WHOIS

Whois atau “who is” digunakan untuk mendapatkan data informasi domain tertentu seperti nama pemilik domain, ip address, name server dan umur domain. Whois lookup yaitu sebuah aplikasi berbasis command line digunakan untuk melakukan query terhadap database whois. Namun dalam perkembangannya, data whois suatu domain bisa dilihat di situs whois seperti domaintools atau whois.net. Sehingga user biasa seperti kita bisa mendapatkan informasi kepemilikan suatu domain dengan mudah. Walaupun demikian program whois berbasis command-line masih sering digunakan oleh Administrator jaringan.

Kegunaan whois

Selain mendapatkan informasi suatu domain, whois memiliki kegunaan sebagai berikut :

1. Mendukung keamanan dan kestabilan dari internet dengan menyediakan informasi kontak yang bisa dihubungi yang berhubungan dengan jaringan, ISP, dan pemilik domain.
2. Untuk mendapatkan informasi ketersediaan domain. Sehingga jika domain tersedia dalam artian belum diregistrasi oleh orang lain, maka Anda bisa melakukan registrasi atas nama domain tersebut.
3. Mempermudah penegakan hukum dalam investigasi pelanggaran hukum dalam suatu negara, seperti terorisme, pornografi, perdagangan organ, dan illegal content.
4. Memfasilitasi pencarian data untuk hak cipta dan merk dagang
5. Memberikan kontribusi pada kepercayaan pengunjung ketika mengunjungi suatu situs, seperti situs ecommerce ( toko online ), lembaga sosial, atau perusahaan yang menawarkan produk jasa.

Cara mendapatkan informasi WHOIS

Untuk root domain umum seperti .com, .net atau .org bisa didapatkan dengan mudah dengan menggunakan salah satu situs whois, seperti domaintools dan whois.net. Masukkan nama domain yang ingin Anda lacak. Kemudian tekan tombol Lookup. Setelah itu Anda akan mendapatkan informasi whois dari domain yang bersangkutan.

Sedangkan root domain yang merupakan domain suatu negara seperti .id, .de maka pencarian domain dibawah root domain ini mesti dilakukan di pengelola domain yang bersangkutan. contohnya untuk mendapatkan informasi whois domain .ac.id atau .co.id maka Anda bisa mengunjungi situs Whois .id.

untuk mengetahui informasi domain, juga dapat dilakukan di terminal (linux). yaitu dengan cara mengetikkn whois domain.com, misal whois google.com. maka akan muncul informasi di terminal seperti pada gambar berikut ini.

Privacy policy

Ada aturan yang memungkinkan data whois dari suatu domain tidak tersedia secara umum. Tujuannya adalah supaya informasi whois ini tidak digunakan oleh para spammer atau scammer. Untuk melakukan hal ini, Anda bisa membaca 

sumber:

1. http://www.bswebhost.com/2008/10/apa-itu-whois-dan-kegunaannya/

2. http://idhiel-idhiel.blogspot.com/2011/01/kumpulan-perintah-penting-di-ubuntu.html

NSLOOKUP

Definisi NSLOOKUP:

Nslookup adalah suatu program untuk query domain name servers internet atau tool yang digunakan untuk mengetahui ip dari sebuah domain. Nslookup menggunakan lokal sistem operasi perpustakaan domain name system resolver untuk melakukan query-nya. Oleh karena itu, dikonfigurasi secara otomatis oleh isi dari system operasi file resolf.conf.

Nslookup mempunyai dua mode: interactive dan non-interactive. Dengan mode interactive, user dapat query server nama untuk mendapatkan informasi tentang host dan domain, atau mencetak list host pada suatu domain. Mode non-interactive digunakan untuk mencetak nama dan informasi yang diminta dari sebuah host atau domain. Nslookup sering dipakai untuk mendiagnosa permasalahan jaringan yang berhubungan dengan DNS.

Perintah menggunakan NSLOOKUP di Linux:
Buka terminal dan ketikkan perintah nslookup domain.com, misal dengan mengetikkan nslookup google.com. maka akan terlihat tampilan seperti pada gambar di bawah ini.

