Sistem Keamanan Jaringan
 |
L
E
H
E
H
Bunce Kase
10110004
SEKOLAH TINGGI INFORMATIKA KOMPUTER
(STIKOM) ARTHA BUANA
KUPANG
2013
1. Carilah aplikasi apa saja tentang
Hacker Tools!
2. Carilah Port-Port apa saja yang
berkaitan dengan TCP IP?
Tools ini berfungsi melakukan identifikasi apakah sebuah komputer
diinfeksi dengan rootkit. Apa itu tootkit? Ini dia jenis-jenis rootkit:
1. lrk3,
lrk4, lrk5, lrk6 (and some variants);
2. Solaris
rootkit;
3. FreeBSD
rootkit;
4. t0rn
(including latest variant);
5. Ambient’s
Rootkit for Linux (ARK);
6. Ramen
Worm;
7.
rh[67]-shaper;
8. RSHA;
9.
Romanian rootkit;
10. RK17;
11. Lion
Worm;
12. Adore
Worm.
Rkhunter
– Rootkit, backdoor, sniffer and exploit scanner
Tools ini
sangat berguna dalam melakukan scanning system komputer kita terhadap
keberadaan rootkit yang teridentifikasi berbahaya atau sangat mencurigakan,
backdoors, sniffers, dan exploits.
Tools ini
akan melakukan pemeriksaan berikut ini di komputer kita:
- MD5 hash
changes;
- files
commonly created by rootkits;
-
executables with anomalous file permissions;
-
suspicious strings in kernel modules;
- hidden
files in system directories;
Dalam
upaya scanning sistem yang optimal, anda harus mengecek sistem menggunakan
RKHUNTER dan CHKROOTKIT.
TCPDump – A powerful tool for network
monitoring and data acquisition
Tools ini mengizinkan anda untuk melakukan dumping
terhadap lalu lintas jaringan kompute. TCPDump juga dapat digunakan untuk
menguji IPv4, ICMPv4, IPv6, ICMPv6, UDP, TCP, SNMP, AFS BGP, RIP, PIM, DVMRP,
IGMP, SMB, OSPF, NFS, dan banyak tipe paket data di jaringan. Selain itu, anda
juga dapat menggunakan tools ini untuk melakukan track down masalah network,
mendeteksi “Ping Attacks”, dan memonitor kegiatan network.
SNORT – Flexible Network Intrusion
Detection System
Ini adalah salah satu tools favorit saya dalam
mendeteksi penyusup di jaringan. Kemampuan tools ini adalah yang tercanggih
dalam mendeteksi attacks dan probes dalam network, seperti buffer overflows,
stealth port scans, CGI attacks, SMB probes, dan lain-lain.
Firestarter
– program for managing and observing your firewall
Firestarter
adalah tools lengkap mesin Linux yang berfungsi sebagai firewall. Memiliki
kemampuan real-time dalam menunjukkan probing penyerang pada mesin komputer.
CLAMAV
– anti-virus utility for Unix
Clam
antivirus adalah antivirus yang didesain untuk mesin Linux. Antivirus ini
berkemampuan melakukan scanning pada:
- format
Zip, RAR, Tar, Gzip, Bzip2, OLE2, Cabinet, CHM, BinHex, SIS, dan sebagainya
- seluruh
format file mail
- seluruh
format file dokument, termasuk file Microsoft Office dan file Mac Office
seperti HTML, RTF dan PDF.
Netcat
– TCP/IP swiss army knife
Netcat
adalah sebuah tools simpel dari mesin linux yang berkemampuan membaca dan
menuliskan paket-paket data di jaringan, baik yang berprotokol TCP maupun UDP.
John
Lebih
terkenal dengan sebutan John the Ripper (JTR), adalah tools yang didesain untuk
membantu administrator sistem dalam menemukan kelemahan password. Tools ini
mampu digunakan dalam berbagai bentuk chipertext, termasuk Unix’s DES and MD5,
Kerberos AFS passwords, Windows’ LM hashes, BSDI’s extended DES, dan OpenBSD’s
Blowfish.
