Selasa, 13 Mei 2014

WHOIS

Whois, Siapa itu? Begitulah bila diartikan secara terminologi. Whois merupakan protocol query dan response yang secara luas digunakan untuk melakukan query database yang menyimpan pengguna yang terdaftar atau penyedia sumber daya Internet seperti domain name,  blok IP address, atau sistem otomatis dan kegunaan yang lainnya. Protocol ini menyimpan dan mengirim isi database dalam format yang dapat dibaca oleh manusia. Whois juga dapat digunakan untuk listing Internet record yang memberikan informasi pemilik domain dan bagaimana untuk menghubungi mereka. Internet Corporation for Assigned Numbers (ICANN) membuat aturan registrasi dan kepemilikan nama domain. Sebuah record whois mengandung semua informasi terkait orang, kelompok, atau perusahaan yang mendaftarkan nama domain tertentu. Umumnya informasi yang diberikan adalah nama dan informasi kontak.
Untuk menggunakan protocol whois kita dapat mengunjungi website seperti http://whois.net/ atau menggunakan  aplikasi tertentu yang dapat diinstall di komputer.

Referensi :
http://whois.net/
http://en.wikipedia.org/wiki/Whois
http://www.domaintools.com/learn/what-is-whois-information-and-why-is-it-valuable-419/

NSLOOKUP

Nslookup, apa itu?

NSLOOKUP adalah singkatan dari "Name Server Lookup". NSLOOKUP merupakan alat yang digunakan untuk memperoleh informasi mengenai server internet dalam hal ini adalah DNS server. NSLOOKUP adalah sebuah alat dalam jaringan berbasis command-line yang tersedia pada kebanyakan sistem operasi komputer untuk mendapatkan domain name atau pemetaan IP address atau untuk menjalankan DNS record spesific lainnya. 
Berikut ini cara menggunakan nslookup

Buka command promt kemudian ketik 
nslookup



Untuk melihat informasi suatu domain, masukkan nama domain kemudian enter


Sekian semoga bermanfaat
Referensi :
http://en.wikipedia.org/wiki/Nslookup
http://techno-bit.blogspot.com/2009/10/nslookup.html
http://compnetworking.about.com/od/dns_domainnamesystem/g/what-is-nslookup.htm

IPTraf

IPTraf merupakan utilitas untuk mengelola IP Jaringan. IPTraf menggunakan basis console pada linux. IPTraf mengumpulkan data seperti paket pada TCP, indikator aktivitas dan statistik, pemutusan TCP/UDP Traffic dan perhitungan byte dan paket pada LAN. IPTraf memiliki fitur yang meliputi IP Traffic monitor yang menampilkan informasi TCP Flag, perhitungan byte dan paket, detil ICMP, tipe paket OSPF, dan peringatan paket IP yang berlebihan. IPTraf juga dapat digunakan untuk mengawasi beban pada sebuah IP dalam jaringan, layanan jaringan yang sering digunakan, koneksi TCP yang akan datang dan lainnya. IPtraf berbasiskan sebuah software dan secara default dijalankan di linux. Instalasi dapat dilakukan dengan mengunduh file installer di http://iptraf.seul.org/.
Berikut ini tampilan IPtraf.
sumber : http://iptraf.seul.org/2.2/manual.html#intro


Referensi :
http://iptraf.seul.org/2.2/manual.html#intro
http://rpmfind.net/linux/rpm2html/search.php?query=iptraf

ICMP

ICMP merupakan kependekan dari Internet Control Message Protocol. ICMP sebuah protocol pengendalian pesan dan pemberitahuan error antara host server dengan gateway internet. ICMP menggunakan datagram IP namun pesan diolah menggunakan software IP dan tidak tampak langsung pada user. ICMP dapat digunakan ketika terjadi masalah seperti end system tidak merespon, IP tidak tercapai (nor reachable), node overload. Berikut ini format enkapsulasi ICMP pada ethernet LAN :
http://www.erg.abdn.ac.uk/~gorry/eg3561/inet-pages/icmp.html

Aplikasi PING menggunakan ICMP dan dapat digunakan untuk mendeteksi apakah end-to-end path internal berjalan dengan baik. Untuk melakukan ping, buka terminal kemudian ketikkan 

ping instruksi

Dibawah ini tampilannya dilansir dari http://technet.microsoft.com/en-us/library/cc737478(v=ws.10).aspx

C:\>ping -n 2 -l 1450 131.107.8.1
Pinging 131.107.8.1 with 1450 bytes of data:

Reply from 131.107.8.1: bytes=1450 time<10ms TTL=32
Reply from 131.107.8.1: bytes=1450 time<10ms TTL=32

Ping statistics for 131.107.8.1:
    Packets: Sent = 2, Received = 2, Lost = 0 (0% loss),
Approximate roundtrip times in milliseconds:
    Minimum = 0ms, Maximum =  10ms, Average =  2ms


Referensi :
http://searchnetworking.techtarget.com/definition/ICMP
http://www.erg.abdn.ac.uk/~gorry/eg3561/inet-pages/icmp.html
http://technet.microsoft.com/en-us/library/cc737478(v=ws.10).aspx

TRACEROUTE

Traceroute? Apa itu Traceroute?

