apa kabar semua'...? kembali lagi dengan saya nea calon hacking he'... kali ini saya ingin membahas tentang cara monitoring jaringan ... gimana sih ea'... mari kita simak yang berikut ini>>>
IPConfig
Command ini digunakan untuk mendapatkan profil konfigurasi network
sebuah komputer. IPconfig menunjukkan semua tentang IP sebuah komputer
diantaranya IP Address, subnet mask, default gateway, hostname, DNS
server, routing info dan network adapter info. Perintah ini ini penting
untuk seseorang mengetahui konfigurasi host sebelum membuat analisis
jaringan selanjutnya. Contoh penggunaannya adalah:
c:\>ipconfig atau c:\>ipconfig /all.
Ping
Ping digunakan untuk menguji kemampuan sebuah host berkomunikasi atau
mengirim datagram ke luar. Command ping ini bertindak dengan mengirim
ICMP echo request. Perintah dari ping ini akan nenunjukkan jumlah
datagaram yang hilang sewaktu berkomunikasi dan time to live (TTL).
Perintah ini sangat baik digunakan untuk trouble shooting jaringan,
misalnya waktu yang sedikit berarti trafik kita bagus.
Contoh penggunaan ping :
c:\> ping localhost atau 127.0.0.1 (untuk menguji konfigurasi network host)
c:\> ping 202.150.226.1 (menguji hubungan dari localhost ke host luar)
c:\> ping www.yahoo.com (menguji hubungan localhost ke host yahoo)
c:\> ping 202.150.226.1 -a (mendapatkan domain name host luar berdasarkan IP Address)
c:\> ping 202.150.226.1 -t (ping terus menerus, menghentikanya dengan Ctrl-C)
c:\> ping 202.150.226.1 -n 10 (ping host sebanyak 10 kali – n=number)
c:\> ping 202.150.226.1 -l 1000 (ping host dengan data sebanyak 1000 bytes)
TraceRoute
Command ini digunakan untuk mendapatkan trafik data yang diambil oleh
datagram yang dikeluarkan oleh localhost ke sumbernya. Ini biasanya
digunakan untuk mendapatkan data tentang keadaan trafik dalam sebuah
jaringan untuk menguji kehandalan dan trouble shooting. Ia akan
menunjukkan ke semua router serta IP address mereka dan waktu yang
diambil untuk ke sana hingga ke sumber host. Contoh penggunaanya adalah:
c:\> traceroute www.yahoo.com
c:\> traceroute 192.168.0.1
Route
Route digunakan untuk menambah, membuang atau menukar perintah
routing table dalam sebuah host. Command ini biasanya ditujukan untuk
host dalam sebuah jaringan yang mempunyai 2 atau lebih router. Route
digunakan untuk menyusun trafik komunikasi host berdasarkan IP dan
subnet serta router atau gateway. Contoh penggunaan route :
c:\> route print (untuk mendapatkan perintah sewaktu routing table)
c:\> route add (untuk menambah perintah routing)
c:\> route change (menukar perintah routing)
c:\> route delete (menghapus perintah routing)
Hostname
Command digunakan untuk mendapat nama komputer yang kita mau yang
telah didaftarkan dalam network. Anda hanya perlu mengetik c:\>
hostname pada command window dan nama komputer anda akan kelihatan.
Netstat
Netstat digunakan untuk mendapatkan statistik yang berkaitan dengan
IP, TCP, UDP dan ICMP protokol. Statistik ini menunjukkan perintah
secara numerical seperti jumlah datagram yang dikirim, diterima dan
kesalahan2 yang terdapat dalam pengiriman/penerimaan datagram.