Bagi yang
ingin melakukan cracking terhadap sebuah password, John the Ripper adalah
jawaban terbaik.
Dnsniff
– Various tools to sniff network traffic for cleartext insecurities
Dsniff
adalah sebuah paket tools yang mengandung beberapa sub-tools di dalamnya untuk
menyadap dan mengkreasikan jaringan.
Sub-sub
tools itu adalah berikuti ini:
* arpspoof
– Send out unrequested (and possibly forged) arp replies.
* dnsspoof
– forge replies to arbitrary DNS address / pointer queries on the Local Area
Network.
* dsniff –
password sniffer for several protocols.
*
filesnarf – saves selected files sniffed from NFS traffic.
* macof –
flood the local network with random MAC addresses.
*
mailsnarf – sniffs mail on the LAN and stores it in mbox format.
* msgsnarf
– record selected messages from different Instant Messengers.
* sshmitm
– SSH monkey-in-the-middle. proxies and sniffs SSH traffic.
* sshow –
SSH traffic analyser.
* tcpkill
– kills specified in-progress TCP connections.
* tcpnice
– slow down specified TCP connections via “active” traffic shaping.
* urlsnarf
– output selected URLs sniffed from HTTP traffic in CLF.
* webmitm
– HTTP / HTTPS monkey-in-the-middle. transparently proxies.
* webspy –
sends URLs sniffed from a client to your local browser (requires libx11-6
installed).
Dalam protokol jaringan TCP/IP, sebuah port adalah mekanisme yang mengizinkan
sebuah komputer untuk mendukung beberapa sesi koneksi dengan komputer lainnya
dan program di dalam jaringan. Port dapat mengidentifikasikan aplikasi dan layanan yang menggunakan koneksi
di dalam jaringan TCP/IP. Sehingga, port juga mengidentifikasikan sebuah proses
tertentu di mana sebuah server dapat memberikan sebuah layanan kepada klien
atau bagaimana sebuah klien dapat mengakses sebuah layanan yang ada dalam
server.
Port dapat dikenali dengan angka 16-bit (dua byte) yang disebut dengan Port Number dan diklasifikasikan
dengan jenis protokol transport apa yang digunakan, ke dalam Port TCP
dan Port UDP. Karena memiliki angka 16-bit, maka total maksimum jumlah
port untuk setiap protokol transport yang digunakan adalah 65536 buah.
Dilihat dari
penomorannya, port UDP dan TCP dibagi menjadi tiga jenis, yakni sebagai
berikut:
- Well-known
Port: yang
pada awalnya berkisar antara 0 hingga 255 tapi kemudian diperlebar untuk
mendukung antara 0 hingga 1023. Port number yang termasuk ke dalam
well-known port, selalu merepresentasikan layanan jaringan yang sama, dan
ditetapkan oleh Internet
Assigned Number Authority (IANA). Beberapa di antara port-port yang berada di
dalam range Well-known port masih belum ditetapkan dan direservasikan
untuk digunakan oleh layanan yang bakal ada pada masa depan. Well-known
port didefinisikan dalam RFC 1060.
- Registered
Port:
Port-port yang digunakan oleh vendor-vendor komputer atau jaringan yang
berbeda untuk mendukung aplikasi dan sistem operasi yang mereka buat.
Registered port juga diketahui dan didaftarkan oleh IANA tapi tidak
dialokasikan secara permanen, sehingga vendor lainnya dapat menggunakan
port number yang sama. Range registered port berkisar dari 1024 hingga
49151 dan beberapa port di antaranya adalah Dynamically Assigned Port.
- Dynamically
Assigned Port:
merupakan port-port yang ditetapkan oleh sistem operasi atau aplikasi yang
digunakan untuk melayani request dari pengguna sesuai dengan kebutuhan.
