Whois, Siapa itu? Begitulah bila diartikan secara terminologi. Whois merupakan protocol query dan response yang secara luas digunakan untuk melakukan query database yang menyimpan pengguna yang terdaftar atau penyedia sumber daya Internet seperti domain name, blok IP address, atau sistem otomatis dan kegunaan yang lainnya. Protocol ini menyimpan dan mengirim isi database dalam format yang dapat dibaca oleh manusia. Whois juga dapat digunakan untuk listing Internet record yang memberikan informasi pemilik domain dan bagaimana untuk menghubungi mereka. Internet Corporation for Assigned Numbers (ICANN) membuat aturan registrasi dan kepemilikan nama domain. Sebuah record whois mengandung semua informasi terkait orang, kelompok, atau perusahaan yang mendaftarkan nama domain tertentu. Umumnya informasi yang diberikan adalah nama dan informasi kontak.
Untuk menggunakan protocol whois kita dapat mengunjungi website seperti http://whois.net/ atau menggunakan aplikasi tertentu yang dapat diinstall di komputer.
Referensi :
http://whois.net/
http://en.wikipedia.org/wiki/Whois
http://www.domaintools.com/learn/what-is-whois-information-and-why-is-it-valuable-419/
HiruEru Blog
Selasa, 13 Mei 2014
NSLOOKUP
Nslookup, apa itu?
NSLOOKUP adalah singkatan dari "Name Server Lookup". NSLOOKUP merupakan alat yang digunakan untuk memperoleh informasi mengenai server internet dalam hal ini adalah DNS server. NSLOOKUP adalah sebuah alat dalam jaringan berbasis command-line yang tersedia pada kebanyakan sistem operasi komputer untuk mendapatkan domain name atau pemetaan IP address atau untuk menjalankan DNS record spesific lainnya.
Berikut ini cara menggunakan nslookup
Buka command promt kemudian ketik
nslookup
Untuk melihat informasi suatu domain, masukkan nama domain kemudian enter
Sekian semoga bermanfaat
Referensi :
http://en.wikipedia.org/wiki/Nslookup
http://techno-bit.blogspot.com/2009/10/nslookup.html
http://compnetworking.about.com/od/dns_domainnamesystem/g/what-is-nslookup.htm
IPTraf
IPTraf merupakan utilitas untuk mengelola IP Jaringan. IPTraf menggunakan basis console pada linux. IPTraf mengumpulkan data seperti paket pada TCP, indikator aktivitas dan statistik, pemutusan TCP/UDP Traffic dan perhitungan byte dan paket pada LAN. IPTraf memiliki fitur yang meliputi IP Traffic monitor yang menampilkan informasi TCP Flag, perhitungan byte dan paket, detil ICMP, tipe paket OSPF, dan peringatan paket IP yang berlebihan. IPTraf juga dapat digunakan untuk mengawasi beban pada sebuah IP dalam jaringan, layanan jaringan yang sering digunakan, koneksi TCP yang akan datang dan lainnya. IPtraf berbasiskan sebuah software dan secara default dijalankan di linux. Instalasi dapat dilakukan dengan mengunduh file installer di http://iptraf.seul.org/.
Berikut ini tampilan IPtraf.
Berikut ini tampilan IPtraf.
