Linux - Memantau Data di Jaringan (Bag. 3)

Misalnya, lakukan lagi pemeriksaan web CHIP (www.chip.co.id):

$ strace -tt -o time-test.txt lynx -source
www.chip.co.id

Opsi '-source' bertujuan agar lynx dapat langsung menampilkan output HTML ke console kemudian berhenti. Output ini dalam format HTML “mentah” alias belum diproses menjadi output yang sebenarnya. Mode ini meng­untungkan karena Anda tidak perlu masuk ke dalam menu browsing interaktif dari lynx yang hanya akan memperlambat pengujian Anda. Selain itu, dengan memeriksa HTML source, Anda dapat menghemat waktu karena proses rendering HTML telah diabaikan.

Output dari strace tersimpan pada file time-test.txt (atau nama file lain sesuai pilihan Anda pada opsi -o). Gunakan program seperti less untuk melihat isi file tersebut. Yang perlu Anda cari adalah baris-baris yang memiliki kata-kata “write(...)” seperti berikut:

17:07:28.473770 write(3, “GET / HTTP/1.0\
r\nHost: www.google”..., 1262) = 1262
17:07:28.473882 gettimeof
day({1159178848, 473900}, NULL) = 0
(dipotong)
17:07:29.221207 read(3, “HTTP/1.0 200
OK\r\nCache-Control: “..., 1535) = 1260

Jadi patokannya adalah jeda antara write(...) yang mengirim string “GET” de­ngan perintah read(...) yang menerima balasan HTTP header. GET adalah perintah dalam protokol HTTP untuk meminta pengiriman suatu file. Perhatikan bahwa strace menuliskan waktu dalam format jam:menit:detik.mikrodetik. Dengan begitu, selisih waktunya adalah 29.221207-28.473770 = .747437 detik atau 747 milidetik. Metode perhitungan ini secara umum menghasilkan angka koneksi yang lebih besar daripada ping biasa. Hal ini karena yang dihitung adalah waktu koneksi TCP yang membutuhkan waktu setup lebih lama dibandingkan dengan ICMP.

Di Blokir Firewall : Traceroute kesulitan menelusuri suatu jaringan yang diblokir firewall. Tandanya adalah munculnya tanda asterisk sampai hop terakhir (ke-30).

Dalam beberapa kasus, Anda mungkin ingin mengetahui perjalanan data mulai dari PC lokal sampai ke PC (host) tujuan. Hal ini berguna jika Anda ingin menge­tahui lebih detail, di titik mana koneksi jaringan mengalami kelambatan. Sebagai pengingat, data di Internet melewati satu atau lebih node perantara sebelum sampai ke target. Istilah untuk “loncatan” data antarnode ini disebut hop. Untuk keperluan pelacakan seperti ini, Anda dapat menggunakan program traceroute.

Traceroute mutlak memerlukan satu pa­rameter, yaitu nama host tujuan. Anda dapat juga mengganti nama host tujuan dengan alamat IP-nya jika Anda sudah mengetahuinya.

$ traceroute -n www.chip.co.id
traceroute to www.chip.co.id (203.xxx.xxx.
xxx), 30 hops max, 38 byte packets
1 * * *
2 10.xxx.xxx.xxx 93.964 ms 92.356 ms
91.813 ms
3 2xx.1xx.xxx.xxx 105.537 ms * *
4 * * *
(dan seterusnya)
30 * * *

Di sini langsung ditunjukkan contoh suatu sesi traceroute yang terblokir oleh proteksi firewall. Ciri-ciri utamanya adalah sampai dengan hop ke-30, hanya tercetak tanda “*” (asterisk). Indikasi ini memang mirip dengan output saat server tujuan tidak aktif. Namun, jika Anda yakin server tujuan aktif, kemungkinannya tinggal satu, yaitu ada packet filtering. Biasanya, jika suatu host tujuan menolak untuk menerima perintah ping (seperti contoh sebelumnya), maka host tersebut juga akan menolak data kiriman traceroute.

Sebagai solusinya, Anda dapat menggunakan sebuah program alternatif bernama tcptraceroute. Program ini dapat di-download pada alamat http://michael.toren.net/code/tcptraceroute. Versi yang digunakan di sini adalah 1.5beta7. Program ini membutuhkan dua library tambahan, yaitu libpcap dan libnet. Libpcap biasanya sudah disertakan oleh sebagian besar distribusi Linux sehingga Anda ting­gal men-download library libnet (http://www.packetfactory.net/libnet/). Di sini digunakan versi 1.1.2.1 yang merupakan versi stabil terbaru saat artikel ini dibuat.