Dynamically Assigned Port berkisar dari 1024 hingga 65536 dan dapat
digunakan atau dilepaskan sesuai kebutuhan.
|
Port
|
Jenis Port
|
Keyword
|
Digunakan
oleh
|
|
0
|
TCP, UDP
|
T/A.
|
Dicadangkan, tidak digunakan.
|
|
1
|
TCP, UDP
|
TCPmux
|
TCP Port Service Multiplexer
|
|
2
|
TCP, UDP
|
compressnet
|
Management Utility
|
|
3
|
TCP, UDP
|
compressnet
|
Compression Process
|
|
4
|
TCP, UDP
|
T/A
|
Belum ditetapkan
|
|
5
|
TCP, UDP
|
rje
|
Remote Job Entry
|
|
6
|
TCP, UDP
|
T/A
|
Belum ditetapkan
|
|
7
|
TCP, UDP
|
echo
|
Echo
|
|
8
|
TCP, UDP
|
T/A
|
Belum ditetapkan
|
|
9
|
TCP, UDP
|
discard
|
Discard;alias=sink null
|
|
10
|
TCP, UDP
|
T/A
|
Belum ditetapkan
|
|
11
|
TCP, UDP
|
systat
|
Active Users; alias = users
|
|
12
|
TCP, UDP
|
T/A
|
Belum ditetapkan
|
|
13
|
TCP, UDP
|
daytime
|
Daytime
|
|
14
|
TCP, UDP
|
T/A
|
Belum ditetapkan
|
|
15
|
TCP, UDP
|
T/A
|
Belum ditetapkan (sebelumnya:
netstat)
|
|
16
|
TCP, UDP
|
T/A
|
Belum ditetapkan
|
|
17
|
TCP, UDP
|
qotd
|
Quote of the Day; alias = quote
|
|
18
|
TCP, UDP
|
msp
|
Message Send Protocol
|
|
19
|
TCP, UDP
|
chargen
|
Character Generator; alias =
ttytst source
|
|
20
|
TCP, UDP
|
ftp-data
|
File Transfer Protocol (default data)
|
|
21
|
TCP, UDP
|
ftp
|
File Transfer Protocol (control), connection dialog
|
|
22
|
TCP, UDP
|
SSH
|
Putty
|
|
23
|
TCP, UDP
|
telnet
|
|
|
24
|
TCP, UDP
|
Any private mail system
|
|
|
25
|
TCP, UDP
|
smtp
|
Simple Mail Transfer Protocol; alias = mail
|
|
26
|
TCP, UDP
|
T/A
|
Belum ditetapkan
|
|
27
|
TCP, UDP
|
nsw-fe
|
NSW User System FE
|
|
28
|
TCP, UDP
|
T/A
|
Belum ditetapkan
|
|
29
|
TCP, UDP
|
msg-icp
|
MSG ICP
|
|
30
|
TCP, UDP
|
T/A
|
Belum ditetapkan
|
|
31
|
TCP, UDP
|
msg-auth
|
MSG Authentication
|
|
32
|
TCP, UDP
|
Belum ditetapkan
|
|
|
33
|
TCP, UDP
|
dsp
|
Display Support Protocol
|
|
34
|
TCP, UDP
|
T/A
|
Belum ditetapkan
|
|
35
|
TCP, UDP
|
Any private printer server
|
|
|
36
|
TCP, UDP
|
T/A
|
Belum ditetapkan
|
|
37
|
TCP, UDP
|
time
|
Time; alias = timeserver
|
|
38
|
TCP, UDP
|
T/A
|
Belum ditetapkan
|
|
39
|
TCP, UDP
|
rlp
|
Resource Location Protocol; alias
= resource
|
|
40
|
TCP, UDP
|
T/A
|
Belum ditetapkan
|
|
41
|
TCP, UDP
|
graphics
|
Graphics
|
|
42
|
TCP, UDP
|
nameserver
|
Host Name Server; alias =
nameserver
|
|
43
|
TCP, UDP
|
nicname
|
Who Is; alias = nicname
|
|
44
|
TCP, UDP
|
mpm-flags
|