Ketika kita ingin membuka sebuah website kita akan memasukkan URL web tersebut dalam browser. Setelah kita memasukkan URL, web browser akan mengirimkan informasi URL tersebut ke jaringan komputer. Untuk mendapatkan data dari web tersebut kita harus dapat mencapai web tersebut. Perjalanan menuju ke tempat tersebut tidak berlangsung dalam sekali jalan. Terdapat beberapa lompatan yang diperlukan untuk mencapai web tersebut.
Traceroute merupakan alat untuk menampilkan lompatan - lompatan atau rute yang dipilih dalam pengiriman paket data. Traceroute akan menampilkan informasi rute yang dilewati serta delay yang terjadi. Traceroute dapat dilakukan di berbagai sistem operasi seperti Linux, Windows, dan MAC. Berikut ini contoh Traceroute pada Windows.

Buka command prompt kemudian masukkan perintah
tracert url_website_yang_dituju

contoh : tracert www.wikipedia.com

Referensi :
http://whatismyipaddress.com/traceroute
http://en.wikipedia.org/wiki/Traceroute#Origins
http://whatis.techtarget.com/definition/traceroute

Kalkulasi IP menggunakan IPCalc

IP address merupakan nomor yang digunakan untuk mengidentifikasi setiap device yang terhubung dengan jaringan. IP address unik untuk setiap device. IP address biasanya berada dalam subnet tertentu dalam jaringan. Subnet adalah kependekan dari subnetwork. Subnet merupakan sub jaringan yang terdapat dalam jaringan utama yang tersebar berdasarkan letak geografis dalam jaringan.
Sebuah IP address mengandung tiga bagian yaitu nomor jaringan, nomor subnet, dan nomor mesin/device.

Buka website http://jodies.de/ipcalc

Masukan IP address dan netmask

Kemudian pilih calculate
Berikut ini hasilnya

Hasil yang ditampilkan berupa string bit dari IP address, subnet, wildcard, serta range IP.


referensi :
http://searchnetworking.techtarget.com/definition/subnet

Rabu, 19 Maret 2014

Deep Packet Inspection (DPI)

Ketika kita mengirimkan barang ke orang lain, kita pasti memberikan alamat tujuan pengiriman. Kemudian kita memberikan barang tersebut pada kurir. Kurir mengirimkan barang tersebut ke alamat tujuan. Saat barang tiba di tempat tujuan, penerima akan mengecek apakah barang tersebut sesuai dengan yang kita harapkan. Jika barang tersebut tidak sesuai, maka barang tersebut akan ditolak atau dikembalikan ke kurir.
Deep Packet Inspection memiliki prinsip yang sama seperti ilustrasi di atas. Deep Packet Inspection merupakan bentuk filtering paket data dalam jaringan yang mengecek suatu paket data ketika memasuki daerah inspeksi, mencari ketidakcocokan atau virus, malware, spam, menentukan apakah paket tersebut boleh lewat atau diarahkan ke rute lain. DPI juga dapat digunakan untuk mengumpulkan data statistik suatu informasi. 

DPI menggabungkan fungsionalitas dari IDS (Intrusion Detection System) dan IPS (Intrusion Prevention System). IDS digunakan untuk mendeteksi intruder sedangkan IPS digunakan untuk mencegah intruder. DPI memiliki kelebihan dari stateful firewall. Perangkat yang menggunakan DPI memiliki kemampuan untuk mengawasi lebih dari layer 2 atau 3 dari model OSI Layer. DPI biasanya digunakan oleh suatu enterprise. Penggunaan DPI dalam enterprise dapat mengatur otorisasi pengguna yang berasal dari luar enterprise sehingga data enterprise lebih terproteksi.

DPI memiliki tiga keterbatasan. DPI dapat menyebabkan kerentanan sekaligus proteksi. DPI memiliki kelebihan untuk mengatasi buffer overflow serta virus. Namun DPI juga menjadi perantara untuk melakukan hal tersebut. Kedua, DPI menambah kompleksitas dari firewall yang sudah ada. Ketiga, DPI menambah beban dalam pemprosesan. Prosesor perlu memberikan tenaga lebih untuk menjalankan DPI. 



http://en.wikipedia.org/wiki/Deep_packet_inspection
http://www.wired.co.uk/news/archive/2012-04/27/how-deep-packet-inspection-works
http://searchnetworking.techtarget.com/definition/deep-packet-inspection-DPI