir dengan hak akses root

segmen 3 untuk tipe sistem, misalnya ext2 untuk linux vfat untuk windows 9x, ntfs untuk windows 2k dan xp

segmen 4 adalah option untuk field 3, dipisahkan oleh tanda koma (,) noauto untuk jangan mounting ketika booting lawannya adalah auto yang mounting ketika booting. user jika user boleh mounting, supermount hanya untuk root saja, untuk amannya gunakan saja defaults

segmen 5 tanda 0 jika anda tidak membackup mounting, 1 untuk membackup mounting. Defaultnya adalah 0

segmen 6 tanda 1 jika untuk sistem file root (/), 2 untuk sistem lain, dan defaultnya adalah 0

Sebagai contoh jika mau automatis mouting drive c dengat OS windows 98 ketika booting linux adalah :

Buat dulu direktori dengan user root, misal win_c , letakkan saja direktori ini di /mnt. Caranya adalah :

cd /mnt

mkdir win_c

kemudian ubah file /etc/fstab gunakan editor sesuai selera misal

kedit /etc/fstab
tambahkan perintah ini di urutan terbawah

/dev/hda1 /mnt/win_c vfat auto,user 0 0

simpan dan lihat kembali direktori /mnt/win_c , bila tidak ada hasil, coba reboot dahulu.

selamat mencoba

Direktory Linux

Direktori root Linux memiliki beberapa direktori yang merupakan standar direktori pada banyak distro Linux. Direktori-direktori tersebut antara lain:

bin
Berisi file-file binary standar yang dapat digunakan oleh seluruh user baik user biasa maupun super user

boot
Berisi file-file yang digunakan untuk booting Linux termasuk kernel image

dev
Berisi file system khusus yang merupakan refleksi device hardware yang dikenali dan digunakan sistem

etc
Berisi file-file konfigurasi sistem, biasanya hanya boleh diakses oleh super user

home
Berisi direktori-direktori yang merupakan direktori home untuk user biasa dan aplikasi tertentu

lib
Berisi file-file library yang digunakan untuk mendukung kerja kernel Linux

mnt
Direktori khusus yang disediakan untuk mounting (mengaitkan) device disk storage ke sistem dalam bentuk direktori

proc
Berisi file system khusus yang menunjukkan data-data kernel setiap saat

root
Direktori home untuk user root (user khusus dengan priviledges hampir tak terbatas)

sbin
Sama seperti direktori bin, tetapi hanya root yang dapat menggunakan binary-binary tersebut

tmp
Berisi file-file sementara yang dibutuhkan sebuah aplikasi yang sedang berjalan

usr
Berisi library, binary, dokumentasi dan file lainnya hasil instalasi user.

var
Berisi file-file log, mailbox dan data-data aplikasi.

Apakah tcpdump itu?

tcpdump adalah program kecil di linux yang biasanya dipakai untuk menangkap packet packet yang dikirimkan dalam jaringan.

Tcpdump prints out the headers of packets on a network interface that match the boolean expression.

ada banyak kegunaan. salah satunya misal untuk mengetahui port yang aktif dlm suatu jaringan,jenis trafik paket yang lewat, dan sebagainya. pengalaman saya, tools ini efektif untuk mencari informasi semisal port yang digunakan virus/worm untuk menyebar dan menyerang jaringan. jadi semisal ada computer client yang kita curigai terjangkit trojan ato malware, kita bisa gali informasi ttg arus paket yang keluar masuk dengan program ini. setidaknya dengan mengetahui portnya kita bisa lakukan pemblokiran terhadap port tersebut agar dampaknya tidak merugikan komputer client lainnya.

untuk programnya bisa didownload di www.tcpdump.org. umumnya di sebagian besar distro, paket ini disertakan. untuk menjalankannya anda harus memiliki level setingkat root.

#/usr/sbin/tcpdump -pln -i eth1 | grep 192.168.2.12

artinya:
-n untuk tidak meresolve nama host (nanti yang keluar nomor nomor ip asal dan tujuan)
-l untuk langsung cetak output di layar tnpa buffer
-i interfacenya (lancardnya yang akan di monitor)

perintah berikut misalnya untuk menangkap arus trafik yang dilakukan oleh client ip 192.168.2.12, difilter pada arus paket tcp saja , tidak perlu tampilkan time (waktu), resolve hostname, dan tampilkan dengan singkat.

#/usr/sbin/tcpdump -pltq -i eth1 tcp | grep 192.168.2.12

hasilnya:

192.168.2.12.1777 > p9.www.scd.yahoo.com.http: tcp 0 (DF)

artinya:
client ip 192.168.2.12 (portnya di 1777) me-request http ke host p9.www.scd.yahoo.com

untuk informasi lengkap bisa dibaca di manualnya:
$man tcpdump

Berikut daftar port yang sering digunakan oleh trojan, mallware, worm:

tcp: 3312,3412,3512,1215,1315,4661,4672,5555,4242,3306,2323,6667,7778,1863,6346,6257,6699,4661,4672,1214,6881,6889

udp:
4661,4672,6881,6889,1214,4661,4672,6257,6699,6346,3312,3412,3512,1215,1315

Install MRTG pada Linux Slackware 10.2

I.Kebutuhan .

1. UCD-SNMP atau Net-SNMP
2. Apache Server Web yang sudah terinstal baik
3. Perl
4. ZLIB
5. LIBPNG
6. GD
7. MRTG

Step by step….

LinkWithin