INSTALASI DAN KONFIRGURASI NTOP DI
UBUNTU 12.04 LTS
Pasman Rizky
Teknik Elektronika Telekomunikasi,
Politeknik Caltex Riau
I. Pendahuluan
Ntop merupakan
aplikasi yang berfungsi untuk menampilkan trafik penggunaan jaringan, Ntop bisa
menampilkan informasi tentang trafik dan daftar pengguna (host) yang
menggunakan sebuah jaringan secara detail. Adapun protokol-protokol yang dapat
dimonitoring dengan NTOP adalah:
·
TCP/UDP/ICMP
· (R)ARP
·
IPX
·
DLC
·
Decnet
·
Netbios
·
TCP/UDP
FTP, HTTP, DNS, Telnet, SMTP/POP/IMAP, SNMP, NFS dan X11
FTP, HTTP, DNS, Telnet, SMTP/POP/IMAP, SNMP, NFS dan X11
·
Fibre
Channel
Control Traffic - SW2, GS3, ELS dan SCSI
II.
Tujuan
·
Mampu memahami cara kerja NTOP
·
Mampu melakukan instalasi dan
konfigurasi NTOP
·
Mampu membuat monitoring jaringan sederhana
menggunakan NTOP
III.
Langkah-langkah
Instalasi dan Konfigurasi NTOP
·
# apt-get
install ntop
Pada proses
installasi akan diminta untuk menginputkan password administrator untuk ntop,
password yang di inputkan sesuai keinginan kita.
setelah proses installasi, lalu
mengecek layanan melalui console terminal :
·
# ntop
saronde_os@saronde:~$ ntop
Sun Jan 12 07:25:33 2014 NOTE: Interface merge enabled by default
Sun Jan 12 07:25:33 2014 Initializing gdbm databases
Sun Jan 12 07:25:33 2014 **ERROR** ….open of /var/lib/ntop/prefsCache.db failed: File open error
Sun Jan 12 07:25:33 2014 Possible solution: please use ‘-P <directory>’
Sun Jan 12 07:25:33 2014 **FATAL_ERROR** GDBM open failed, ntop shutting down…
Sun Jan 12 07:25:33 2014 CLEANUP[t3062220800]: ntop caught signal 2 [state=2]
Sun Jan 12 07:25:33 2014 ntop is now quitting…
Sun Jan 12 07:25:33 2014 NOTE: Interface merge enabled by default
Sun Jan 12 07:25:33 2014 Initializing gdbm databases
Sun Jan 12 07:25:33 2014 **ERROR** ….open of /var/lib/ntop/prefsCache.db failed: File open error
Sun Jan 12 07:25:33 2014 Possible solution: please use ‘-P <directory>’
Sun Jan 12 07:25:33 2014 **FATAL_ERROR** GDBM open failed, ntop shutting down…
Sun Jan 12 07:25:33 2014 CLEANUP[t3062220800]: ntop caught signal 2 [state=2]
Sun Jan 12 07:25:33 2014 ntop is now quitting…
Solusi penanganan
masalah diatas, dengan cara mengetikkan perintah berikut :
·
# sudo ntop
-P /etc/ntop -W4242 –d
·
#
sudo ntop -P /var/lib/ntop/ -W4242 -d
Selanjutnya
ntop sudah bisa digunakan dengan mengetikkan http://localhost:3000 pada web browser.
IV.
Analisa
dan Pembahasan
Pada
tampilan web NTOP terdapat beberapa sub menu yang digunakan untuk memonitoring
jaringan. Sub menu tersebut antara lain About, Summary, All Protocols, IP,
Units, Plugin dan Admin. Bagian yang sering digunakan untuk memonitoring
jaringan biasanya pada sub menu Summary. Pada sub menu Summary dapat dilihat
traffik yang sedang berjalan dan juga througput yang berupa grafik. Berikut ini
beberapa screenshot untuk monitoring trafik secara umum.
Dari gambar diatas, untuk
monitoring packet ntop mengklasifikasikannya menjadi beberapa ukuran packet
data. Selama monitoring rata-rata besar paket yang berjalan adalah 260 bytes.
Sedangkan ukuran paket terpanjang adalah 1,514 bytes. Berdasarkan gambar diatas
ukuran paket data yang paling banyak adalah antara 64 – 128 bytes dengan
persentase 40,5% atau 6,442. Kemudian ukuran paket 64 bytes dengan persentase
30,7 % atau 4,883. Sedangkan ukuran paket yang paling kecil adalah antara 512 –
1024 bytes dengan persentase 0,5%.
