Program Studi : TKJ Exp : Admin Server No. Exp :
Network Traffic Monitoring (Iptraf & Tcpdump)
Nama : Kelas : 3 TKJ B Inst : Dodi Permana Trimans Yogiana
A. TUJUAN a. Siswa dapat mengetahui cara monitoring lalu lintas jaringan pada system operasi linux b. Siswa dapat mengetahui aplikasi yang digunakan dalam monitoring lalu lintas jaringan c. Siswa dapat memonitoring lalu lintas jaringan pada system operasi linux B. PENDAHULUAN Monitoring adalah proses rutin pengumpulan data dan pengukuran kemajuan atas objektif program atau memantau perubahan, yang focus pada proses dan keluaran. Monitoring melibatkan perhitungan atas apa yang kita lakukan dan melibatkan pengamatan atas kualitas dari layanan yang kita berikan. Secara umum, pengertian traffic adalah perpindahan suatu benda dari suatu tempat ke tempat lain. Dalam lingkungan telekomunikasi benda adalah berupa informasi yang dikirim melalui media transmisi. Sehingga trafik dapat didefinisikan sebagai perpindahan informasi (pulsa, frekuensi, percakapan, dsb) dari suatu tempat ke tempat lain melalui media telekomunikasi. Misalkan ada 2 buah sentral A dan B dihubungkan dengan sebuah saluran (sirkuit) seperti gambar di bawah ini :
Sirkit A–B hanya dapat dipakai oleh satu panggilan percakapan dalam satu satuan waktu.Sirkit A-B dikatakan dipakai jika sirkit A-B sedang menggenggam sebuah panggilan atau percakapan atau dengan kata lain sirkit tersebut sedang diduduki oleh suatu panggilan. Dinyatakan bebas (idle) apabila tidak ada panggilan yang datang. Jaringan telekomunikasi adalah sistem yang terbentuk dari interkoneksi fasilitas-fasilitas yang dirancang untuk membawa traffic dari beragam sumber telekomunikasi, yang terdiri dari link dan node. Link merepresentasikan kabel, peralatan terminasi, sedangkan node merepresentasikan sentral.
C. ALAT & BAHAN a. Koneksi internet b. Virtual Box dengan OS Ubuntu Server c. Paket iptraf D. LANGKAH KERJA 1. Tcpdump a. Siapkan seluruh alat dan bahan yang dibutuhkan b. Lakukan konfigurasi network pada host, sehingga bisa terhubung pada jaringan dengan baik c. Karena paket tcpdump secara default telah tersedia pada Ubuntu Server 10.04, list interface yang captureable dengan mengetikkan d. Lakukan capturing dengan tcpdump pada interface eth0
e. Lakukan pembatasan capturing packet menjadi 10 buah
f.
Untuk dump packet yang telah dicapture, buat filenya terlebih dahulu
g. Lakukan capture packet dan dump pada file yang telah dibuat
h. Buka file tersebut setelah capture
i.
Perhatikan, bahwa file tersebut berisi karakter-karakter yang ‘aneh’ dan tidak human-readable. Untuk itu kita harus mengolahnya dengan tcpdump.
j.
Untuk melakukan dumping yang readable pada file, yang harus dilakukan adalah menyimpan hasil olahan packet yang mentah (karakter-karakter ‘aneh’).
k. Untuk filtering, buat rule filtering pada satu file. Untuk formatnya, buka manpage pcap-filter l.
Masukkan rule pada file tersebut
m. Lakukan capture berdasarkan rule yang ada, sembari melakukan ping dari host lain.
2. iptraf a. Siapkan seluruh alat dan bahan yang dibuthkan b. Atur network yang akan digunakan, dan pastikan saling terhubung c. Install paket iptraf dengan menggunakan perintah apt-get install iptraf d. Ketikkan perintah iptraf lalu akan muncul tampilan menu iptraf sebagai berikut : e. Cobalah satu persatu submenu yang ada, dan lakukan aktivitas yang menggunakan jaringan tersebut, ex: ping dan w3m
a. IP traffic monitor
Gambar 1
Gambar 2 b.General interface statistics
Gambar 3
c. Detailed interface statistics
Gambar 4 d.Statistical breakdown
Gambar 5
Gambar 6
Gambar 7
Gambar 8
Gambar 9
e. LAN station monitor
Gambar 10 f. Filtering
Masukkan nama filter
Parameter filtering
E. HASIL EXPERIMEN a. IP traffic monitor
Gambar 11
b. General interface statistics
Gambar 12 c. Detailed interface statistics
Gambar 13
d. Statistical breakdowns a. By packet size
Gambar 14 b.By TCP/UDP port
Gambar 15
e. LAN station monitor
Gambar 16 f.
Filtering
F. KESIMPULAN - Iptraf menyediakan fitur yang lebih banyak, yang walaupun bisa dilakukan oleh tcpdump, tetapi lebih mudah digunakan pada iptraf - Tcpdump tidak menyediakan interface untuk pengguna yang mudah digunakan, namun tcp dump lebih efektif untuk digunakan mengingat iptraf harus memasuki menu-menu tertentu untuk mengakses fungsi-fungsinya - Pada traffic monitoring, keduanya digunakan untuk taraf user yang berbeda dan keperluan yang berbeda.
