Forum Sains Indonesia

Ilmu Terapan => Teknologi Informasi => CISCO => Topik dimulai oleh: adiel.nopria pada Juli 02, 2007, 12:35:00 PM

Judul: capture data yang lewat dalam sebuah router cisco 7200
Ditulis oleh: adiel.nopria pada Juli 02, 2007, 12:35:00 PM
Met siang bro....

mo tanya dikit neh, bisa ga kita capture data yang lewat dalam sebuah router cisco 7200. sehingga kita bisa lihat isi paket data yg lewat router tsb. dengan asumsi saya bisa akses ke dalam router 7200 tsb. mungkin semacam sniffing gitu.....

thanks....
Judul: capture data yang lewat dalam sebuah router cisco 7200
Ditulis oleh: mozzpunkz pada Maret 03, 2008, 02:49:45 PM
Kutip dari: adiel.nopria pada Juli 02, 2007, 12:35:00 PM
Met siang bro....

mo tanya dikit neh, bisa ga kita capture data yang lewat dalam sebuah router cisco 7200. sehingga kita bisa lihat isi paket data yg lewat router tsb. dengan asumsi saya bisa akses ke dalam router 7200 tsb. mungkin semacam sniffing gitu.....

thanks....


Setahu saya hanya bisa capture log-log nya saja, kalau sampai mendetail mungkin blom bisa, karena untuk hal seperti itu ada tersedia perangkat firewall dari cisco seperti ASA 5500, tapi siapa tahu ada QOS tambahan untuk 7200 sehingga bisa seperti yg kamu maksud saya blom ada informasinya, ntar saya cari tahu sama enggineer cisco nya langsung
Judul: Re: capture data yang lewat dalam sebuah router cisco 7200
Ditulis oleh: kacamata pada Juli 29, 2008, 03:02:03 PM
Kutip dari: mozzpunkz pada Maret 03, 2008, 02:49:45 PM
Setahu saya hanya bisa capture log-log nya saja,

waa..boleh nih mod dishare config bikin log dirouter kalo perlu bikin topik baru   ;)
Judul: Re: capture data yang lewat dalam sebuah router cisco 7200
Ditulis oleh: mozzpunkz pada September 08, 2008, 05:45:46 AM
Kutip dari: kacamata pada Juli 29, 2008, 03:02:03 PM
Kutip dari: mozzpunkz pada Maret 03, 2008, 02:49:45 PM
Setahu saya hanya bisa capture log-log nya saja,

waa..boleh nih mod dishare config bikin log dirouter kalo perlu bikin topik baru   ;)
Maaf terlampau lama menjawabnya, begini langkah2 sederhananya:

Pada router cisco, buffer log tidak aktfi secara default. Oleh karena itu kita harus mengaktifkannya sebelum menampung trafik yang akan kita lihat.

1. Langkah awal mengaktifkan log buffer pada Router Cisco:

          Router(config)# logging buffered 4096
          Router(config)# exit

     keterangan : Angka 4096 mempunyai satuan bytes, jadi tempat/memori yang
                       disediakan untuk menampung trafik log sebesar 4096 Bytes.

2. Membuat profile untuk mengcapture trafik dengan menggunakan Access Control
    List (ACL) extended.
           Router# config t
           Router(config)# access-list 100 permit icmp any any log
           Router(config)# access-list 100 permit tcp any any gt 0 log
           Router(config)# access-list 100 permit udp any any gt 0 log
           Router(config)# access-list 100 permit ip any any log

      Keterangan: Pengertian permit berarti semua paket (icmp, tcp, udp, ip)
                       diijinkan lewat.

3. Selanjutnya terapkan Access-List yang sudah dibuat pada interface yang akan
    kita mengcapture trafiknya.
    Misal kita ingin mengcapture trafik yang masuk ke port Fast Ethernet 0 :
    (dapat diterapkan di semua interface, seperti : E0,S0, S1.1, S2/0.1,
    ATM0/0.1,dll) :

           Router(config)# int fa0
           Router(config-if)# ip access-group 100 in
           Router(config-if)# exit

   keterangan : mengcapture trafik yang masuk ke port Fast Ethernet 0 dengan
                     menerapkan acces list 100
   
4. Untuk hasil log dapat terlihat Tanggal dan Jam-nya, maka harus dikonfigurasi
    sebagai berikut:

            Router(config)# service timestamps log datetime localtime
            Router(config)# exit
            Router#clock set 10:00:00 19 June 2008

5. Setelah selesai, kita dapat melihat semua trafik yang masuk ke Fast Ethernet 0:

            Router#show log
   hasilnya seperti ini :

   Router#show log
   June 19 10:02:38: %SEC-6-IPACCESSLOGP: list 100 permitted tcp   
   172.16.0.182(1019) -> 192.168.0.82(515), 2 packets

   June 19 10:02:44: %SEC-6-IPACCESSLOGDP: list 100 permitted icmp
   192.168.0.2 -> 192.168.0.42 (3/13), 6 packets

   June 19 10:02:44: %SEC-6-IPACCESSLOGP: list 100 permitted tcp 
   172.16.0.182(1019) -> 192.168.0.43(515), 1 packet

   June 19 10:03:03: %SEC-6-IPACCESSLOGP: list 100 permitted tcp
   172.16.0.155(1014) -> 192.168.0.67(515), 2 packets

   June 19 10:03:05: %SEC-6-IPACCESSLOGP: list 100 permitted tcp
   172.16.0.182(1005) -> 192.168.0.67(515), 2 packets


Demikian konsep sederhananya,semoga dapat membantu dan bermanfaat bagi anda..
Judul: Re: capture data yang lewat dalam sebuah router cisco 7200
Ditulis oleh: riotacksoack pada Februari 26, 2009, 09:43:54 AM
om saya boleh minta konfigurasi default cisco 7200.. tapi bwat firewall and aclnya
ada gk ya