by : Antonius (ringlayer)
Web :
https://www.ringlayer.com
https://www.jasaplus.com
https://www.olmyshop.com
https://www.screenku.com
(artikel ini ditranslate dari situs cr0security.com yang lama)
Juniper SSG140 biasanya digunakan untuk jaringan dengan skala kecil hingga medium sebagai router firewall. Perangkat ini mendukung : dual stack ip versi 4, ip versi 6 firewall, deteksi syn flood, BGP, IPsec VPN, proteksi ddos dan implementasi UTM seperti : anti virus , anti spam.
Juniper SSG140 memiliki fitus debugging yang memungkinkan kita melihat paket yang lalu lalang melalui router ini. Ada 2 modus pada router ini :
"Flow level debugging" (digunakan untuk trafik umum) dan "Flow Tunnel debugging" (digunakan untuk trafik ipsec).
Pada contoh kali ini, mari kita lihat dulu seluruh interface sebelum melakukan capture paket, Pada console juniper ketikkan : "get interface"
Dari gambar di atas, kita bisa melihat daftar seluruh interface, prefix ip dan zona2nya. Pada contoh di atas, kita memiliki :
trusted zone,
untrusted, and DMZ (demiliterized zone).
Mengunakan Flow Filter untuk Capture Trafik
Pada contoh kali ini, kita akan melakukan capture dengan filtering yang khusus untuk menangkap incoming packet ke destination address
As weve seen our interfaces above, now were gonna use
flow filter, for example here we wanted to filter incoming connection
to destination address : 192.168.100.18 dengan destination port : 80.
Ketikkan di console juniper : "set ff dst-ip 192.168.100.18 dst-port 80"
Lalu kita akan mulai capture, ketikkan pada console ssg140 :
"debug flow basic"
Jika Anda ingin melihat modus debug yang sedang digunakan ketikkan :
"get debug"
Untuk melakukan dump hasil debugging paket ketikkan :
"get db str"
Pada Flow session id 4679, kita bisa melihat adanya trafik yang lewat melalui interface ethernet0/0 (eth0/0 ) pada ip prefix : 192.168.*****/* (Trusted Zone kita), di mana paket dikirimkan keluar melalui interface ethernet0/2.
Referensi:
http://kb.juniper.net