MPM FLAGS Protocol
|
|
45
|
TCP, UDP
|
mpm
|
Message Processing Module
|
|
46
|
TCP, UDP
|
mpm-snd
|
MPM (default send)
|
|
47
|
TCP, UDP
|
ni-ftp
|
NI FTP
|
|
48
|
TCP, UDP
|
T/A
|
Belum ditetapkan
|
|
49
|
TCP, UDP
|
login
|
Login Host Protocol
|
|
50
|
TCP, UDP
|
re-mail-ck
|
Remote Mail Checking Protocol
|
|
51
|
TCP, UDP
|
la-maint
|
IMP Logical Address Maintenance
|
|
52
|
TCP, UDP
|
xns-time
|
XNS Time Protocol
|
|
53
|
TCP, UDP
|
domain
|
|
|
54
|
TCP, UDP
|
xns-ch
|
XNS Clearinghouse
|
|
55
|
TCP, UDP
|
isi-gl
|
ISI Graphics Language
|
|
56
|
TCP, UDP
|
xns-auth
|
XNS Authentication
|
|
57
|
TCP, UDP
|
Any private terminal access
|
|
|
58
|
TCP, UDP
|
xns-mail
|
XNS Mail
|
|
59
|
TCP, UDP
|
Any private file service
|
|
|
60
|
TCP, UDP
|
T/A
|
Belum ditetapkan
|
|
61
|
TCP, UDP
|
ni-mail
|
NI MAIL
|
|
62
|
TCP, UDP
|
acas
|
ACA Services
|
|
63
|
TCP, UDP
|
via-ftp
|
VIA Systems – FTP
|
|
64
|
TCP, UDP
|
covia
|
Communications Integrator (CI)
|
|
65
|
TCP, UDP
|
tacacs-ds
|
TACACS-Database Service
|
|
66
|
TCP, UDP
|
sql*net
|
Oracle SQL*NET
|
|
67
|
TCP, UDP
|
bootpc
|
|
|
68
|
TCP, UDP
|
bootpc
|
|
|
69
|
TCP, UDP
|
tftp
|
|
|
70
|
TCP, UDP
|
gopher
|
|
|
71
|
TCP, UDP
|
netrjs-1
|
Remote Job Service
|
|
72
|
TCP, UDP
|
netrjs-2
|
Remote Job Service
|
|
73
|
TCP, UDP
|
netrjs-3
|
Remote Job Service
|
|
74
|
TCP, UDP
|
netrjs-4
|
Remote Job Service
|
|
75
|
UDP
|
T/A
|
Any private dial-out service
|
|
76
|
TCP, UDP
|
T/A
|
Belum ditetapkan
|
|
77
|
TCP, UDP
|
Any private RJE service
|
|
|
78
|
TCP, UDP
|
vetTCP
|
VetTCP
|
|
79
|
TCP, UDP
|
finger
|
Finger
|
|
80
|
TCP, UDP
|
www
|
|
|
81
|
TCP, UDP
|
hosts2-ns
|
HOSTS2 Name Server
|
|
82
|
TCP, UDP
|
xfer
|
XFER Utility
|
|
83
|
TCP, UDP
|
mit-ml-dev
|
MIT ML Device
|
|
84
|
TCP, UDP
|
ctf
|
Common Trace Facility
|
|
85
|
TCP, UDP
|
mit-ml-dev
|
MIT ML Device
|
|
86
|
TCP, UDP
|
mfcobol
|
Micro Focus Cobol
|
|
87
|
TCP, UDP
|
Any private terminal link; alias =
ttylink
|
|
|
88
|
TCP, UDP
|
kerberos
|
|
|
89
|
TCP, UDP
|
su-mit-tg
|
SU/MIT Telnet Gateway
|
|
90
|
TCP, UDP
|
DNSIX Security Attribute Token Map
|
|
|
91
|
TCP, UDP
|
mit-dov
|
MIT Dover Spooler
|
|
92
|
TCP, UDP
|
npp
|
Network Printing Protocol
|
|
93
|
TCP, UDP
|
dcp
|
Device Control Protocol
|
|
94
|
TCP, UDP
|
objcall
|
Tivoli Object Dispatcher
|
|
95
|
TCP, UDP
|
supdup
|
SUPDUP
|
|
96
|
TCP, UDP
|
dixie
|