Perintah tersebut akan meminta IP google.com dan kemudian dapat diketahui DNS google.com adalah 127.0.0.1
  

sumber:

1. http://rangga-stemsi.blogspot.com/2011/09/pengertian-dan-kegunaan-nslookup.html

2. http://semriwangsemriwing.blogspot.com/2010/11/pengertian-nslookup-pada-command-prompt.html

3. http://www.candra.web.id/2012/10/19/kupas-tuntas-perintah-nslookup/
4. http://etix.wordpress.com/2010/08/28/melihat-konfigurasi-jaringan-di-linux/

IPTRAF

IPTRAF adalah tool jaringan berbasis konsol yang ada di linux. Tool ini berfungsi untuk mengumpulkan informasi seperti koneksi TCP berupa paket, jumlah byte yang diterima, statistik interface dan indikator aktivitas jaringan dan sebagainya.

Perintah IPTRAF akan memberikan informasi, antara lain mengenai:

• Network traffic statistics by TCP connection
• IP traffic statistics by network interface
• Network traffic statistics by protocol
• Network traffic statistics by TCP/UDP port and by packet size
• Network traffic statistics by Layer2 address

Langkah-langkah menjalankan IPTRAF:

1. lakukan instalasi terhadap iptraf dengan mengetikkan sudo apt-get install iptraff pada terminal

2. Jalankan dengan mengetikkan sudo iptraf. maka akan muncul jendela seperti di bawah ini. pilih sesuai dengan yang ingin anda ketahui.

 contoh apabila kita memilih IP traffic monitor > all interface > M

sumber:

- http://rizalkurnia.com/kuliah-2/tugas/tentang-iptraf/

- http://opensource.telkomspeedy.com/wiki/index.php/20_Linux_System_Monitoring_Tool

- http://hotbean.wordpress.com/2010/11/

Internet Control Message Protocol (ICMP)

Definisi ICMP (Internet Control Message Protocol)

Internet Control Message Protocol (ICMP) adalah protokol yang digunakan untuk membantu error handling dan prosedur pengaturan (control procedure). Protokol ini bekerja pada network layer dan berurusan dengan layanan koneksi (connection services). Tugas dari ICMP adalah menyediakan pengendalian error (error control) dan pengendalian arus (flow control) pada network layer.

Fungsi ICMP:

• memberitahukan jika ada paket yang tidak sampau ketujuan
• memberitahukan pengirim jika memory buffer di router penuh
• untuk memberitahu pengirim bahwa paket telah melewati jumlah hop maksimum dan akan diabaikan
• redirect paket dari gateway ke host
• ping menggunakan ICMP echo untuk memeriksa hubungan

Ada dua tipe pesan yang dapat dihasilkan ICMP :

1. ICMP Error Message (dihasilkan jika terjadi kesalahan jaringan)
2. ICMP Query Message (dihasilkan jika pengirim paket mengirimkan informasi tertentu yang berkaitan dengan kondisi jaringan.

ICMP Error Message dibagi menjadi beberapa jenis :

1. Destination Unreachable, dihasilkan oleh router jika pengirim paket mengalami kegagalan akibat masalah putusnya jalur baik secara fisik maupun logic. Destination Unreacheable dibagi lagi menjadi beberapa jenis :
   • Network Unreacheable, jika jaringan tujuan tak dapat dihubungi
   • Host Unreacheable, jika host tujuan tak bisa dihubungi
   • Protocol At Destination is Unreacheable, jika di tujuan tak tersedia protokol tersebut.
   • Destination Host is Unknown, jika host tujuan tidak diketahui
   • Destination Network is Unknown, jika network tujuan tidak diketahui
2. Time Exceeded, dikirimkan jika isi field TTL dalam paket IP sudah habis dan paket belum juga sampai ke tujuannya. Tiap kali sebuah paket IP melewati satu router, nilai TTL dalam paket tsb, dikurangi satu. TTL ini diterapkan untuk mencegah timbulnya paket IP yang terus menerus berputar-putar di network karena suatu kesalahan tertentu. sehingga menghabiskan sumber daya yang ada.
   
