Met siang bro....
mo tanya dikit neh, bisa ga kita capture data yang lewat dalam sebuah router cisco 7200. sehingga kita bisa lihat isi paket data yg lewat router tsb. dengan asumsi saya bisa akses ke dalam router 7200 tsb. mungkin semacam sniffing gitu.....
thanks....
Kutip dari: adiel.nopria pada Juli 02, 2007, 12:35:00 PM
Met siang bro....
mo tanya dikit neh, bisa ga kita capture data yang lewat dalam sebuah router cisco 7200. sehingga kita bisa lihat isi paket data yg lewat router tsb. dengan asumsi saya bisa akses ke dalam router 7200 tsb. mungkin semacam sniffing gitu.....
thanks....
Setahu saya hanya bisa capture log-log nya saja, kalau sampai mendetail mungkin blom bisa, karena untuk hal seperti itu ada tersedia perangkat firewall dari cisco seperti ASA 5500, tapi siapa tahu ada QOS tambahan untuk 7200 sehingga bisa seperti yg kamu maksud saya blom ada informasinya, ntar saya cari tahu sama enggineer cisco nya langsung
Kutip dari: kacamata pada Juli 29, 2008, 03:02:03 PM
Kutip dari: mozzpunkz pada Maret 03, 2008, 02:49:45 PM
Setahu saya hanya bisa capture log-log nya saja,
waa..boleh nih mod dishare config bikin log dirouter kalo perlu bikin topik baru ;)
Maaf terlampau lama menjawabnya, begini langkah2 sederhananya:
Pada router cisco, buffer log tidak aktfi secara default. Oleh karena itu kita harus mengaktifkannya sebelum menampung trafik yang akan kita lihat.
1. Langkah awal mengaktifkan log buffer pada Router Cisco:
Router(config)# logging buffered 4096
Router(config)# exit
keterangan : Angka 4096 mempunyai satuan bytes, jadi tempat/memori yang
disediakan untuk menampung trafik log sebesar 4096 Bytes.
2. Membuat profile untuk mengcapture trafik dengan menggunakan Access Control
List (ACL) extended.
Router# config t
Router(config)# access-list 100 permit icmp any any log
Router(config)# access-list 100 permit tcp any any gt 0 log
Router(config)# access-list 100 permit udp any any gt 0 log
Router(config)# access-list 100 permit ip any any log
Keterangan: Pengertian permit berarti semua paket (icmp, tcp, udp, ip)
diijinkan lewat.
3. Selanjutnya terapkan Access-List yang sudah dibuat pada interface yang akan
kita mengcapture trafiknya.
Misal kita ingin mengcapture trafik yang masuk ke port Fast Ethernet 0 :
(dapat diterapkan di semua interface, seperti : E0,S0, S1.1, S2/0.1,
ATM0/0.1,dll) :
Router(config)# int fa0
Router(config-if)# ip access-group 100 in
Router(config-if)# exit
keterangan : mengcapture trafik yang masuk ke port Fast Ethernet 0 dengan
menerapkan acces list 100
4. Untuk hasil log dapat terlihat Tanggal dan Jam-nya, maka harus dikonfigurasi
sebagai berikut:
Router(config)# service timestamps log datetime localtime
Router(config)# exit
Router#clock set 10:00:00 19 June 2008
5. Setelah selesai, kita dapat melihat semua trafik yang masuk ke Fast Ethernet 0:
Router#show log
hasilnya seperti ini :
Router#show log
June 19 10:02:38: %SEC-6-IPACCESSLOGP: list 100 permitted tcp
172.16.0.182(1019) -> 192.168.0.82(515), 2 packets
June 19 10:02:44: %SEC-6-IPACCESSLOGDP: list 100 permitted icmp
192.168.0.2 -> 192.168.0.42 (3/13), 6 packets
June 19 10:02:44: %SEC-6-IPACCESSLOGP: list 100 permitted tcp
172.16.0.182(1019) -> 192.168.0.43(515), 1 packet
June 19 10:03:03: %SEC-6-IPACCESSLOGP: list 100 permitted tcp
172.16.0.155(1014) -> 192.168.0.67(515), 2 packets
June 19 10:03:05: %SEC-6-IPACCESSLOGP: list 100 permitted tcp
172.16.0.182(1005) -> 192.168.0.67(515), 2 packets
Demikian konsep sederhananya,semoga dapat membantu dan bermanfaat bagi anda..
om saya boleh minta konfigurasi default cisco 7200.. tapi bwat firewall and aclnya
ada gk ya