DIXIE Protocol Specification
|
|
97
|
TCP, UDP
|
swift-rvf
|
Swift Remote Virtual File Protocol
|
|
98
|
TCP, UDP
|
tacnews
|
TAC News
|
|
99
|
TCP, UDP
|
metagram
|
Metagram Relay
|
|
100
|
TCP
|
newacct
|
(unauthorized use)
|
|
101
|
TCP, UDP
|
hostname
|
NIC Host Name Server; alias =
hostname
|
|
102
|
TCP, UDP
|
iso-tsap
|
ISO-TSAP
|
|
103
|
TCP, UDP
|
gppitnp
|
Genesis Point-to-Point Trans Net;
alias = webster
|
|
104
|
TCP, UDP
|
acr-nema
|
ACR-NEMA Digital Imag. & Comm.
300
|
|
105
|
TCP, UDP
|
csnet-ns
|
Mailbox Name Nameserver
|
|
106
|
TCP, UDP
|
3com-tsmux
|
3COM-TSMUX
|
|
107
|
TCP, UDP
|
rtelnet
|
Remote Telnet Service
|
|
108
|
TCP, UDP
|
snagas
|
SNA Gateway Access Server
|
|
109
|
TCP, UDP
|
pop2
|
Post Office Protocol version 2 (POP2); alias = postoffice
|
|
110
|
TCP, UDP
|
pop3
|
Post Office Protocol version 3 (POP3); alias = postoffice
|
|
111
|
TCP, UDP
|
sunrpc
|
SUN Remote Procedure Call
|
|
112
|
TCP, UDP
|
mcidas
|
McIDAS Data Transmission Protocol
|
|
113
|
TCP, UDP
|
auth
|
Authentication Service; alias =
authentication
|
|
114
|
TCP, UDP
|
audionews
|
Audio News Multicast
|
|
115
|
TCP, UDP
|
sftp
|
|
|
116
|
TCP, UDP
|
ansanotify
|
ANSA REX Notify
|
|
117
|
TCP, UDP
|
uucp-path
|
UUCP Path Service
|
|
118
|
TCP, UDP
|
sqlserv
|
SQL Services
|
|
119
|
TCP, UDP
|
nntp
|
Network News Transfer Protocol (NNTP); alias = usenet
|
|
120
|
TCP, UDP
|
cfdptkt
|
CFDPTKT
|
|
121
|
TCP, UDP
|
erpc
|
Encore Expedited Remote Procedure
Call
|
|
122
|
TCP, UDP
|
smakynet
|
SMAKYNET
|
|
123
|
TCP, UDP
|
ntp
|
Network Time Protocol; alias = ntpd ntp
|
|
124
|
TCP, UDP
|
ansatrader
|
ANSA REX Trader
|
|
125
|
TCP, UDP
|
locus-map
|
Locus PC-Interface Net Map Server
|
|
126
|
TCP, UDP
|
unitary
|
Unisys Unitary Login
|
|
127
|
TCP, UDP
|
locus-con
|
Locus PC-Interface Connection
Server
|
|
128
|
TCP, UDP
|
gss-xlicen
|
GSS X License Verification
|
|
129
|
TCP, UDP
|
pwdgen
|
Password Generator Protocol
|
|
130
|
TCP, UDP
|
cisco-fna
|
Cisco FNATIVE
|
|
131
|
TCP, UDP
|
cisco-tna
|
Cisco TNATIVE
|
|
132
|
TCP, UDP
|
cisco-sys
|
Cisco SYSMAINT
|
|
133
|
TCP, UDP
|
statsrv
|
Statistics Service
|
|
134
|
TCP, UDP
|
ingres-net
|
INGRES-NET Service
|
|
135
|
TCP, UDP
|
loc-srv
|
Location Service
|
|
136
|
TCP, UDP
|
profile
|
PROFILE Naming System
|
|
137
|
TCP, UDP
|
netbios-ns
|
|
|
138
|
TCP, UDP
|
netbios-dgm
|
|
|
139
|
TCP, UDP