   Field TTL juga digunakan oleh program traceroute untuk melacak jalannya paket dari satu host ke host lain. Program traceroute dapat melakukan pelacakan rute berjalannya IP dengan cara mengirimkan paket kecil UDP ke IP tujuan, dengan TTL yang di set membesar.
   
   Saat paket pertama dikirim, TTL diset satu, sehingga router pertama akan membuang paket ini dan mengirimkan paket ICMP Time Exceeded, kemudian paket kedua dikirim, dengan TTL dinaikan. Dengan naiknya TTL paket ini sukses melewati router pertama namun dibuang oleh router kedua, router ini pun mengirim paket ICMP time Exceeded. 
3. Parameter Problem, paket ini dikirim jika terdapat kesalahan parameter pada header paket IP.
4. Source Quench, Paket ICMP ini dikirimkan jika router tujuan mengalami kongesti. Sebagai respons atas paket ini pihak pengirim paket harus memperlambat pengiriman paketnya.
5. Redirect, paket ini dikirimkan jika router merasa host mengirimkan paket IP melalui router yang salah. Paket ini seharusnya dikirimkan melalui router lain.

Definisi PING

PING (singkatan dari Packet Internet Groper) adalah sebuah program utilitas yang digunakan untuk memeriksa konektivitas jaringan berbasis teknologi Transmission Control Protocol/Internet Protocol (TCP/IP). Dengan menggunakan utilitas ini, dapat diuji apakah sebuah computer terhubung dengan komputer lainnya atau tidak. Hal ini dilakukan dengan cara mengirim sebuah paket kepada alamat IP yang hendak diujicoba konektivitasnya dan menunggu respons darinya

Apabila utilitas PING menunjukkan hasil yang positif maka kedua komputer tersebut saling terhubung di dalam sebuah jaringan. Hasil statistik keadaan koneksi ditampilkan dibagian akhir. Kualitas koneksi dapat dilihat dari besarnya waktu pergi-pulang (roundtrip) dan besarnya jumlah paket yang hilang (packet loss). Semakin kecil kedua angka tersebut, semakin bagus kualitas koneksinya.

Pada contoh ini, seorang user di COMP A melakukan ping ke alamat IP COMP C. Mari kita cermati langkah demi langkah perjalanan datanya:


Sebagai contoh, ada 2 host yang berbeda network seperti gambar dibawah:

COMP B -------------------- LAB A ------------------------ COMP C

(192.168.1.2)                                                     (192.168.1.3) 

1. Internet Control Message Protocol (ICMP) menciptakan sebuah payload (data) pemintaan echo (di mana isinya hanya abjad di field data).

2. ICMP menyerahkan payload tersebut ke Internet Protocol (IP), yang lalu menciptakan sebuah paket.

3. Setelah paket dibuat, IP akan menentukan apakah alamat IP tujuan ada di  network local atau network remote.

4. Karena IP menentukan bahwa ini adalah permintaan untuk network remote, maka paket perlu dikirimkan ke default gateway agar paket dapat di route ke network remote. Registry di Windows dibaca untuk mencari default gateway yang telah dikonfigurasi.

5. Default gateway dari host 192.168.1.2 (COMP B) dikonfigurasi ke 192.168.1.3. Untuk dapat mengirimkan paket ini ke default gateway, harus diketahui dulu alamat hardware dari interface Ethernet 1 dari router (yang dikonfigurasi dengan alamat IP 192.168.1.1 tersebut)

6. Setelah itu, cache ARP dicek untuk melihat apakah alamat IP dari default gateway sudah pernah di resolved (diterjemahkan) ke sebuah alamat hardware. Jika sudah, paket akan diserahkan ke layer data link untuk dijadikan frame (alamat hardaware dari host tujuan diserahkan bersama tersebut). Jika alamat hardware tidak tersedia di cache ARP dari host, sebuah broadcast ARP akan dikirimkan  ke network local untuk mencari alamat hardware dari 192.168.1.1. Router melakukan respon pada permintaan tersebut dan menyerahkan alamat hardware dari Ethernet 1, dan COMP akan menyimpan (cache) alamat ini. Router juga akan melakukan cache alamat hardware dari COMP B di cache ARP nya.

