Sabtu, 23 Januari 2010

Ifconfig pada Linux

Ifconfig merupakan command pada konsole linux yang seringkali digunakan untuk mengkonfigurasi interface jaringan. Pada aplikasi sehari-hari, biasanya ifconfig hanya untuk menampilkan informasi tentang hardware ethernet yang terpasang. Informasi ini berupa MAC address, IP address, netmask, broadcast address, maximum transfer unit, mode multicast dan lainnya.

Selain itu juga, kalau kita lebih mendalami ifconfig, ternyata ifconfig juga bisa digunakan untuk membuat IP alias dan Hacking. Silahkan coba!


Mari kita masuk ke konsole dan silakan ketikan command "ifconfig -a". Command ini berfungsi untuk menampilkan segala interface yang tersedia pada komputer anda walaupun belum dikonfigurasi sekalipun. Pada layar konsole anda tentu sudah terdapat informasi seputar informasi interfaces yang terdapat pada komputer anda. "lo" merupakan interface loopback yang berguna untuk tujuan testing aplikasi network. "Lo" berfungsi "closed circuit" yang berarti hanya bekerja dalam lingkungan komputer kita sendiri. Hal ini dikarenakan segala datagram yang dituliskan akan segera dikembalikan ke host's networking layer ( Layer networking komputer kita sendiri ). Eth0 & Eth1 merupakan devices ethernet dan ini merupakan device yang kita bahas. Bila anda menemukan ppp0,ppp1,plip0,plip1,tr0,tr1,ax0 dan ax1 itu merupakan device lain yang tidak kita bahas kali ini.

Sekarang kita mencoba menggali informasi tentang ifconfig. Berikut contoh hasil command "ifconfig -a" pada komputer saya.

Mik:~# ifconfig -a
eth0 Link encap:Ethernet HWaddr 00:00:50:00:46:2C
inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0
UP BROADCAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
Interrupt:16 Base address:0x8000

gre0 Link encap:UNSPEC HWaddr 00-00-00-00-FF-00-00-00-00-00-00-00-00-00-00-00
NOARP MTU:1476 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:30988 errors:0 dropped:0 overruns:0 frame:0
TX packets:30988 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:20336336 (19.3 MiB) TX bytes:20336336 (19.3 MiB)

tunl0 Link encap:IPIP Tunnel HWaddr
NOARP MTU:1480 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)

Nah,terlihat dari informasi ini bahwa MAC-address ethernet-card (eth0) saya 00:00:50:00:46:2C dengan alamat IP address 192.168.0.1, broadcast address 192.168.0.255 serta netmask 255.255.255.0. Bila pada ethernet card komputer anda masih belum dikonfigurasi maka anda bisa mendapatkan IP address dengan dhclient (bila pada wireless area) atau secara static. Cara static dengan melakukan setting manual menggunakan perintah " ifconfig eth0 192.168.0.1 netmask 255.255.255.0 broadcast 192.168.0.255 " bila ethernet card yang anda gunakan eth1 maka tinggal mengganti command eth0 menjadi eth1.

Sekarang anda sudah mempunyai ehternet card yang sudah terkonfigurasi. Bagaimana dengan fungsi yang lain? Anda bisa melakukan IP virtual menggunakan ifconfig. Dengan command " ifconfig eth0:1 192.168.0.6 " maka anda sudah membuat IP address baru 192.168.0.6 pada ethernet card anda. Ingat, strukturnya adalah " ifconfig : ". Bila berhasil, maka tinggal anda cek kembali hasilnya dengan menggunakan perintah " ifconfig -a ". Nantinya akan muncul seperti berikut :

eth0 Link encap:Ethernet HWaddr 00:00:50:00:46:2C
inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
Interrupt:16

eth0:1 Link encap:Ethernet HWaddr 00:00:50:00:46:2C
inet addr:192.168.0.6 Bcast:192.168.0.255 Mask:255.255.255.0
UP BROADCAST MULTICAST MTU:1500 Metric:1
Interrupt:16

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:659 errors:0 dropped:0 overruns:0 frame:0
TX packets:659 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:152008 (148.4 KiB) TX bytes:152008 (148.4 KiB)


Anda sudah mempunyai IP virtual baru sekarang. Seringkali cara ini disebut dengan IP alias. Apakah hanya berlaku untuk eth0 / eth1 saja? silakan anda coba dengan lo atau dengan device yang lain.