|
netbios-ssn
|
|
|
140
|
TCP, UDP
|
emfis-data
|
EMFIS Data Service
|
|
141
|
TCP, UDP
|
emfis-cntl
|
EMFIS Control Service
|
|
142
|
TCP, UDP
|
bl-idm
|
Britton-Lee IDM
|
|
143
|
TCP, UDP
|
imap2
|
|
|
144
|
TCP, UDP
|
news
|
NewS; alias = news
|
|
145
|
TCP, UDP
|
uaac
|
UAAC Protocol
|
|
146
|
TCP, UDP
|
iso-ip0
|
ISO-IP0
|
|
147
|
TCP, UDP
|
iso-ip
|
ISO-IP
|
|
148
|
TCP, UDP
|
cronus
|
CRONUS-SUPPORT
|
|
149
|
TCP, UDP
|
aed-512
|
AED 512 Emulation Service
|
|
150
|
TCP, UDP
|
sql-net
|
SQL-NET
|
|
151
|
TCP, UDP
|
hems
|
HEMS
|
|
152
|
TCP, UDP
|
bftp
|
Background File Transfer Program
|
|
153
|
TCP, UDP
|
sgmp
|
SGMP; alias = sgmp
|
|
154
|
TCP, UDP
|
netsc-prod
|
Netscape
|
|
155
|
TCP, UDP
|
netsc-dev
|
Netscape
|
|
156
|
TCP, UDP
|
sqlsrv
|
SQL Service
|
|
157
|
TCP, UDP
|
knet-cmp
|
KNET/VM Command/Message Protocol
|
|
158
|
TCP, UDP
|
pcmail-srv
|
PCMail Server; alias = repository
|
|
159
|
TCP, UDP
|
nss-routing
|
NSS-Routing
|
|
160
|
TCP, UDP
|
sgmp-traps
|
SGMP-TRAPS
|
|
161
|
TCP, UDP
|
snmp
|
|
|
162
|
TCP, UDP
|
snmptrap
|
|
|
163
|
TCP, UDP
|
cmip-man
|
CMIP/TCP Manager
|
|
164
|
TCP, UDP
|
cmip-agent
|
CMIP/TCP Agent
|
|
165
|
TCP, UDP
|
xns-courier
|
Xerox
|
|
166
|
TCP, UDP
|
s-net
|
Sirius Systems
|
|
167
|
TCP, UDP
|
namp
|
NAMP
|
|
168
|
TCP, UDP
|
rsvd
|
RSVD
|
|
169
|
TCP, UDP
|
send
|
SEND
|
|
170
|
TCP, UDP
|
print-srv
|
Network PostScript
|
|
171
|
TCP, UDP
|
multiplex
|
Network Innovations Multiplex
|
|
172
|
TCP, UDP
|
cl/1
|
Network Innovations CL/1
|
|
173
|
TCP, UDP
|
xyplex-mux
|
Xyplex
|
|
174
|
TCP, UDP
|
mailq
|
MAILQ
|
|
175
|
TCP, UDP
|
vmnet
|
VMNET
|
|
176
|
TCP, UDP
|
genrad-mux
|
GENRAD-MUX
|
|
177
|
TCP, UDP
|
xdmcp
|
X Display Manager Control Protocol
|
|
178
|
TCP, UDP
|
nextstep
|
NextStep Window Server
|
|
179
|
TCP, UDP
|
bgp
|
Border Gateway Protocol (BGP)
|
|
180
|
TCP, UDP
|
ris
|
Intergraph
|
|
181
|
TCP, UDP
|
unify
|
Unify
|
|
182
|
TCP, UDP
|
audit
|
Unisys Audit SITP
|
|
183
|
TCP, UDP
|
ocbinder
|
OCBinder
|
|
184
|
TCP, UDP
|
ocserver
|
OCServer
|
|
185
|
TCP, UDP
|
remote-kis
|
Remote-KIS
|
|
186
|
TCP, UDP
|
kis
|
KIS Protocol
|
|
187
|
TCP, UDP
|
aci
|
Application Communication
Interface
|
|
188
|
TCP, UDP
|
mumps
|
Plus Five’s MUMPS
|
|
189
|
TCP, UDP
|
qft
|
Queued File Transport
|
|
190
|
TCP, UDP
|
gacp
|
Gateway Access Control Protocol
|
|
191
|
TCP, UDP
