Computer Application, Maintenance and Supplies

Friday, May 23, 2008

Linux - Memantau Data di Jaringan (Bag. 5)

Untuk Anda yang tergolong pemerhati masalah keamanan jaringan, perintah netstat juga dapat digunakan untuk kebutuhan tersebut. Di sini Anda dapat menggunakan opsi -p untuk melihat nama suatu program terkait):

# netstat -atupn
(dipotong)
tcp 0 0 192.168.1.13:6000
192.168.1.12:1028 ESTABLISHED 2433/X

Port 6000 adalah port untuk koneksi X11.Port ini terlihat dihubungi oleh node ber-IP 192.168.1.12. Apakah IP ini adalah 'me­sin' yang kredibel? Pada kasus ini, koneksi tersebut dapat dianggap sebagai upaya cracking. Oleh karena itu, yang Anda per­lu­kan adalah sesegera mungkin meng­akhiri koneksi 'siluman' tersebut. Sayangnya, se­jauh CHIP ketahui, Linux tidak menyediakan secara spesifik perintah untuk menghentikan suatu koneksi soket. Pilihannya tinggal: akhiri koneksi ja­ringan atau hentikan program. Apabila Anda memilih meng­akhiri program, Anda harus sesegera mungkin menutup sesi X Windows. Atau jika Anda sangat paranoid, mencabut kabel telepon atau jack RJ-45 di card network Anda bisa menjadi solusi nya (tidak disarankan).

Cara lain memonitor lalu lintas jari­ngan adalah menggunakan pogram iptraf. Jalankan iptraf dengan mengetik perintah berikut ini.

# iptraf

Lewati layar pembuka dengan menekan sembarang tombol. Anda akan disuguhi menu utama untuk monitoring. Sorot “IP Traffic Monitor” lalu tekan enter. Sekali lagi Anda akan disuguhi menu untuk memilih interface network yang akan dimonitor. Pilih “All interface” untuk memilih semua interface network yang sedang aktif. Kali ini, Anda akan disuguhi tampilan berbasis grafis text. Iptraf secara cerdas merelasikan koneksi yang terjadi, sehingga Anda dapat melihat remote host mana saja yang sedang menghubungi (mengontak) PC Anda dan dari port berapa hal tersebut dilakukan.

Demikian sekilas mengenai pemantauan (monitoring) dan penelusuran ko­neksi jaringan di Linux. Karena keterbatasan tempat, penjelasan panjang lebar tentang semua aspek monitoring jaringan tidak dapat dilakukan. Oleh karena itu, CHIP sangat menganjurkan Anda untuk melakukannya sendiri dan bereksperimen lebih lanjut. Selamat mencoba!

www.tips-fb.com Diposkan oleh Ambae.exe di Friday, May 23, 2008

Label:

0 komentar :

Post a Comment

Your comments are inputs for our

Subscribe to: Post Comments ( Atom )