sumber : http://iptraf.seul.org/2.2/manual.html#intro
Referensi :
http://iptraf.seul.org/2.2/manual.html#intro
http://rpmfind.net/linux/rpm2html/search.php?query=iptraf
ICMP
ICMP merupakan kependekan dari Internet Control Message Protocol. ICMP sebuah protocol pengendalian pesan dan pemberitahuan error antara host server dengan gateway internet. ICMP menggunakan datagram IP namun pesan diolah menggunakan software IP dan tidak tampak langsung pada user. ICMP dapat digunakan ketika terjadi masalah seperti end system tidak merespon, IP tidak tercapai (nor reachable), node overload. Berikut ini format enkapsulasi ICMP pada ethernet LAN :
Referensi :
http://searchnetworking.techtarget.com/definition/ICMP
http://www.erg.abdn.ac.uk/~gorry/eg3561/inet-pages/icmp.html
http://technet.microsoft.com/en-us/library/cc737478(v=ws.10).aspx
http://www.erg.abdn.ac.uk/~gorry/eg3561/inet-pages/icmp.html
Aplikasi PING menggunakan ICMP dan dapat digunakan untuk mendeteksi apakah end-to-end path internal berjalan dengan baik. Untuk melakukan ping, buka terminal kemudian ketikkan
ping instruksi
Dibawah ini tampilannya dilansir dari http://technet.microsoft.com/en-us/library/cc737478(v=ws.10).aspx
C:\>ping -n 2 -l 1450 131.107.8.1 Pinging 131.107.8.1 with 1450 bytes of data: Reply from 131.107.8.1: bytes=1450 time<10ms TTL=32 Reply from 131.107.8.1: bytes=1450 time<10ms TTL=32 Ping statistics for 131.107.8.1: Packets: Sent = 2, Received = 2, Lost = 0 (0% loss), Approximate roundtrip times in milliseconds: Minimum = 0ms, Maximum = 10ms, Average = 2ms
Referensi :
http://searchnetworking.techtarget.com/definition/ICMP
http://www.erg.abdn.ac.uk/~gorry/eg3561/inet-pages/icmp.html
http://technet.microsoft.com/en-us/library/cc737478(v=ws.10).aspx
TRACEROUTE
Traceroute? Apa itu Traceroute?
Ketika kita ingin membuka sebuah website kita akan memasukkan URL web tersebut dalam browser. Setelah kita memasukkan URL, web browser akan mengirimkan informasi URL tersebut ke jaringan komputer. Untuk mendapatkan data dari web tersebut kita harus dapat mencapai web tersebut. Perjalanan menuju ke tempat tersebut tidak berlangsung dalam sekali jalan. Terdapat beberapa lompatan yang diperlukan untuk mencapai web tersebut.
Traceroute merupakan alat untuk menampilkan lompatan - lompatan atau rute yang dipilih dalam pengiriman paket data. Traceroute akan menampilkan informasi rute yang dilewati serta delay yang terjadi. Traceroute dapat dilakukan di berbagai sistem operasi seperti Linux, Windows, dan MAC. Berikut ini contoh Traceroute pada Windows.
Buka command prompt kemudian masukkan perintah
tracert url_website_yang_dituju
contoh : tracert www.wikipedia.com
Referensi :
http://whatismyipaddress.com/traceroute
http://en.wikipedia.org/wiki/Traceroute#Origins
http://whatis.techtarget.com/definition/traceroute
Ketika kita ingin membuka sebuah website kita akan memasukkan URL web tersebut dalam browser. Setelah kita memasukkan URL, web browser akan mengirimkan informasi URL tersebut ke jaringan komputer. Untuk mendapatkan data dari web tersebut kita harus dapat mencapai web tersebut. Perjalanan menuju ke tempat tersebut tidak berlangsung dalam sekali jalan. Terdapat beberapa lompatan yang diperlukan untuk mencapai web tersebut.
Traceroute merupakan alat untuk menampilkan lompatan - lompatan atau rute yang dipilih dalam pengiriman paket data. Traceroute akan menampilkan informasi rute yang dilewati serta delay yang terjadi. Traceroute dapat dilakukan di berbagai sistem operasi seperti Linux, Windows, dan MAC. Berikut ini contoh Traceroute pada Windows.
Buka command prompt kemudian masukkan perintah
tracert url_website_yang_dituju
contoh : tracert www.wikipedia.com
Referensi :
http://whatismyipaddress.com/traceroute
http://en.wikipedia.org/wiki/Traceroute#Origins
http://whatis.techtarget.com/definition/traceroute
Kalkulasi IP menggunakan IPCalc
IP address merupakan nomor yang digunakan untuk mengidentifikasi setiap device yang terhubung dengan jaringan. IP address unik untuk setiap device. IP address biasanya berada dalam subnet tertentu dalam jaringan. Subnet adalah kependekan dari subnetwork. Subnet merupakan sub jaringan yang terdapat dalam jaringan utama yang tersebar berdasarkan letak geografis dalam jaringan.
