Etherman , Tcp Wrapper , Nmap , and Swatch

Assalamualaikum.Wr.Wb


Selamat Pagi , Selamat Siang , Selamat Sore , Selamat Malam .. dan Selamat membaca buat yang Lagi membaca bLog saya .
Hehe' yuk muLaaaai ,
ini adaLah tugas pertama saya , tugas mata kuliah Administrasi Jaringan, dari dosen saya yang bernama " andri Jasa " ..
Buat saya , ini tugas yang cukup unik pengiriman nya , Hehe ..
biasa nya dosen saya yang lain kalau lagi ngumpulin tugas nih , paling gak pakai kertas , buku , atau mungkin yang paling oke ngirim nya pakai e-mail , itu menurut saya loh ;D eh tapi , sekarang saya suda semester 3 .. saya mendapatkan seorang dosen , ya dosen mata kuliah saya sendiri juga , ni pengumpulan tugas nya yaa agak berbeda lah dari doesen lain , dan awal nya jujur aja nih ya .. saya mengeluh disuruh ngirim tugas lewat blog , menurut saya terlalu beribet ..
soal nya saya sebelum nya gak pernah otak atik blog ' Hahaha ..
eh ternyata dan ternyata , setelah saya mengetik dan mengetik .. menurut saya ini asik banget' , soal nya tugas ini , tugas yang menerangkan suatu pelajaran dengan menggunakan bahasa kita sendiri ..
kan enak tuh kalo pake bahasa sendiri , yaaa gak terlalu monoton BAKU gitu deh , yang tiap hari kita hadapi di kampus dengan buku yang tebaaaaaall ..  dan inti nya tugas dengan kalimat yang bisa buat mengerti untuk anak muda .. terutama bagi saya dan semoga juga bagi temen temen yang telah membaca bLog saya, semoga bermanfaat yaa ^-^


yowesss , Langsung masuk aja yuuukk , dari pada ntar curhatan saya lebih panjang' ntar malah curhat bukan nya belajar .. Hehe ;D

kita mulai dari Etherman ..

Etherman / Etherape adalah tools untuk memonitor jaringan dengan tampilan grafis. Tools ini dilengkapi dengan kemampuan menghasilkan grafik dari lapisan jaringan, mode IP dan TCP, serta menampilkan kegiatan network (jaringan) secara grafis. Kita dapat memfilter traffic apa saja yang mau ditampilkan secara grafis.

Cara Instalasi :

            # sudo apt-get install etherape

 

 

Lanjut kita bahas tentang TCP Wrapper ..

TCP wrapper merupakan salah satu metode filter (acces control list) di sistem operasi Unix Like untuk
membatasi suatu host yang ingin menggunakan service yang ada di server.

Program ini bekerja dengan cara membungkus inetd (internet daemon : aplikasi yang menjalankan servisservis internat) agar lebih aman.

TCP Wrapper – lapisan network yang digunakan untuk memonitor dan mengontrol trafik TCP di server pada level aplikasi.

TCP wrapper adalah sistem yang menyediakan fasilitas seperti firewall.

Sebuah host (dengan beberapa service) diisolasi dari jaringan luar.

Fungsi yang disediakan seperti log dari request dan access control.

gambar TCP wrapper

Yuuuuk Marii sekarang kita nge bahas Nmap ( Network Mapper ) ..

NMap adalah sebuah tool open source untuk eksplorasi jaringan dan audit keamanan. Dengan NMap, kita dapat mengetahui komputer-komputer ( host ) apa saja yang sedang terhubung dalam sebuah jaringan, apa aplikasi yang sedang dijalankan komputer itu, apa sistem operasi komputer yang di pakai, apa tipe firewall yang digunakan, dan karakteristik lainnya di komputer.

            Cara instalasi :

            #sudo apt-get install nmap

Contoh :

eko@ubuntu:~$ nmap -v -A google.com

Starting Nmap 5.21 ( http://nmap.org ) at 2011-10-02 00:06 PDT

NSE: Loaded 36 scripts for scanning.

Initiating Ping Scan at 00:06

Scanning google.com (74.125.71.147) [2 ports]

Completed Ping Scan at 00:06, 0.70s elapsed (1 total hosts)

Initiating Parallel DNS resolution of 1 host. at 00:06

Completed Parallel DNS resolution of 1 host. at 00:06, 1.30s elapsed

Initiating Connect Scan at 00:06

Scanning google.com (74.125.71.147) [1000 ports]

Discovered open port 587/tcp on 74.125.71.147

Discovered open port 995/tcp on 74.125.71.147

Discovered open port 143/tcp on 74.125.71.147

Discovered open port 443/tcp on 74.125.71.147

Discovered open port 80/tcp on 74.125.71.147

Discovered open port 110/tcp on 74.125.71.147

Discovered open port 993/tcp on 74.125.71.147

Discovered open port 25/tcp on 74.125.71.147

Connect Scan Timing: About 8.75% done; ETC: 00:13 (0:05:44 remaining)

Connect Scan Timing: About 9.45% done; ETC: 00:18 (0:10:32 remaining)

Connect Scan Timing: About 14.95% done; ETC: 00:17 (0:09:12 remaining)

Connect Scan Timing: About 16.10% done; ETC: 00:20 (0:11:02 remaining)

Connect Scan Timing: About 23.80% done; ETC: 00:18 (0:08:26 remaining)

Connect Scan Timing: About 28.90% done; ETC: 00:17 (0:07:45 remaining)

Increasing send delay for 74.125.71.147 from 0 to 5 due to 11 out of 36 dropped probes since last increase.

dan yang terakhir kita akan membahas Swatch ..

Swatch yang merupakan kependekan dari "Simple Watcher" dibuat untuk melakukan monitoring aktifitas dari suatu sistem, swatch akan berjalan sesuai dengan konfigurasi, di file inilah nantinya "pattern" yang akan di monitor dan aksi yang akan di lakukan apabila sesuai di definisikan/tentukan.

Untuk mengawasi arp attack kita kali ini maka perlu di definisikan pattern apa yang akan kita watch dan yang akan kita eksekusi dalam file konfigurasinya.

Cara Instalasi :

#sudo apt-get install swatch

Selesailah sudah pembahasan kita :) semoga dengan apa yang saya posting bisa bermanfaat bagi semua pembaca , amin amin amin ya raobbal alamin ;D

kalau ada kesalahan mohon di maafkan , mohon petunjuk untuk pembenaran nya , atau mungkin ada kritik .. silahkan untuk di coment yaa ;D karena tujuan dari krikt sendiri menurut saya untuk menjadi lebih baik ..
okeeey , thanks buat para pembaca ..

wassalamualaikum.Wr.wb

-- Created by : Shinta Surya Wardhani . Politeknik Negeri Samarinda . Jurusan Teknologi Informasi Semester 3 . Nim : 10 615 047 --