|
prospero
|
Prospero
|
|
192
|
TCP, UDP
|
osu-nms
|
OSU Network Monitoring System
|
|
193
|
TCP, UDP
|
srmp
|
Spider Remote Monitoring Protocol
|
|
194
|
TCP, UDP
|
irc
|
Internet Relay Chat (IRC)
Protocol
|
|
195
|
TCP, UDP
|
dn6-nlm-aud
|
DNSIX Network Level Module Audit
|
|
196
|
TCP, UDP
|
dn6-smmred
|
DNSIX Session Management Module
Audit Redirector
|
|
197
|
TCP, UDP
|
dls
|
Directory Location Service
|
|
198
|
TCP, UDP
|
dls-mon
|
Directory Location Service Monitor
|
|
199
|
TCP, UDP
|
smux
|
SMUX
|
|
200
|
TCP, UDP
|
src
|
IBM System Resource Controller
|
|
201
|
TCP, UDP
|
at-rtmp
|
AppleTalk Routing Maintenance
|
|
202
|
TCP, UDP
|
at-nbp
|
AppleTalk Name Binding
|
|
203
|
TCP, UDP
|
at-3
|
AppleTalk Unused
|
|
204
|
TCP, UDP
|
at-echo
|
AppleTalk Echo
|
|
205
|
TCP, UDP
|
at-5
|
AppleTalk Unused
|
|
206
|
TCP, UDP
|
at-zis
|
AppleTalk Zone Information
|
|
207
|
TCP, UDP
|
at-7
|
AppleTalk Unused
|
|
208
|
TCP, UDP
|
at-8
|
AppleTalk Unused
|
|
209
|
TCP, UDP
|
tam
|
Trivial Authenticated Mail
Protocol
|
|
210
|
TCP, UDP
|
z39.50
|
ANSI Z39.50
|
|
211
|
TCP, UDP
|
914c/g
|
Texas Instruments 914C/G
Terminal
|
|
212
|
TCP, UDP
|
anet
|
ATEXSSTR
|
|
213
|
TCP, UDP
|
ipx
|
|
|
214
|
TCP, UDP
|
vmpwscs
|
VM PWSCS
|
|
215
|
TCP, UDP
|
softpc
|
Insignia Solutions
|
|
216
|
TCP, UDP
|
atls
|
Access Technology License Server
|
|
217
|
TCP, UDP
|
dbase
|
dBASE UNIX
|
|
218
|
TCP, UDP
|
mpp
|
Netix Message Posting Protocol
|
|
219
|
TCP, UDP
|
uarps
|
Unisys ARPs
|
|
220
|
TCP, UDP
|
imap3
|
|
|
221
|
TCP, UDP
|
fln-spx
|
Berkeley rlogind with SPX
authentication
|
|
222
|
TCP, UDP
|
fsh-spx
|
Berkeley rshd with SPX
authentication
|
|
223
|
TCP, UDP
|
cdc
|
Certificate Distribution Center
|
|
224–241
|
T/A
|
T/A
|
Tidak digunakan; dicadangkan
|
|
242
|
TCP, UDP
|
direct
|
Direct
|
|
243
|
TCP, UDP
|
sur-meas
|
Survey Measurement
|
|
245
|
TCP, UDP
|
link
|
LINK
|
|
246
|
TCP, UDP
|
dsp3270
|
Display Systems Protocol
|
|
247
|
TCP, UDP
|
subntbcst_tftp
|
SUBNTBCST_TFTP
|
|
248
|
TCP, UDP
|
bhfhs
|
bhfhs
|
|
249–255
|
T/A
|
T/A
|
Tidak digunakan; dicadangkan
|
|
345
|
TCP, UDP
|
pawserv
|
Perf Analysis Workbench
|
|
346
|
TCP, UDP
|
zserv
|
Zebra server
|
|
347
|
TCP, UDP
|
fatserv
|
Fatmen Server
|
|
371
|
TCP, UDP
|
clearcase
|
Clearcase
|
|
372
|
TCP, UDP
|
ulistserv
|
UNIX Listserv
|
|
373
|
TCP, UDP
|
legent-1
|
Legent Corporation