Lalu bagaimana dengan untuk hacking itu sendiri? ternyata pada ifconfig terdapat menu "promisc" dan "allmulti". Fungsi "promisc" berguna untuk menerima semua paket yang ada di jaringan. Kita ketahui bahwa sistem pengiriman data adalah langsung diberikan ke semua host IP dan nantinya dari sana akan di-cek apakah paket tersebut sesuai pada alamat yang dituju atau bukan. Dengan adanya sistem router yang mampu mengatur secara individu paket yang dikirim kepada host tujuan secara tepat tentunya promisc ini menjadi tidak berguna. Sedangkan kegunaan dari allmulti sendiri adalah untuk menerima paket-paket data multicast. Dengan kedua mode ini, kita semakin banyak mendapatkan paket-paket data yang melewati ethernet card. Berikut secara command :

Mik:~# ifconfig eth0 promisc
Mik:~# ifconfig eth0 allmulti
Mik:~# ifconfig -v
eth0 Link encap:Ethernet HWaddr 00:00:50:00:46:2C
inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0
UP BROADCAST PROMISC ALLMULTI MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
Interrupt:16 Base address:0x8000

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:31014 errors:0 dropped:0 overruns:0 frame:0
TX packets:31014 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:20338729 (19.3 MiB) TX bytes:20338729 (19.3 MiB)

Terlihat pada eth0 pada baris ketiga yaitu "UP BROADCAST PROMISC ALLMULTI MTU:1500 Metric:1 " memberikan indikator bahwa sudah diaktikannya mode "promisc" dan "allmulti" pada kartu ethernet kita. Selebihnya anda bisa berkreasi menggunakan berbagai tools sniffing yang ada seperti wireshark, ethereal, dsniff, netwox dan sebagainya. Selamat mencoba!Ifconfig merupakan command pada konsole linux yang seringkali digunakan untuk mengkonfigurasi interface jaringan. Pada aplikasi sehari-hari, biasanya ifconfig hanya untuk menampilkan informasi tentang hardware ethernet yang terpasang. Informasi ini berupa MAC address, IP address, netmask, broadcast address, maximum transfer unit, mode multicast dan lainnya.


Selain itu juga, kalau kita lebih mendalami ifconfig, ternyata ifconfig juga bisa digunakan untuk membuat IP alias dan Hacking. Silahkan coba!


Mari kita masuk ke konsole dan silakan ketikan command "ifconfig -a". Command ini berfungsi untuk menampilkan segala interface yang tersedia pada komputer anda walaupun belum dikonfigurasi sekalipun. Pada layar konsole anda tentu sudah terdapat informasi seputar informasi interfaces yang terdapat pada komputer anda. "lo" merupakan interface loopback yang berguna untuk tujuan testing aplikasi network. "Lo" berfungsi "closed circuit" yang berarti hanya bekerja dalam lingkungan komputer kita sendiri. Hal ini dikarenakan segala datagram yang dituliskan akan segera dikembalikan ke host's networking layer ( Layer networking komputer kita sendiri ). Eth0 & Eth1 merupakan devices ethernet dan ini merupakan device yang kita bahas. Bila anda menemukan ppp0,ppp1,plip0,plip1,tr0,tr1,ax0 dan ax1 itu merupakan device lain yang tidak kita bahas kali ini.

Sekarang kita mencoba menggali informasi tentang ifconfig. Berikut contoh hasil command "ifconfig -a" pada komputer saya.

