Latest News

Melihat Incoming Trafik Server Linux Dengan Tcpdump

- Maksud dari trafik incoming yakni trafik yang datang, atau trafik request kedalam server, dapat berupa trafik http, ssh, telnet, dns, snmp, dll.

Hal ini sangat penting dilakukan untuk melaksanakan troubleshooting port open/close serta pengujian firewall pada server Linux.

Mungkin bagi kita yang sudah terbiasa dengan memakai router mikrotik hal ini dapat dilakukan dengan tools yang disebut torch, tapi untuk diserver Linux Debian/Centos/dll memakai tcpdump.

Ilustrasi gambar tcpdump

Contoh Kasus :

  1.  Melakukan pengujian query dns dari server DNS A, ke server gres DNS B, mengingat pernah ada kejadian saat query dari local server dapat dilakukan, namun jikalau melaksanakan query dari luar server tidak bisa. Pertanyaan yang timbul, apakah port 53/UDP di redirect ke host lain..?
Server DNS A.
Command dibawah ini untuk melaksanakan pengujian query dari server luar server.id memakai IP Public server.id

 root@Serv-DNS-A:/etc/bind# dig -b 202.161.201.37 A @103.253.101.88 server.id   


Server DNS B.
Command dibawah ini untuk memonitor trafik yang datang, jikalau ada trafik yang tiba dengan port udp/53, maka port udp/53 tidak diredirect.
 root@Serv-DNS-B [/home/aziz]# tcpdump -nn -c1000 -i eth0 dst host 103.253.101.88 and udp dst port 53  tcpdump: verbose output suppressed, use -v or -vv for full protocol decode    listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes    08:56:49.382919 IP 202.161.201.37.37546 > 103.253.101.88.53: 3578+ A? server.id. (26)    08:57:22.094096 IP 202.161.201.37.45270 > 103.253.101.88.53: 59266+ A? server.id. (26)   

0 Response to "Melihat Incoming Trafik Server Linux Dengan Tcpdump"

Total Pageviews