Network Troubleshooting
I. Tujuan
Praktikan mampu menganalisis dan menyelesaikan troubleshooting pada jaringan Komputer atau internet.
II. Keperluan
a. Komputer dengan OS Linux Fedora Core 5 dan WindowsXP
b. Repository fedora core 5
c. Praktikan sudah pernah menggunakan command line (CLI) di Linux dan Command Prompt di Windows
III. Dasar Teori
Dalam
menyelesaikan berbagai network troubleshooting, kita harus sudah
menguasai beberapa hal, mulai dari memahami layanan layanan yang
berhubungan dengan jaringan (DNS, DHCP, Routing, Internet Akses,
Email,Proxy dll ), protokol protokol Jaringan TCP/IP, Subnetting,
Nating, dan berbagai penggunaan jaringan lainnya. Untuk level advanced
atau pada jaringan yang kompleks seperti adanya teknologi baru Switching
(multilayer), kita diwajibkan memahami OSI layer khususnya layer Fisik
(layer 1) hingga layer Transport (layer 4). Pada praktikum network
troubleshooting ini, praktikan akan mencoba menyelesaikan permasalahan
jaringan yang sederhana dengan memanfaatkan tools tools yang berhubungan
dengan services jaringan pada sistem opesasi Windows dan Linux.
IV. Langkah langkah Praktikum
A. Windows OS
Praktikan mencoba memahami dan memanfaatkan tools tools jaringan sepert nslookup, ping, tracert, pathping, netdiag, ipconfig.
1. ipconfig
ipconfig
merupakan tools untuk menampilkan setting jaringan yang digunakan oleh
sebuah komputer. Administrator atau pengguna sebelum menggunakan tools
lainnya, sebaiknya memeriksa hasil tools ini terlebih dahulu, memastikan
bahwa konfigurasi yang di entri (secara manual) atau yang didapatkan
dari server DHCP sudah valid. Opsi yang dipraktekkan : ipconfig, ipconfig/all, ipconfig/release, ipconfig/renew
2. ping
Digunakan
untuk test atau checking koneksi dengan menggunakan protokol ICMP. Pada
jaringan umumnya administrator memanfaatkan tools ini untuk mempermudah
penyelesaikan troubleshooting jaringan. Opsi yang dipraktekkan : ping ipgateway, ping ipdnsserver, ping -t
Ipserver Beberapa pesan yang mungkin muncul jika pinging tidak berhasil antara lain : TTL Expired in Transit : artinya jumlah hop (router) yang dilalui untuk berkomunikasi dengan server tersebut telah melebihi TTL (Time To Live), gunakan ping –i untuk mendefinisikan TTL pada saat melakukan ping Destination Host Unreachable : artinya packet yang dikirimkan tidak mampu sampai ke tujuan, biasanya disebabkan oleh table routing yang tidak tepat di mesin default gateway,atau router/hop diatasnya. Request Timed Out : artinya pesan echo replay tidak dapat diterima kembali dalam waktu yang sudah ditentukan. Biasanya pesan ini muncul karena blockade yang mungkin dilakukan oleh firewall (baik disisi router maupun di sisi target). Ping request could not find host : artinya resolving domain server tersebut pada pc kita tidak dapat menerjemah ke IP address. Hal ini biasanya karena setting DNS client masih keliru atau komunikasi kita dengan DNS server terganggu/terputus.
3. nslookup
nslookup
digunakan untuk mendiagnosa layanan DNS server, melakukan query untuk
memetakan suatu domain menjadi IP address atau sebaliknya. Tools
nslookup juga dapat digunakan untuk mengetahui mx (mail server) atau ns
(nameserver) yang bertanggung jawab terhadap suatu domain. Opsi yang
dipraktekkan : nslookup ugm.ac.id, nslookup (enter) lalu set
query=mx atau set query=ns
4. tracert
Tracert
singkatan dari traceroute, yakni tool untuk menampilkan jalur atau
routing perjalanan packet komunikasi antara komputer kita dengan
komputer (server) lain. Tool ini akan menampilkan jumlah hop (router)
yang dilalui ketika menuju server target. Opsi yang digunakan :tracert ipserver/domain, tracert –d ipserver/domain
5. pathping
Merupakan
tools pada windows yang digunakan untuk mengukur network latency dan
network loss (dalam persentase) pada hop tertentu diantara alamat asal
dan alamat tujuan. Opsi yang digunakan : pathping -n ipserver/domain
6. Netstat
Netstat
singkatan dari network status, digunakan untuk berbagai keperluan,
antara lain menampilkan tabel routing, menampilkan services yang
berjalan pada Windows, menampilkan port protokol komunikasi yang sedang
terjadi. Opsi yang dipraktekkan: netstat -rn, netstat –an
Troubleshooting Network yang paling sering terjadi pada Windows
Koneksi Internet Terputus, apa yang harus dilakukan ?
Beberapa langkah yang sebaiknya diikutin adalah sebagai berikut :
Step 1: Cek nyala lampu pada Ethernet dan kabel Ethernet
· Jika tidak ada tanda koneksi, check kabelnya
· Cek juga lampu pada hub/switch termasuk powernya.
Step 2: Pastikan, setting ip,dns dan default gw sudah dikonfigurasi dengan tepat.
· gunakan ipconfig, ipconfig/all untuk memeriksa.
· gunakan ipconfig/release, ipconfig/renew untuk jaringan yang menggunakan dhcp.