Mik:~# ifconfig -a
eth0 Link encap:Ethernet HWaddr 00:00:50:00:46:2C
inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0
UP BROADCAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
Interrupt:16 Base address:0x8000

gre0 Link encap:UNSPEC HWaddr 00-00-00-00-FF-00-00-00-00-00-00-00-00-00-00-00
NOARP MTU:1476 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:30988 errors:0 dropped:0 overruns:0 frame:0
TX packets:30988 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:20336336 (19.3 MiB) TX bytes:20336336 (19.3 MiB)

tunl0 Link encap:IPIP Tunnel HWaddr
NOARP MTU:1480 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)

Nah,terlihat dari informasi ini bahwa MAC-address ethernet-card (eth0) saya 00:00:50:00:46:2C dengan alamat IP address 192.168.0.1, broadcast address 192.168.0.255 serta netmask 255.255.255.0. Bila pada ethernet card komputer anda masih belum dikonfigurasi maka anda bisa mendapatkan IP address dengan dhclient (bila pada wireless area) atau secara static. Cara static dengan melakukan setting manual menggunakan perintah " ifconfig eth0 192.168.0.1 netmask 255.255.255.0 broadcast 192.168.0.255 " bila ethernet card yang anda gunakan eth1 maka tinggal mengganti command eth0 menjadi eth1.

Sekarang anda sudah mempunyai ehternet card yang sudah terkonfigurasi. Bagaimana dengan fungsi yang lain? Anda bisa melakukan IP virtual menggunakan ifconfig. Dengan command " ifconfig eth0:1 192.168.0.6 " maka anda sudah membuat IP address baru 192.168.0.6 pada ethernet card anda. Ingat, strukturnya adalah " ifconfig : ". Bila berhasil, maka tinggal anda cek kembali hasilnya dengan menggunakan perintah " ifconfig -a ". Nantinya akan muncul seperti berikut :

eth0 Link encap:Ethernet HWaddr 00:00:50:00:46:2C
inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
Interrupt:16

eth0:1 Link encap:Ethernet HWaddr 00:00:50:00:46:2C
inet addr:192.168.0.6 Bcast:192.168.0.255 Mask:255.255.255.0
UP BROADCAST MULTICAST MTU:1500 Metric:1
Interrupt:16

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:659 errors:0 dropped:0 overruns:0 frame:0
TX packets:659 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:152008 (148.4 KiB) TX bytes:152008 (148.4 KiB)


Anda sudah mempunyai IP virtual baru sekarang. Seringkali cara ini disebut dengan IP alias. Apakah hanya berlaku untuk eth0 / eth1 saja? silakan anda coba dengan lo atau dengan device yang lain.

Lalu bagaimana dengan untuk hacking itu sendiri? ternyata pada ifconfig terdapat menu "promisc" dan "allmulti". Fungsi "promisc" berguna untuk menerima semua paket yang ada di jaringan. Kita ketahui bahwa sistem pengiriman data adalah langsung diberikan ke semua host IP dan nantinya dari sana akan di-cek apakah paket tersebut sesuai pada alamat yang dituju atau bukan. Dengan adanya sistem router yang mampu mengatur secara individu paket yang dikirim kepada host tujuan secara tepat tentunya promisc ini menjadi tidak berguna. Sedangkan kegunaan dari allmulti sendiri adalah untuk menerima paket-paket data multicast. Dengan kedua mode ini, kita semakin banyak mendapatkan paket-paket data yang melewati ethernet card. Berikut secara command :

Mik:~# ifconfig eth0 promisc
Mik:~# ifconfig eth0 allmulti
Mik:~# ifconfig -v
eth0 Link encap:Ethernet HWaddr 00:00:50:00:46:2C
inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0
UP BROADCAST PROMISC ALLMULTI MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
Interrupt:16 Base address:0x8000

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:31014 errors:0 dropped:0 overruns:0 frame:0
TX packets:31014 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:20338729 (19.3 MiB) TX bytes:20338729 (19.3 MiB)

Terlihat pada eth0 pada baris ketiga yaitu "UP BROADCAST PROMISC ALLMULTI MTU:1500 Metric:1 " memberikan indikator bahwa sudah diaktikannya mode "promisc" dan "allmulti" pada kartu ethernet kita. Selebihnya anda bisa berkreasi menggunakan berbagai tools sniffing yang ada seperti wireshark, ethereal, dsniff, netwox dan sebagainya. Selamat mencoba!

0 komentar:

ChA CoMmITEd t0 aLL © 2008 Por *Templates para Você*