Teknik Mengintai Jaringan Lawan
Onno W. Purbo
Langkah ke empat (4) terakhir dalam proses footprinting adalah melakukan pengintaian jaringan lawan, dalam bahasa Inggris-nya adalah network reconnaissance. Proses pengintaian dapat dilakukan dengan menggunakan perangkat lunak traceroute (di UNIX / Linux), atau menggunakan tracert (di Windows).
Traceroute merupakan perangkat lunak diagnostik yang pertama kali di kembangkan oleh salah satu sesepuh Internet yaitu Van Jacobson. Dengan mengakali parameter Time To Live (TTL) di paket IP agar setiap router yang dilewati mengirimkan berita ICMP_TIME_EXCEEDED, kita dapat memetakan route yang diambil oleh sebuah paket dalam jaringan Internet.
Sebagai contoh kita akan melihat hasil traceroute ke beberapa mesin yang ada di lingkungan jaringan Telkom, seperti www.telkom.co.id, www.plasa.com, in-mta1.telkom.co.id. Proses traceroute saya lakukan menggunakan sambungan dial-up menggunakan ISP indo.net.id pada kecepatan 19.2Kbps karena kebetulan memang kabel telepon di rumah saya tidak terlalu baik. Mari kita lihat beberapa kesimpulan dari peta yang kita peroleh.
[root@gate onno]# traceroute www.plasa.com
traceroute to www.plasa.com (202.134.0.172), 30 hops max, 38 byte packets
1 Digital-Tc.indo.net.id (202.159.33.29) 187.690 ms 189.692 ms 189.757 ms
2 Subnet-Gateway.indo.net.id (202.159.33.32) 189.820 ms 178.021 ms 179.822 ms
3 Loral-Gateway.indo.net.id (202.159.32.1) 189.840 ms 199.950 ms 182.850 ms 4 202.148.63.65 (202.148.63.65) 216.687 ms * 219.695 ms
5 * * 198.32.204.83 (198.32.204.83) 300.194 ms
6 * s2-4-gw1.gcc.jakarta.telkom.net.id (202.134.3.241) 490.050 ms 409.613 ms
7 * FE11-0-0.sm2.jakarta.telkom.net.id (202.134.3.149) 300.095 ms 309.653 ms
8 GigaE5-0.1.emm.jakarta.telkom.net.id (202.134.3.174) 349.822 ms 299.629 ms *
9 www.plasa.com (202.134.0.136) 400.178 ms 389.508 ms *
Tampaknya www.plasa.com berada di Jakarta, karena memlalui beberapa mesin / router penting Telkom yang ada di Jakarta; mesin gcc, sm2 kemungkinan ada di Semanggi / Sentral telkom di Gatot Subroto – yah itu hanya tebakan dari gaya penamaan mesin Telkom yang kemungkinan mengambil referensi pola penamaan tempat cara abri yang agak kriptik tapi terprediksi Waktu yang dibutuhkan untuk mengirimkan paket & dikembalikan lagi oleh www.plasa.com adalah sekitar 400 mili detik.
[root@gate onno]# traceroute in-mta1.telkom.co.id
traceroute to in-mta1.telkom.co.id (202.134.0.196), 30 hops max, 38 byte packets 1 Digital-Tc.indo.net.id (202.159.33.29) 507.252 ms 489.515 ms 509.857 ms
2 * Subnet-Gateway.indo.net.id (202.159.33.32) 200.130 ms 199.694 ms
3 Loral-Gateway.indo.net.id (202.159.32.1) 199.793 ms 189.703 ms 189.889 ms
4 202.148.63.65 (202.148.63.65) 389.829 ms 269.620 ms *
5 * * *
6 s2-4-gw1.gcc.jakarta.telkom.net.id (202.134.3.241) 869.655 ms 669.665 ms
559.793 ms
7 FE11-0-0.sm2.jakarta.telkom.net.id (202.134.3.149) 489.828 ms 419.716 ms *
8 GigaE5-0.1.emm.jakarta.telkom.net.id (202.134.3.174) 369.912 ms 219.670 ms 219.859 ms
9 in-mta2.plasa.com (202.134.0.196) 339.852 ms 239.796 ms 289.778 ms