7. Setelah paket dan alamat hardware tujuan diserahkan ke layer data link, maka driver LAN akan digunakan untuk menyediakan akses media melalui jenis LAN yang digunakan (pada contoh ini adalah Ethernet).

8. Setelah frame selesai dibuat, frame tersebut diserahkan ke layer Physical untuk ditempatkan di media fisik (pada contoh ini adalah kabel twisted-pair)dalam bentuk bit-bit, yang dikirim saru per satu.

9. Semua alat di collision domain menerima bit-bit ini dan membuat frame dari bit-bit ini. Mereka masing-masing melakukan CRC dan mengecek jawaban di field FCS. Jika jawabannya tidak cocok, frame akan dibuang.

Langkah-langkah melakukan PING suatu website di Linux:
1. Buka terminal
2. Ketikkan perintah ping domain.com, contoh: ping www.google.com

3. untuk menghentikannya, tekan ctrl+c

sumber: 

1. http://www.transiskom.com/2011/03/pengertian-icmp-internet-control.html

2. http://ilmukomputer.org/2013/01/28/packet-data-arp-icmp-dan-dhcp/
3. http://caminosis.blogspot.com/2012/08/cara-ping-jaringan-di-linux.html

Traceroute 

Definisi Traceroute

Traceroute (Tracert) adalah perintah untuk menunjukkan rute yang dilewati paket untuk mencapai tujuan. Ini dilakukan dengan mengirim pesan Internet Control Message Protocol (ICMP) Echo Request ke tujuan dengan nilai Time to Live yang semakin meningkat. Rute yang ditampilkan adalah daftar interface router (yang paling dekat dengan host) yang terdapat pada jalur antara host dan tujuan.

Langkah-langkah melakukan trace route di Linux (ubuntu):

1. Install traceroute dengan mengetikkan apt-get install traceroute pada terminal

2. ketikkan traceroute domain.com, misal traceroute www.google.com

Traceroute akan menampilkan titik-titik perantara yang menjembatani anda dan titik tujuan anda, ‘jembatan’ inilah yang biasa disebut dengan router, data yang anda kirimkan akan melewati melewati jembatan-jembatan ini. Ada tiga buah waktu yang menunjukkan berapa waktu yang dibutuhkan oleh paket tersebut untuk berjalan dari komputer anda ke router. Untuk dapat memahami seluruh data yang dihasilkan oleh traceroute tersebut, kita harus memahami bagaimana cara traceroute bekerja.

Traceroute menggunakan prinsip TTL dan paket ICMP pengiriman sebuah paket data yang disebut dengan Internet Control Message Protocol (ICMP) Echo Request. Paket ICMP ini biasanya digunakan untuk mengirimkan informasi tentang kondisi jaringan antara dua host (komputer). Jika sebuah host menerima Echo Request ini, dia harus merespon dengan mengirimkan Echo Reply, dengan menempatkan Echo Request ke bagian data pada Echo Reply.

Informasi berikutnya adalah Time To Live, setiap paket data yang dikirimkan melalui jaringan memiliki informasi yang disebut TTL, biasanya TTL ini diisi dengan angka yang relatif tinggi, (paket ping memiliki TTL 255). Setiap kali paket tersebut melewati sebuah router maka angka TTL ini akan dikurangi dengan satu, jika TTL suatu paket akhirnya bernilai 0, paket tersebut akan di drop atau dibuang oleh router yang menerimanya. Menurut aturan RFC untuk IP, TTL harus bernilai 60 (dan untuk ping 255). Kegunaan utama dari TTL ini supaya paket-paket data yang dikirim tidak ‘live’ selamanya di dalam jaringan. Kegunaan yang lain, dengan informasi ini kita dapat mengetahui kira-kira berapa router yang dilewati oleh paket tersebut, dalam hal ini 255 dikurangi dengan N, dimana N adalah TTL yang kita lihat pada Echo Reply.

