Cek Where My WorkGroup Visited in Network


OK.. after i go in JAWIS, Mr. Dedy tell me some thing a bout linux, where i am use Linux , i can cek what my friend visited addresst in web browser, hehehe… so i can know what my friend opened addrest where he start online….

So.. u just Opent your Terminal and write this keyword !!

tcpdump -i eth0

after that u can see what your friend opened in browser, u just must to know your Friend IP address and u can know whaat your friend opened, maybe some time your friend open Link address http://www.lalatx.com so your friend is very maniac.   hehehehe…….

Reference

Bermain dengan tcpdump

apakah tcpdump itu? yup tcpdump adalah program kecil di linux yang biasanya dipakai untuk menangkap packet packet yang dikirimkan dalam jaringan.

Tcpdump prints out the headers of packets on a network interface that match the boolean expression.

ada banyak kegunaan. salah satunya misal untuk mengetahui port yang aktif dlm suatu jaringan,jenis trafik paket yang lewat, dan sebagainya. pengalaman saya, tools ini efektif untuk mencari informasi semisal port yang digunakan virus/worm untuk menyebar dan menyerang jaringan. jadi semisal ada computer client yang kita curigai terjangkit trojan ato malware, kita bisa gali informasi ttg arus paket yang keluar masuk dengan program ini. setidaknya dengan mengetahui portnya kita bisa lakukan pemblokiran terhadap port tersebut agar dampaknya tidak merugikan komputer client lainnya.

untuk programnya bisa didownload di www.tcpdump.org. umumnya di sebagian besar distro, paket ini disertakan. untuk menjalankannya anda harus memiliki level setingkat root.

#/usr/sbin/tcpdump -pln -i eth1 | grep 192.168.2.12

artinya:
-n untuk tidak meresolve nama host (nanti yang keluar nomor nomor ip asal dan tujuan)
-l untuk langsung cetak output di layar tnpa buffer
-i interfacenya (lancardnya yang akan di monitor)

perintah berikut misalnya untuk menangkap arus trafik yang dilakukan oleh client ip 192.168.2.12, difilter pada arus paket tcp saja , tidak perlu tampilkan time (waktu), resolve hostname, dan tampilkan dengan singkat.

#/usr/sbin/tcpdump -pltq -i eth1 tcp | grep 192.168.2.12

hasilnya:

192.168.2.12.1777 > p9.www.scd.yahoo.com.http: tcp 0 (DF)

artinya:
client ip 192.168.2.12 (portnya di 1777) me-request http ke host p9.www.scd.yahoo.com

untuk informasi lengkap bisa dibaca di manualnya:
$man tcpdump

selamat mencoba. happy linuxing!

reference

linux.or.id

love from Bali
http://linux.bali.or.id

Cek Where My WorkGroup Visited in Network

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s