|
|
374
|
TCP, UDP
|
legent-2
|
Legent Corporation
|
port
Wireshark – Network Traffic Analyzer
Wireshark adalah tools untuk menganalisis lalu lintas
paket data di jaringan. Lazim dipanggil sebagi SNIFFER (pengintai). Sniffer
adalah tools yang berkemampuan menangkap paket data dalam jaringan Wireshark
mampu mendecode paket data dalam banyak jenis protokol. Tersedia pada operasi
sistem linux dan windows.
Nessus – Remote Network Security
Auditor
Nessus adalah scanner untuk mengetahui celah keamanan
komputer, baik komputer anda atau komputer siapapun. Kemampuannya yang lengkap
sebagai Vulnerability Scanner adalah nyata karena didukung dengan fitur high
speed discovery, configuration auditing, asset profiling, sensitive data
discovery, dan vulnerability analysis of our security posture.
NMAP – The Network Mapper
Adalah tools pemetaan jaringan (network) terbaik yang
pernah ada sejauh ini. Panggunaannya yang praktis, konfigurasi yang mudah, dan
kehandalannya dalam memetakan jaringan komputer di manapun. Dengan Nmap, anda
dapat mengetahui komputer-komputer (hosts) apa saja yang sedang terhubung dalam
sebuah jaringan, apa service (aplikasi) yang sedang dijalankan komputer itu
(host), apa sistem operasi komputer yang dipakai, apa tipe firewall yang
digunakan, dan karakteristik lainnya dari komputer.
Etherape – Graphical Network Monitor
Modeled after Etherman
Etherape adalah tools untuk memonitor jaringan dengan
tampilan grafis. Tools ini dilengkapi dengan kemampuan menghasilkan grafik dari
lapisan jaringan, mode IP dan TCP, serta menampilkan kegiatan network
(jaringan) secara grafis. Kita dapat memfilter traffic apa saja yang mau
ditampilkan secara grafis.
Kismet
Siapa yang tak kenal tools ini? Sebuah tools terbaik
dan satu-satunya di dunia yang mampu mendeteksi setiap jaringan (network)
wireless dengan sempurna tanpa cacat sekalipun jaringan tersebut telah berusaha
disembunyikan. Dengan tools standar, kita kadang terkecoh bahwa ternyata ada
jaringan yang tetap ada namun tak terpantau oleh komputer kita. Kismet adalah
detektor jaringan wireless, sniffer, dan sistem pendeteksi penyusup pada
komputer. Kismet dapat bekerja pada beragam tipe wireless card, dengan syarat
wireless card kita memiliki fitur MODE MONITOR. Kismet dapat melakukan sniffing
pada traffic-traffic 802.11b, 802.11a, dan 802.11g.
Tidak ada komentar:
Posting Komentar