Traceroute mengirimkan sebuah paket ke port UDP yang tidak dipakai oleh servis lain pada komputer tujuan (defaultnya adalah port 33434). Untuk tiga paket pertama, traceroute mengirimkan paket yang memiliki TTL satu, maka sesampainya paket tersebut pada router pertama (menghasilkan loncatan yang pertama) TTL akan dikurangi dengan satu sehingga menjadi kemudian paket tersebut akan di drop. Berikutnya router tersebut akan mengirimkan paket ICMP ke komputer kita yang berisi pemberitahuan bahwa TTL dari paket yang kita kirimkan sudah habis dan paket yang kita kirimkan di drop. Dari pesan ini, traceroute dapat menentukan nama router tempat data kita meloncat dan berapa waktu yang dibutuhkannya. Berikutnya traceroute akan mengirimkan paket dengan nilai TTL yang ditambah satu demi satu sampai host tujuan dicapai. Karena itu traceroute menggunakan port yang tidak dipakai oleh servis lain sehingga paket yang dikirim mendapat respon dan tidak ‘dimakan’ oleh servis lain yang mungkin ada.

sumber:

1. http://www.edusoftcenter.com/perintah-traceroute-di-linux.html

2. http://fairuzelsaid.wordpress.com/2010/06/06/keamanan-sistem-informasi-pengertian-proses-fungsi-traceroute-serta-implementasinya-dalam-delphi/

Kalkulasi IP address menggunakan IPCALC

Dalam mengelola jaringan  kerap kali diperlukan pembagian jaringan menjadi bagian-bagian lebih kecil (disebut subnetwork) untuk memberikan fleksibilitas addressing dan optimalisasi jaringan. Melalui subnetting, sebuah address jaringan (network address) tunggal dipecah menjadi banyak subnetwork atau disingkat subnet. Untuk menerapkan subnetting pada jaringan, perlu melakukan perhitungan subnet beserta host di dalamnya.

Salah satu cara yang mudah dalam menghitung subnet dan Hot adalah dengan menggunakan aplikasi IPCALC pada Operating System LINUX. Dengan menggunakan aplikasi tersebut, kita tidak perlu lagi melakukan perhitungan manual dalam menentukan IP address dan broadcast untuk masing-masing subnet yang ada. IPCALC menggunakan alamat IP dan netmask dan dikalkulasi untuk mendapatkan hasil broadcast, Networks, Cisco Wildcard Mark, dan ketersediaan host.

Berikut langkah-langkah menggunakan IPCALC untuk meghitung IP address di linux:
1. install aplikasi IPCALC dengan cara mengetikan sudo apt-get install ipcalc pada terminal.

2. untuk mengetahui perintah-perintah pada IPCALC dapat dilakukan dengan cara mengetikkan ipcalc -h. maka akan muncul penjelasan seperti pada gambar berikut.

3. dimisalkan kita akan mencari range IP address jaringan 192.168.1.0/24, maka ketikkan perintah ipcalc 192.168.1.0/24 Address: 192.168.1.0

Dari hasil perhitungan yang ditampilkan pada terminal, didapat:

- range IP address : 192.168.1.0 - 192.168.1.254

- broadcast : 192.168.1.255

- jumlah IP address yang dapat ditampung: 254

4. apabila kita akan membagi jaringan ke dalam beberapa subnet, misalnya 2 subnet dengan alokasi 10 IP address dan 30 IP address pada address 192.168.2.0, maka ketikkan ipcalc -bs 10 30 192.168.2.0 (tanpa menampilkan address binary)

Penjelasan:

- permintaan alokasi pertama IP address dimulai dari 192.168.2.33 - 192.168.2.46

- IP broadcast aplikasi pertama: 192.168.2.47

- Netmask alokasi pertama 255.255.255.240 = 28

- jumlah host maksimal: 14 

- permintaan alokasi kedua IP address dimulai dari 192.168.2.1 - 192.168.2.30

- IP broadcast aplikasi kedua: 192.168.2.31

- Netmask alokasi kedua 255.255.255.224 = 27

- jumlah host maksimal: 30

IP address 192.168.2.32 dilewatkan dan tidak dijadikan IP pertama subnet pertama karena IP tersebut dijadikan alamat jaringan untuk subnet pertama yang dialokasikan untuk 10 host tersebut.

