Melihat incoming trafik Server Linux dengan tcpdump

ITLampung.Com - Maksud dari trafik incoming adalah trafik yang datang, atau trafik request kedalam server, bisa berupa trafik http, ssh, telnet, dns, snmp, dll.

Hal ini sangat penting dilakukan untuk melakukan troubleshooting port open/close serta pengujian firewall pada server Linux.

Mungkin bagi kita yang sudah terbiasa dengan menggunakan router mikrotik hal ini bisa dilakukan dengan tools yang disebut torch, tapi untuk diserver Linux Debian/Centos/dll menggunakan tcpdump.

Ilustrasi gambar tcpdump

Contoh Kasus :

  1.  Melakukan pengujian query dns dari server DNS A, ke server baru DNS B, mengingat pernah ada kejadian ketika query dari local server bisa dilakukan, namun jika melakukan query dari luar server tidak bisa. Pertanyaan yang timbul, apakah port 53/UDP di redirect ke host lain..?
Server DNS A.
Command dibawah ini untuk melakukan pengujian query dari server luar server.id menggunakan IP Public server.id

 root@Serv-DNS-A:/etc/bind# dig -b 202.161.201.37 A @103.253.101.88 server.id  


Server DNS B.
Command dibawah ini untuk memonitor trafik yang datang, jika ada trafik yang datang dengan port udp/53, maka port udp/53 tidak diredirect.
 root@Serv-DNS-B [/home/aziz]# tcpdump -nn -c1000 -i eth0 dst host 103.253.101.88 and udp dst port 53
 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode  
 listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes  
 08:56:49.382919 IP 202.161.201.37.37546 > 103.253.101.88.53: 3578+ A? server.id. (26)  
 08:57:22.094096 IP 202.161.201.37.45270 > 103.253.101.88.53: 59266+ A? server.id. (26)  

Subscribe to receive free email updates:

0 Response to "Melihat incoming trafik Server Linux dengan tcpdump"

Post a Comment

Tinggalkan jejak agan dihalaman komentar dibawah ini.. Jangan lupa :)

- ITLampung.Com