Contoh penggunaan netstat :
netstat -s (menunjukkan statistic berdasarkan protokol serta kesalahan yang berlaku)
netstat -e (menunjukkan statistik ethernet)
netstat -r (menunjukkan statistik sama seperti route print dengan tambahan hubungan yang aktif. )
netstat -a (menunjukkan ke semua hubungan aktif dan yang menunggu untuk
membuat hubungan.Penting untuk mengetahui kalau ada seseorang yang
mencoba masuk ke komputer anda atau sebaliknya anda mencoba masuk ke
komputer orang. Silahkan dipake kalau ada yang mencurigakan mengenai
hubungan internet anda atau memang anda seorang yang paranoid)
netstat -a -n (menunjukkan ke semua hubungan aktif)
netstat -a -p TCP (menunjukkan hubungan aktif TCP)
netstat -a -p UDP (menunjukkan hubungan aktif UDP)
Net use\view
Command ini digunakan untuk memeriksa hubungan NetBios antar
komputer. NetBios menggunakan Universal Naming Convention (UNC) untuk
mengenali nama sebuah komputer dan aksess ke sumber share resources.
Penggunaan command net ini penting dalam komputer jaringan untuk membuat
hubungan terutama untuk sistem operasi windows. Ini akan membantu anda
melihat, menyambung dan memutuskan sharing antara komputer yang
menggunakan Server Message Block (SMB). SMB adalah sejenis Application
Layer dalam windows yang mengijinkan komputer sharing directory dengan
komputer lain dalam jaringan.
Anda perlu berhati-hati dengan command ini. Seseorang dapat saja
memutuskan/meremote koneksi ke komputer anda tanpa anda sadari dari
jarak jauh ke dalam direktori hard disk anda. Apalagi kalau windows anda
tidak dikasih proteksi direktori (password protected directory
sharing). Untuk membuat koneksi ke sebuah directory komputer pada jarak
jauh, anda boleh mengikuti panduan di bawah:
c:\> net view \\202.150.226.124
Command ini digunakan untuk mendapatkan perintah ke directory yang
di-share oleh komputer target.Command ini juga boleh digunakan untuk
menguji sebuah komputer apakah mendukung fungsi NetBios. Anda juga boleh
menggunakan program seperti RedButton untuk mendapatkan perintah
directory sharing sebuah komputer.
c:\> net use X:\\ 202.150.226.124/$C
Setelah mendapat perintah directory yang di-share yaitu C$, anda
boleh membuat hubungan ke directory target. Hubungan itu akan ditandai
sebagai directory X pada komputer anda.Ini hanyalah sekedar contoh saja
dengan asumsi directory komputer target tidak di password. Seandainya ia
memerlukan password dan anda tahu passwordnya gunakan command di bawah.
c:\> net use X: \\202.10.10.188/C$ user:XXXXX password:XXXXX
Seandainya anda tidak tahu password komputer target ?????. hehehehehe
anda perlu menggunakan tehnik2 kelas tinggi lagi dan anda harus gigit
jempol kaki karena dengan sangat terpaksa saya ngga mau beritau.
NBTstat
NBTStat (NetBios over TCP/IP statistics) digunakan untuk mendapatkan
statistik tentang NetBios name table komputer anda ataupun komputer lain
dalam jaringan. Berikut adalah contoh penggunaanya :
nbtstat -r (digunakan untuk membersihkan dan memasukkan perintah NetBios ke dalam LMHostfile)
nbtstat -n (menunjukkan nama2 dan servis yang didaftarkan dalam sebuah local komputer)
nbtstat -c (menunjukkan isi dari cache name NetBios komputer lain yang baru membuat hubungan pada komputer local)
nbtstat -R (membersihkan dan preload NBT Remote cache name table)
nbtstat -A 10.100.206.2 (menunjukkan name table termasuk physical address komputer lain berdasarkan IP addressnya)
nbtstat -a NBTname (menunjukkan name table termasuk physical address
komputer lain berdasarkan nama NetBios komputer yang bersangkutan)
nbtstat -S IP Address (menunjukkan NetBios connection table komputer lain berdasarkan IP)
nbtstat -s NBT Name (sama seperti diatas tetapi menggunakan NetBios name)
Deface Dengan WebDav Shell Maker