Jadi, jumlah IP address yang dibutuhkan adalah sebanyak 48.

sumber:

1. http://malang.linux.or.id/2012/07/menghitung-ip-menggunakan-ipcalc-di-blankon/

2. http://hack-for-live.blogspot.com/2013/09/menghitung-ip-dengan-menggunakan-ipcalc.html

Deep Packet Inspection

DPI adalah sebuah teknologi yang diterapkan di router atau peralatan pemantau lainnya yang memungkinkan untuk memantau aliran data secara real-time dan membuat keputusan terhadap aliran data tersebut. DPI dapat melakukan pemeriksaan terhadap data dari header information hingga payload yang merupakan isi dari data-data yang dikirim melalui router.

Deep Packet Inspection (DPI) secara harfiah dapat didefinisikan sebagai pemeriksaan paket secara mendalam. Setiap paket data yang melalui suatu jaringan mengandung beragam informasi di dalamnya. Pada teknik filtering paket yang sederhana tidak dilakukan pemeriksaan terhadap paket secara mendalam. Contoh pemfilteran tersebut adalah penyaringan paket berdasarkan alamat IP asal maupun tujuan

Seiring berkembangnya penggunaan Internet berbagai macam jenis paket yang dihasilkan oleh berbagai varian protokol yang digunakan dalam komunikasi Internet terus bertambah. Sebagai akibatnya paket menjadi semakin kompleks. Untuk memperoleh informasi mengenai paket tersebut tidak hanya cukup dilakukan dengan melakukan inspeksi dari kulit luar saja, tetapi perlu juga dilakukan inspeksi secara lebih mendalam.

Ada beberapa orang yang menganggap DPI dilarang karena cenderung seperti proses penyadapan yang negatif. Tapi sebenarnya, DPI memiliki peran positif antara lain:

§  untuk penegakan hukum

§  untuk meningkatkan kualitas layanan (QoS)

§  untuk pengumpulan data statistik

Fungsi DPI antara lain:

1.    Network security

Sebagian besar DPI digunakan oleh operator jaringan untuk melakukan deteksi serangan dan menyaring lalu lintas malware yang disalurkan ke dalam jaringannya.

2.    Network management

DPI dapat melakukan pemblokiran terhadap paket-paket yang memenuhi bandwith jaringan, dan juga digunakan untuk meningkatkan optimisasi Routing.

3.    Surveillance

Amerika Serikat memasang peralatan DPI untuk keperluan realtime monitoring yang bekerja sama dengan Badan keamanan nasional. DPI juga digunakan oleh Negara lain untuk memantau internet traffic.

4.    Content regulation

DPI dapat melakukan pemblokiran terhadap website-website yang dianggap memiliki konten berbahaya ataupun situs porno. Dengan kemampuannya melakukan inspeksi terhadap isi keseluruhan paket-paket yang masuk ke ISP, DPI dapat menerapkan string matching dan melakukan pemblokiran.

5.    Copyright enforcement

Dengan kemampuan DPI untuk melakukan inspeksi keseluruhan paket, DPI juga dapat digunakan untuk melakukan penyaringan terhadap paket-paket yang memiliki hak cipta seperti Musik, video atau dokumen yang dilindungi oleh hak cipta.

6.    Ad injection

Perusahaan seperti NebuAd dan paket Phorm iklan menawarkan kepada ISP untuk menyuntikkan iklan ke dalam website yang sesuai dengan kepentingan diasumsikan pengguna.

sumber: 

1.   http://anthon-23510311.blogspot.com/2011/09/penerapan-teori-graf-pada-algoritma.html

2.   R. Bendrath, "Global technology trends and national regulation: Explaining Variation in the Governance of Deep Packet Inspection" in international Studies Annual Convention New York City, 2009.

3.   http://alfan.presekal.com/sekilas-tentang-deep-packet-inspection/