Sebuah IP address mengandung tiga bagian yaitu nomor jaringan, nomor subnet, dan nomor mesin/device.
Buka website http://jodies.de/ipcalc
Masukan IP address dan netmask
Kemudian pilih calculate
Berikut ini hasilnya
Sebuah IP address mengandung tiga bagian yaitu nomor jaringan, nomor subnet, dan nomor mesin/device.
Buka website http://jodies.de/ipcalc
Masukan IP address dan netmask
Kemudian pilih calculate
Berikut ini hasilnya
Hasil yang ditampilkan berupa string bit dari IP address, subnet, wildcard, serta range IP.
referensi :
http://searchnetworking.techtarget.com/definition/subnet
Rabu, 19 Maret 2014
Deep Packet Inspection (DPI)
Ketika kita mengirimkan barang ke orang lain, kita pasti memberikan alamat tujuan pengiriman. Kemudian kita memberikan barang tersebut pada kurir. Kurir mengirimkan barang tersebut ke alamat tujuan. Saat barang tiba di tempat tujuan, penerima akan mengecek apakah barang tersebut sesuai dengan yang kita harapkan. Jika barang tersebut tidak sesuai, maka barang tersebut akan ditolak atau dikembalikan ke kurir.
Deep Packet Inspection memiliki prinsip yang sama seperti ilustrasi di atas. Deep Packet Inspection merupakan bentuk filtering paket data dalam jaringan yang mengecek suatu paket data ketika memasuki daerah inspeksi, mencari ketidakcocokan atau virus, malware, spam, menentukan apakah paket tersebut boleh lewat atau diarahkan ke rute lain. DPI juga dapat digunakan untuk mengumpulkan data statistik suatu informasi.
DPI menggabungkan fungsionalitas dari IDS (Intrusion Detection System) dan IPS (Intrusion Prevention System). IDS digunakan untuk mendeteksi intruder sedangkan IPS digunakan untuk mencegah intruder. DPI memiliki kelebihan dari stateful firewall. Perangkat yang menggunakan DPI memiliki kemampuan untuk mengawasi lebih dari layer 2 atau 3 dari model OSI Layer. DPI biasanya digunakan oleh suatu enterprise. Penggunaan DPI dalam enterprise dapat mengatur otorisasi pengguna yang berasal dari luar enterprise sehingga data enterprise lebih terproteksi.
DPI memiliki tiga keterbatasan. DPI dapat menyebabkan kerentanan sekaligus proteksi. DPI memiliki kelebihan untuk mengatasi buffer overflow serta virus. Namun DPI juga menjadi perantara untuk melakukan hal tersebut. Kedua, DPI menambah kompleksitas dari firewall yang sudah ada. Ketiga, DPI menambah beban dalam pemprosesan. Prosesor perlu memberikan tenaga lebih untuk menjalankan DPI.
DPI memiliki tiga keterbatasan. DPI dapat menyebabkan kerentanan sekaligus proteksi. DPI memiliki kelebihan untuk mengatasi buffer overflow serta virus. Namun DPI juga menjadi perantara untuk melakukan hal tersebut. Kedua, DPI menambah kompleksitas dari firewall yang sudah ada. Ketiga, DPI menambah beban dalam pemprosesan. Prosesor perlu memberikan tenaga lebih untuk menjalankan DPI.
http://en.wikipedia.org/wiki/Deep_packet_inspection
http://www.wired.co.uk/news/archive/2012-04/27/how-deep-packet-inspection-works
http://searchnetworking.techtarget.com/definition/deep-packet-inspection-DPI
http://searchnetworking.techtarget.com/definition/deep-packet-inspection-DPI
Langganan:
Postingan (Atom)