What is Traceroute? How it Works? and Hiding Router from Traceroute – part 1/2

Traceroute concept
Traceroute concept

What is traceroute? sering nih kita pake traceroute ketika Tshoot routing and route jaringan, traceroute menampilkan rute, hop by hop mana aja yang kita lewati dari source (pengirim) ke destination (penerima).

Lalu how traceroute works? dia memanfaatkan TTL (Time To Live), kalo aku sering nyebutnya TTL itu nafasnya packet. Setiap packet melewati router untuk diforward ke network lain, maka TTLnya akan dikurangi 1, jadi kalo routernya mode bridge ya nggak dikurangi lhawong nggak “cross the network”.

Nah ketika TTL suatu paket udah habis, maka packet itu tidak akan diteruskan lagi perjalanannya, bisa dibilang packet itu sudah habis masa perjalanannya. Nah dimana router mendapati paket ini kehabisan “nafas” (baca kehabisan TTL), maka router inilah yang akan mengirimkan pesan ke pengirim bahwa “packet yang elu kirim kehabisan nafas nih, kagak bisa lanjut lagi perjalanannya”.

Lalu dari penjelasan diatas gimana cara kerja traceroute??? begini nih…..

Jadi ketika kita traceroute, pertama-tama pengirim akan mengirim ICMP message ke destination dengan nilai ttl 1, jadi sudah barang pasti kan ICMP message ini bakal kehabisan masa hidup di hop pertamanya, nah si hop pertama ini akan merespon bahwa paket kehabisan TTL, dapet deh IP next-hop pertama, lalu dia menaikkan TTL menjadi 2, yang nantinya akan direspon oleh hop kedua, lalu TTL menjadi 3, menjadi 4 dan seterusnya hingga yang ngereply ICMP message tadi adalah tujuannya. Nah dari sini kelihatan kan route yang dilewati mana aja :).

topo

Kasihlah contoh diatas, ketika nge-traceroute, pertama-tama dari SRC dia ngirim ICMP message dengan nilai TTL 1, maka habis kan TTL message itu di R1, maka R1 bakal ngasih kabar kalo TTL habis di dia, lalu SRC menaikkan lagi TTLnya jadi 2, habis kan TTL message itu di R2, nah R2 juga ngasih kabar tuh packet kehabisan TTL di R2…. dst…. hingga sampe DST.

Begini nih gambarannya :

trace1

Nah perhatikan itu hasil tracertnya, lalu coba kita tengok lebih proses traceroute (alias tracert kalo di windows) kalo dia itu sebenernya mainin TTL buat kasih lihat routenya :

Ping with TTL
Ping with TTL

Berurutan!!, Yup, dari TTL 1 sampai dengan TTL cukup untuk mencapai tujuan, list hop route yang ditampilkan itu didapat dari IP router yang nge-report ‘kehabisan TTL’ tadi. Kalo mau coba-coba opsi ping lainnya bisa deh buka helpnya ping. ini nih opsi-opsi ping yang bisa dipake kalo di windows :

ping opt

 

BTW, kadang kita nemu yaahh, ping bisa, konek lancar, tapi ketika di tracert ternyata bolong-bolong ditengah. Nah aneh kan, bisa sampe tujuan tapi kok di tengah-tengahnya bolong??? (kayak donat..haha..). Nah itu namanya “hiding from traceroute Jutsu”..haha… udah ada bayangan caranya buat nyembunyiin dari tracert gini?? pake ACL? deny icmp ttl-exceded message? lalu apply ke outbound interface?? coba aja kalo bisa…hehe… ada sesuatu yang agak sepesial ternyata kalo di cisco, nggak sekedar bikin ACL, lalu implemen di outbound iface, nanti deh sekalian kita kupas konsep, sebab akibatnya kenapa bisa begitu 😀

case yang ini akan ane bahas di part 2 nanti, kalo dibahas 1 part ini jadinye panjang.. kek gini nih contohnya… ::

trace-case

4 thoughts on “What is Traceroute? How it Works? and Hiding Router from Traceroute – part 1/2

Komen dimari gann....

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s