Step 3: Ping Default Gateway
· ip default gateway dapat dilihat melalui perintah ipconfig
Step 4: Ping DNS dan proxy server (jika policy jaringan harus menggunakan proxy)
Step 5: Jika semuanya berhasil, ping dan tracert ke ipserverdns dan ipserverproxy
Step 6: Jika semuanya berhasil, coba ping dan tracert ke situs luar spt
www.google.com
B. Linux OS
Mirip
dengan pada Sistem Operasi Windows, pada Linux juga terdapat beberapa
tools atau utility yang fungsinya hampir sama untuk mengatasi berbagai
masalah pada jaringan.
Misalnya :
1. ifconfig
Digunakan
untuk menampilkan atau melakukan setting TCP/IP pada interface jaringan
yang kita miliki. Beberapa option yang coba dipraktekkan, ifconfig,
ifconfig -a, ifconfig eth0
2. mii-tools dan ethtool untuk memeriksa status koneksi dan teknologi yang
disupport
oleh sebuah kartu jaringan. Jika terasa jaringan agak melambat, kita
dapat manfaatkan checking error oleh ethtool Dengan menggunakan option
-S pada command ethtool spt :
3. Command netstat -i juga dapat digunakan untuk memeriksa jumlah packet error pada suatu interface
4.
Kadang kala untuk keamanan sebagai admin, kita perlu mendaftarkan MAC
address masing masing komputer yang dapat dilihat menggunakan command
ifconfig -a atau arp -a (untuk mac address komputer yang terhubung ke
computer kita)
5. Sama seperti pada Sistem Operasi Windows, tools Ping di Linux digunakan untuk
testing
koneksi terhadap suatu titik (server/komputer) Pesan pesan yang
ditampilkan jika tidak ada replay, sama dengan hasil ping di Windows
6.
Selain menggunakan ping, untuk melakukan test koneksi dapat juga
dilakukan dengan menggunakan telnet ke host dan port TCP suatu server.
Misalnya melakukan telnet ke port 22(SSH) suatu server Untuk keluar dari
perintah tersebut, tekan CTRL + ] , kemudian ketikkan quit. Jika muncul
connection refuced, ada dua kemungkinan :
− Services TCP yang kita coba terhubung, belum aktif atau tidak running
− Ada firewall yang memblok koneksi ke protokol TCP tersebut..
7. Untuk memeriksa layanan aplikasi berbasis web pada sebuah server, dapat
menggunakan utilitas curl, dengan option -I pada command curl, dapat diperoleh
aplikasi yang berjalan pada sebuah webserver.
8.
Selain menggunakan curl, tools lain yang dapat dilakukan untuk
mendeteksi adanya permalahan pada jaringan atau server adalah “netstat
-an “. Perintah ini akan menampilkan komunikasi atau layanan yang
berjalan pada sebuah komputer/server. Misalnya untuk menampilkan jumlah
koneksi yang sedang terjadi antara komputer kita dengan komputer/server lain dapat menggunakan command berikut :
9. Secara
default sistem operasi fedora akan menjalankan firewall secara otomatis
ketika dinyalakan. Untuk upaya troubleshooting jaringan, sebaiknya
services firewall (iptables) dinonaktifkan terlebih dahulu.
10. Tools
“traceroute” fungsinya sama dengan tools “tracert” di Sistem Windows,
digunakan untuk testing link koneksi terhadap server tertentu. Tracert
maupun traceroute menggunakan protokol icmp. Pesan pesan yang mungkin
muncul pada hasil traceroute
Hasil
|
Penjelasan
|
* * *
|
Tanda bintang “* * *” artinya bahwa respons time untuk menuju router
atau hop selanjutnya sudah habis, respons time untuk perintah traceoute
adalah 5 detik. Hal ini dapat disebabkan oleh.
> Router yang ingin dilalui tidak mengirimkan echo replay (didisable)
> Router atau firewall pada titik tersebut melakukan blocking icmp.
> IP Alamat Tujuan tidak aktif atau tidak melakukan respons
|
!H, !N, or !P
|
Tanda
tersebut menyatakan bahwa Host (komputer), network or protocol
unreachable. Biasanya karena koneksi router pada hop tersebut terputus.
|
!X or !A
|
Menyatakan bahwa komunikasi dengan router dilakukan filtering
menggunakan ACL (Access Control List)/
|
!S
|
Menyatakan bahwa source atau komputer yang melakukan traceroute
gagal mengirimkan frame. Biasanya masalah setting security pada level
kernel di Linux
|
Contoh :
11.
Selain traceroute, tools yang lebih powerfull adalah “mtr”. Dengan mtr
dapat dilihat jalur dan packet loss yang terjadi selama diperjalanan.
Perintah: mtr www.google.com , menghasilkan :
12.
Tools sederhana untuk menganalisa jaringan pada sistem operasi Linux
seperti tcpdump, juga dapat dilakukan untuk melihat traffic. Biasanya
administrator menganalisa traffic untuk mencari tahu apa saja yang
sedang terjadi pada jaringannya.
13. Testing DNS menggunakan tools nslookup, dig dan host
14.
Untuk melakukan scanning network dan system, tools yang paling banyak
peminatnya adalah nmap. Dengan nmap, kita dapat memeriksa suatu services
pada server, scanning client, dan scanning jaringan.
DAFTAR PUSTAKA
1). John E Dickerson, Julie A Dickerson. Fuzzy Network Profiling for
Intrusion Detection. Electrical and Computer Engineering department Iowa
State University Ames.
2). O’Reilly. Learn Network step by step. Network troubleshooting tool 2004.
3). Matthew V. Mahoney, Philip K. Chan. PHAD: Packet Header Anomaly
Detection for Identifying Hostile Network Traffic. Department of
Computer SciencesFlorida Institute of Technology. Florida Institute of
Technology Technical Report CS-2001-04
Tidak ada komentar:
Posting Komentar