IKLAN

Melihat Incoming Trafik Server Linux Dengan Tcpdump

Melihat Incoming Trafik Server Linux Dengan Tcpdump - Hallo sahabat TUTORIAL CUY, Pada Artikel yang anda baca kali ini dengan judul Melihat Incoming Trafik Server Linux Dengan Tcpdump, kami telah mempersiapkan artikel ini dengan baik untuk anda baca dan ambil informasi didalamnya. mudah-mudahan isi postingan Artikel LINUX, yang kami tulis ini dapat anda pahami. baiklah, selamat membaca.

Judul : Melihat Incoming Trafik Server Linux Dengan Tcpdump
link : Melihat Incoming Trafik Server Linux Dengan Tcpdump

Baca juga


Melihat Incoming Trafik Server Linux Dengan Tcpdump

- Maksud dari trafik incoming yaitu trafik yang datang, atau trafik request kedalam server, dapat berupa trafik http, ssh, telnet, dns, snmp, dll.

Hal ini sangat penting dilakukan untuk melaksanakan troubleshooting port open/close serta pengujian firewall pada server Linux.

Mungkin bagi kita yang sudah terbiasa dengan memakai router mikrotik hal ini dapat dilakukan dengan tools yang disebut torch, tapi untuk diserver Linux Debian/Centos/dll memakai tcpdump.

Ilustrasi gambar tcpdump

Contoh Kasus :

  1.  Melakukan pengujian query dns dari server DNS A, ke server gres DNS B, mengingat pernah ada insiden dikala query dari local server dapat dilakukan, namun kalau melaksanakan query dari luar server tidak bisa. Pertanyaan yang timbul, apakah port 53/UDP di redirect ke host lain..?
Server DNS A.
Command dibawah ini untuk melaksanakan pengujian query dari server luar server.id memakai IP Public server.id

 root@Serv-DNS-A:/etc/bind# dig -b 202.161.201.37 A @103.253.101.88 server.id   


Server DNS B.
Command dibawah ini untuk memonitor trafik yang datang, kalau ada trafik yang tiba dengan port udp/53, maka port udp/53 tidak diredirect.
 root@Serv-DNS-B [/home/aziz]# tcpdump -nn -c1000 -i eth0 dst host 103.253.101.88 and udp dst port 53  tcpdump: verbose output suppressed, use -v or -vv for full protocol decode    listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes    08:56:49.382919 IP 202.161.201.37.37546 > 103.253.101.88.53: 3578+ A? server.id. (26)    08:57:22.094096 IP 202.161.201.37.45270 > 103.253.101.88.53: 59266+ A? server.id. (26)   



Demikianlah Artikel Melihat Incoming Trafik Server Linux Dengan Tcpdump

Sekianlah artikel Melihat Incoming Trafik Server Linux Dengan Tcpdump kali ini, mudah-mudahan bisa memberi manfaat untuk anda semua. baiklah, sampai jumpa di postingan artikel lainnya.

Anda sekarang membaca artikel Melihat Incoming Trafik Server Linux Dengan Tcpdump dengan alamat link https://tutorialcuy.blogspot.com/2019/01/melihat-incoming-trafik-server-linux.html

Subscribe to receive free email updates:

0 Response to "Melihat Incoming Trafik Server Linux Dengan Tcpdump"

Posting Komentar