QoS pertamaku…
March 14, 2008
heheeheh.. dari judulnya aja udah jelas kalo gw seorang amatir. kalo ada yg ketawa gw jitak pala lo.
jadi gini, gw pengen ngetes gimana tuh yang namanya Quality of Service atau pembedaan trafik bisa dilakukan. kita kan tau kalo ada field diffServ pada paket-paket IP. nah, field ini yang membedakan level prioritas dari paket-paket tersebut. selanjutnya, paket-paket tersebut akan diperlakukan sesuai aturan main yang kita inginkan sesuai dengan level prioritasnya.
kenapa trafik itu perlu kita bedakan penanganannya? karena mereka memang BEDA. ya.. trafik voice beda dong dengan trafik chatting ama pacar. trafik browsing frenster beda lah ama trafik telnet buat troubleshooting 
.
skenarionya: 
FastEthernet0/0
Service-policy output: test_qos_policy
Class-map: test_qos_map (match-all)
Match: access-group name test_qos
QoS Set
dscp cs5
before: 
after: 
liat perubahan bit di field DSCP nya. sederhana?? gini aja kok bangga ya?? hehheeh.. setidaknya ini awal dari desain suatu QoS yang lebih kompleks. heheh.
Nmap Idle Scanning
January 23, 2008
posting ini buat ngelanjutin posting di bawah (Idle Scanning Technique). kalo yang di bawah itu konsep dasarnya, nah ini realisasinya.
skenarionya gini:
1. kita ’stealth scan’ dulu host yang akan kita jadikan zombie; selain dengan stealth mode (argumen -sS), bisa juga ditambah dengan spoofing mac-address paket-paket keluaran kita (argumen -spoof-mac [mac-address]). spoofing mac perlu tambahan argumen -e [network device].
2. kita gunakan port yang terbuka pada zombie sebagai source port pada idle scan yang akan kita lakukan ke target (argumen -sI [ip_address_target:port]). sebaiknya dilengkapi dengan argumen -P0 (P besar dan angka nol, bukan huruf o besar, ) untuk menghindari pemakaian paket icmp dari IP sebenarnya.
3. tambahkan argumen -O (huruf o besar) untuk deteksi operating system jg bisa, sepanjang bukan argumen teknik scan lainnya (-sT, -sP, dll).
NB: review ini untuk tujuan baik. kalo disalahgunakan ya tanggung sendiri.
ARPspoofing, dsniff, cain & abel
January 19, 2008
udah pernah nyobain cain & abel? tool ini memakai metode ARP poisoning untuk mem-bypass routing antara dua atau lebih host ke arah host yang kita inginkan. jadi kalau misalkan A menuju B tadinya langsung, jika kita sisipkan mac address kita di perangkat layer 2 dan 3 yang dilalui maka paket-paket dari A ke B dan sebaliknya akan ter-bypass sehingga melewati kita dulu.
mantep kan?
kalau cain & abel itu windows-based, kita bisa melakukan fungsi yang sama dengan tools arpspoof di OS berbasis linux. kombinasikan dengan dsniff akan memampukan kita untuk mencium paket2 yang lewat. sebetulnya dengan wireshark juga sudah memuaskan kita untuk menganalisis paket yang lewat, tapi dsniff punya fitur yang lebih diarahkan untuk meng-capture paket-paket data yang merepresentasikan password. nice tools.
Traffic Monitoring Tools
January 17, 2008
orang-orang sih biasa pake parameter bit per second dan varian-variannya buat mengukur bandwidth koneksi ini; bps, kbps, kBps, mbps, dan lainnya. kalau koneksi internet, sering dipake speedtest buat ngukur bandwidth uplink dan downlink.
sebagaimana kita tau, paket-paket data dari server nya frenster misalkan, bakal melewati link-link jaringan internet menuju PC kita dalam beberapa hop (bahkan mungkin puluhan hop). cobain aja pake tracert atau tracepath atau traceroute. biasanya bakal keliatan IP address dari hop-hop yang dilewati disertai dengan informasi trip-time / waktu yang dibutuhkan untuk suatu paket sampai dari source kita ke IP hop tersebut.
keluaran tracepath & iperf:
informasi yang diberikan oleh speedtest hanya merupakan agregasi perhitungan bandwidth dari semua hop, dan hop dengan bandwidth terkecil lah yang menjadi patokan “bandwidth” yang dilaporkan oleh speedtest. lalu bagaimana kalau kita mau mengetahui bandwidth link hop by hop?
ada beberapa tools yang bisa digunakan untuk analisis bandwidth yang berbasis IP: pchar, pathchar, dan iperf. pchar dan pathchar menggunakan metode iterasi paket ICMP, sedangkan iperf merupakan aplikasi client-server yang bisa digunakan untuk menghitung bandwidth secara akurat (beneran akurat men, saking akuratnya jangan dipake buat nge-dos… heheh).
keluaran pchar dan pathchar:
Lumayan kan buat troubleshoot 
.
Idle Scanning Technique
October 19, 2007
This is one of many port-scanning technique widely used in TCP/IP networking. People used this technique for its invisibility mode, or what we used to say, ’stealth scanning mode’. But different from the original stealth scanning mode, this idle scanning mode is more invulnerable.Idle scanning method use some characteristics of SYN, ACK, RST packet transmission mechanism. As we know, if we send a SYN packet to a targeted machine for particular port which we don’t know whether it state ‘open port’ or ‘closed’, the machine will answer for this packet. If it open, it will send back another SYN packet. Otherwise, it will send a reset (RST) packet.The other character that makes this scanning technique different from the original stealth scan is that we can ‘blame’ the innocent machine so it look like that this machine did the scanning. We call it the ‘zombie’ machine.The key of this scanning method is we know the IP identification (IPID) number of the zombie machine. Then we send a SYN packet to the targeted machine on behalf of the zombie IP address. The targeted machine will response for this packet based on the character we know well, using the SYN packet if the port open and RST packet otherwise. As we send the packet on behalf of the zombie machine, the targeted will send back the respon packet to the zombie. Thus, the IPID of the zombie will increase if it receives another SYN packet, and it still remain the same if the port is closed. Another IPID scan to this zombie machine and voila… we will know the port state of the targeted machine without have to be blamed for sniffing the port.
