Member baru? Bingung? Perlu bantuan? Silakan baca panduan singkat untuk ikut berdiskusi.

Welcome to Forum Sains Indonesia. Please login or sign up.

Oktober 15, 2024, 06:21:32 AM

Login with username, password and session length

Topik Baru

Artikel Sains

Anggota
Stats
  • Total Tulisan: 139,653
  • Total Topik: 10,405
  • Online today: 43
  • Online ever: 1,582
  • (Desember 22, 2022, 06:39:12 AM)
Pengguna Online
Users: 0
Guests: 42
Total: 42

Aku Cinta ForSa

ForSa on FB ForSa on Twitter

capture data yang lewat dalam sebuah router cisco 7200

Dimulai oleh adiel.nopria, Juli 02, 2007, 12:35:00 PM

« sebelumnya - berikutnya »

0 Anggota dan 1 Pengunjung sedang melihat topik ini.

adiel.nopria

Met siang bro....

mo tanya dikit neh, bisa ga kita capture data yang lewat dalam sebuah router cisco 7200. sehingga kita bisa lihat isi paket data yg lewat router tsb. dengan asumsi saya bisa akses ke dalam router 7200 tsb. mungkin semacam sniffing gitu.....

thanks....

mozzpunkz

Kutip dari: adiel.nopria pada Juli 02, 2007, 12:35:00 PM
Met siang bro....

mo tanya dikit neh, bisa ga kita capture data yang lewat dalam sebuah router cisco 7200. sehingga kita bisa lihat isi paket data yg lewat router tsb. dengan asumsi saya bisa akses ke dalam router 7200 tsb. mungkin semacam sniffing gitu.....

thanks....


Setahu saya hanya bisa capture log-log nya saja, kalau sampai mendetail mungkin blom bisa, karena untuk hal seperti itu ada tersedia perangkat firewall dari cisco seperti ASA 5500, tapi siapa tahu ada QOS tambahan untuk 7200 sehingga bisa seperti yg kamu maksud saya blom ada informasinya, ntar saya cari tahu sama enggineer cisco nya langsung
Belajarlah dari kesalahan orang lain. Anda tak dapat hidup cukup lama untuk melakukan semua kesalahan itu sendiri.

kacamata

Kutip dari: mozzpunkz pada Maret 03, 2008, 02:49:45 PM
Setahu saya hanya bisa capture log-log nya saja,

waa..boleh nih mod dishare config bikin log dirouter kalo perlu bikin topik baru   ;)

mozzpunkz

Kutip dari: kacamata pada Juli 29, 2008, 03:02:03 PM
Kutip dari: mozzpunkz pada Maret 03, 2008, 02:49:45 PM
Setahu saya hanya bisa capture log-log nya saja,

waa..boleh nih mod dishare config bikin log dirouter kalo perlu bikin topik baru   ;)
Maaf terlampau lama menjawabnya, begini langkah2 sederhananya:

Pada router cisco, buffer log tidak aktfi secara default. Oleh karena itu kita harus mengaktifkannya sebelum menampung trafik yang akan kita lihat.

1. Langkah awal mengaktifkan log buffer pada Router Cisco:

          Router(config)# logging buffered 4096
          Router(config)# exit

     keterangan : Angka 4096 mempunyai satuan bytes, jadi tempat/memori yang
                       disediakan untuk menampung trafik log sebesar 4096 Bytes.

2. Membuat profile untuk mengcapture trafik dengan menggunakan Access Control
    List (ACL) extended.
           Router# config t
           Router(config)# access-list 100 permit icmp any any log
           Router(config)# access-list 100 permit tcp any any gt 0 log
           Router(config)# access-list 100 permit udp any any gt 0 log
           Router(config)# access-list 100 permit ip any any log

      Keterangan: Pengertian permit berarti semua paket (icmp, tcp, udp, ip)
                       diijinkan lewat.

3. Selanjutnya terapkan Access-List yang sudah dibuat pada interface yang akan
    kita mengcapture trafiknya.
    Misal kita ingin mengcapture trafik yang masuk ke port Fast Ethernet 0 :
    (dapat diterapkan di semua interface, seperti : E0,S0, S1.1, S2/0.1,
    ATM0/0.1,dll) :

           Router(config)# int fa0
           Router(config-if)# ip access-group 100 in
           Router(config-if)# exit

   keterangan : mengcapture trafik yang masuk ke port Fast Ethernet 0 dengan
                     menerapkan acces list 100
   
4. Untuk hasil log dapat terlihat Tanggal dan Jam-nya, maka harus dikonfigurasi
    sebagai berikut:

            Router(config)# service timestamps log datetime localtime
            Router(config)# exit
            Router#clock set 10:00:00 19 June 2008

5. Setelah selesai, kita dapat melihat semua trafik yang masuk ke Fast Ethernet 0:

            Router#show log
   hasilnya seperti ini :

   Router#show log
   June 19 10:02:38: %SEC-6-IPACCESSLOGP: list 100 permitted tcp   
   172.16.0.182(1019) -> 192.168.0.82(515), 2 packets

   June 19 10:02:44: %SEC-6-IPACCESSLOGDP: list 100 permitted icmp
   192.168.0.2 -> 192.168.0.42 (3/13), 6 packets

   June 19 10:02:44: %SEC-6-IPACCESSLOGP: list 100 permitted tcp 
   172.16.0.182(1019) -> 192.168.0.43(515), 1 packet

   June 19 10:03:03: %SEC-6-IPACCESSLOGP: list 100 permitted tcp
   172.16.0.155(1014) -> 192.168.0.67(515), 2 packets

   June 19 10:03:05: %SEC-6-IPACCESSLOGP: list 100 permitted tcp
   172.16.0.182(1005) -> 192.168.0.67(515), 2 packets


Demikian konsep sederhananya,semoga dapat membantu dan bermanfaat bagi anda..
Belajarlah dari kesalahan orang lain. Anda tak dapat hidup cukup lama untuk melakukan semua kesalahan itu sendiri.

riotacksoack

om saya boleh minta konfigurasi default cisco 7200.. tapi bwat firewall and aclnya
ada gk ya
mencoba menjadi lebih baik dari hari ini