Berdasarkan grafik diatas,
rata-rata TTL selama monitoring adalah 102 ms. TTL terbanyak pada nilai 32-64
ms dengan persentase 41,3% kemudian 224-256 ms dengan persentase 20,5%.
Sedangkan TTl yang paling sedikit muncul adalah 96-128 ms dengan persentase 1,1
%. Dari TTL ini dapat dikatakan bahwa jaringan menunjukkan performa yang cukup
baik.
Gambar
dibawah ini merupakan distribusi pada protokol TCP/UDP. TCP Adalah standar komunikasi data yang
digunakan oleh komunitas internet dalam proses tukar-menukar data dari satu
komputer ke komputer lain di dalam jaringan Internet. Protokol ini tidaklah
dapat berdiri sendiri, karena memang protokol ini berupa kumpulan protokol
(protocol suite). Protokol ini juga merupakan protokol yang paling banyak
digunakan saat ini. Data tersebut diimplementasikan dalam bentuk perangkat
lunak (software) di sistem operasi. Istilah yang diberikan kepada perangkat
lunak ini adalah TCP/IP stack. Pada TCP/IP terdapat beberapa protokol sub yang
menangani masalah komunikasi antar komputer.
UDP, singkatan dari User Datagram Protocol, adalah salah satu protokol
lapisan transpor TCP/IP yang mendukung komunikasi yang tidak andal
(unreliable), tanpa koneksi (connectionless) antara host-host dalam jaringan
yang menggunakan TCP/IP.
- Connectionless (tanpa koneksi): Pesan-pesan UDP akan dikirimkan tanpa harus dilakukan proses negosiasi koneksi antara dua host yang hendak berukar informasi.
- Unreliable (tidak andal): Pesan-pesan UDP akan dikirimkan sebagai datagram tanpa adanya nomor urut atau pesan acknowledgment. Protokol lapisan aplikasi yang berjalan di atas UDP harus melakukan pemulihan terhadap pesan-pesan yang hilang selama transmisi.
- UDP menyediakan mekanisme untuk mengirim pesan-pesan ke sebuah protokol lapisan aplikasi atau proses tertentu di dalam sebuah host dalam jaringan yang menggunakan TCP/IP. Header UDP berisi field Source Process Identification dan Destination Process Identification.
- UDP menyediakan penghitungan checksum berukuran 16-bit terhadap keseluruhan pesan UDP.
Pada grafik dibawah ini, ada beberapa protokol yang dimonitoring antara
lain :
· Domain
Name System (DNS) adalah distribute database system yang digunakan untuk pencarian
nama komputer (name resolution) di jaringan yang mengunakan TCP/IP
(Transmission Control Protocol/Internet Protocol).
· HTTP
(Hypertext Transfer Protocol) suatu protokol yang digunakan oleh WWW (World
Wide Web). HTTP mendefinisikan bagaimana suatu pesan bisa diformat dan
dikirimkan dari server ke client.
· FTP
( File Transfer Protocol ) adalah sebuah protocol internet yang berjalan di
dalam lapisan aplikasi yang merupakan standar untuk pentransferan berkas (file)
computer antar mesin-mesin dalam sebuah internetwork. FTP atau protocol
Transmission Control Protocol (TCP) untuk komunikasi data antara klien dan
server, sehingga diantara kedua komponen tersebut akan dibuatlah sebuah sesi
komunikasi sebelum transfer data dimulai.
Gambar
diatas merupakan ringkasan (summary) dari tiap-tiap protokol. Protokol yang
sering diakses adalah FTP dengan persentase 54% kemudian HTTP dengan persentae
24 %. Sedangkan protokol yang jarang diakses adalah DNS dengan persentase 3 %.
Dari grafik historical view, protokol FTP menunjukkan nilai yang paling tinggi.
Maximum data yang terukur adalah 28,6 kbps dengan rata-rata 4 kbps.
Ntop
juga memberikan informasi besar nya beban jaringan (throughput) yang berupa
grafik. Berikut ini grafik dari
througput.
Grafik diatas adalah kondisi
throughput selama 10 menit. Maksimum throughput yang tercatat adalah 114,3 k.
Sedangkan rata-ratanya adalah 12.1 k.
V.
Kesimpulan
Berdasarkan
percobaan yang telah dilakukan dapat disimpulkan beberapa hal berikut:
1. Kondisi
jaringan yang dimonitor dalam keadaan bagus dimana rata-rata TTL nya adalah 102
ms.
2. Protokol
yang sering diakses adalah FTP dengan persentase 54 %
3. Distribusi
protokol tertinggi adalah TCP dengan total 3,4 Mbytes atau 83,2 %
Tidak ada komentar:
Posting Komentar