<script data-ad-client="ca-pub-5603580849539291" async src="https://pagead2.googlesyndication.com/pagead/js/adsbygoogle.js"></script>
Pada saat melakukan traceroute, maka akan muncul hop lomptan antar perangkat-perangkat hingga sampai tujuan dari traceroute.
Misalkan: tracert 8.8.8.8
C:\Users\My Love>tracert 8.8.8.8
Tracing route to dns.google [8.8.8.8]
over a maximum of 30 hops:
1 3 ms 3 ms 2 ms ikos.net [172.16.12.1]
2 * * * Request timed out.
3 6 ms * * 10.10.12.1
4 15 ms 24 ms 26 ms 10.114.192.1
5 17 ms 13 ms 17 ms 104.subnet125-160-9.speedy.telkom.net.id [125.160.9.104]
6 15 ms 17 ms 13 ms 125.160.0.177
7 18 ms 18 ms 16 ms 61.94.115.205
8 25 ms 27 ms 26 ms 194.190.240.180.in-addr.arpa [180.240.190.194]
9 25 ms 27 ms 28 ms 193.190.240.180.in-addr.arpa [180.240.190.193]
10 * * * Request timed out.
11 37 ms 39 ms 37 ms 18.204.240.180.in-addr.arpa [180.240.204.18]
12 27 ms 27 ms 28 ms 182.203.14.72.in-addr.arpa [72.14.203.182]
13 * * * Request timed out.
14 34 ms 35 ms 36 ms dns.google [8.8.8.8]
Trace complete.
Nah terlihat kan IP router mikrotiknya adalah 172.16.12.1. informasi ini bagi sebagian orang iseng sangat berguna untuk mencoba menganggu dengan flooding, bruteforce, hingga router menjadi down.
Oleh karena itu, demi alasan keamanan, kita dapat menyembunyikan IP Router mikrotik dari perintah traceroute. Adapun caranya dengan mengubah nilai TTL pada /ip firewall mangle router MikroTik.
chain=prerouting action=change-ttl new-ttl=increment:1 passthrough=no log=no log-prefix=""
Dengan menambahkan new-ttl=increment:1 artinya kita hilangkan hop ke 1 dari traceroute. Jika kita ingin menghilangkan hop ke 1 sampai dengan hop ke 2 maka berikan new-ttl=increment:2
Pada kasus saya ini:
Nah, saya memilih new-ttl=increment:5 agar ip hop ke 1 sampai dengan hop ke 4 disembunyikan dari traceroute. Karena informasi ip ip tersebut dapat disalahgunakan orang-orang iseng :D
setelah kita merubah nilai TTL, kita lakukan tes lagi dengan mengetik tracert 8.8.8.8 dan hasilnya seperti dibawah ini.
C:\Users\My Love>tracert 8.8.8.8
Tracing route to dns.google [8.8.8.8]
over a maximum of 30 hops:
1 14 ms 15 ms 15 ms 125.160.0.177
2 15 ms 17 ms 16 ms 61.94.115.205
3 26 ms 26 ms 26 ms 180.240.190.194
4 33 ms 47 ms 34 ms 180.240.190.193
5 * * * Request timed out.
6 33 ms 34 ms 33 ms 180.240.204.18
7 28 ms 28 ms 29 ms 182.203.14.72.in-addr.arpa [72.14.203.182]
8 * * * Request timed out.
9 31 ms 34 ms 34 ms dns.google [8.8.8.8]
Trace complete.
Nah, sudah tidak nampak kan :)
Selamat mencoba.
Salam,
Arie B.
Banda Aceh.
Pada saat melakukan traceroute, maka akan muncul hop lomptan antar perangkat-perangkat hingga sampai tujuan dari traceroute.
Misalkan: tracert 8.8.8.8
C:\Users\My Love>tracert 8.8.8.8
Tracing route to dns.google [8.8.8.8]
over a maximum of 30 hops:
1 3 ms 3 ms 2 ms ikos.net [172.16.12.1]
2 * * * Request timed out.
3 6 ms * * 10.10.12.1
4 15 ms 24 ms 26 ms 10.114.192.1
5 17 ms 13 ms 17 ms 104.subnet125-160-9.speedy.telkom.net.id [125.160.9.104]
6 15 ms 17 ms 13 ms 125.160.0.177
7 18 ms 18 ms 16 ms 61.94.115.205
8 25 ms 27 ms 26 ms 194.190.240.180.in-addr.arpa [180.240.190.194]
9 25 ms 27 ms 28 ms 193.190.240.180.in-addr.arpa [180.240.190.193]
10 * * * Request timed out.
11 37 ms 39 ms 37 ms 18.204.240.180.in-addr.arpa [180.240.204.18]
12 27 ms 27 ms 28 ms 182.203.14.72.in-addr.arpa [72.14.203.182]
13 * * * Request timed out.
14 34 ms 35 ms 36 ms dns.google [8.8.8.8]
Trace complete.
Nah terlihat kan IP router mikrotiknya adalah 172.16.12.1. informasi ini bagi sebagian orang iseng sangat berguna untuk mencoba menganggu dengan flooding, bruteforce, hingga router menjadi down.
Oleh karena itu, demi alasan keamanan, kita dapat menyembunyikan IP Router mikrotik dari perintah traceroute. Adapun caranya dengan mengubah nilai TTL pada /ip firewall mangle router MikroTik.
chain=prerouting action=change-ttl new-ttl=increment:1 passthrough=no log=no log-prefix=""
Dengan menambahkan new-ttl=increment:1 artinya kita hilangkan hop ke 1 dari traceroute. Jika kita ingin menghilangkan hop ke 1 sampai dengan hop ke 2 maka berikan new-ttl=increment:2
Pada kasus saya ini:
- hop ke 1 adalah ip router utama mikrotik, 172.16.12.1
- hop ke 2 adalah ip loadbalance, 10.10.12.1
- hop ke 3 adalah ip public modem indi**, 10.114.192.1
- ip ke 4 adalah ip gateway indi**, 125.160.9.104
Nah, saya memilih new-ttl=increment:5 agar ip hop ke 1 sampai dengan hop ke 4 disembunyikan dari traceroute. Karena informasi ip ip tersebut dapat disalahgunakan orang-orang iseng :D
setelah kita merubah nilai TTL, kita lakukan tes lagi dengan mengetik tracert 8.8.8.8 dan hasilnya seperti dibawah ini.
C:\Users\My Love>tracert 8.8.8.8
Tracing route to dns.google [8.8.8.8]
over a maximum of 30 hops:
1 14 ms 15 ms 15 ms 125.160.0.177
2 15 ms 17 ms 16 ms 61.94.115.205
3 26 ms 26 ms 26 ms 180.240.190.194
4 33 ms 47 ms 34 ms 180.240.190.193
5 * * * Request timed out.
6 33 ms 34 ms 33 ms 180.240.204.18
7 28 ms 28 ms 29 ms 182.203.14.72.in-addr.arpa [72.14.203.182]
8 * * * Request timed out.
9 31 ms 34 ms 34 ms dns.google [8.8.8.8]
Trace complete.
Nah, sudah tidak nampak kan :)
Selamat mencoba.
Salam,
Arie B.
Banda Aceh.
Comments
Post a Comment