48 MANGLE dan FILTER. Nmap adalah sebuah program yang berguna untuk mengesksplorasi jaringan. Nmap didesain tuk dap at melakukan jaringan yang besar, juga dapat digunakan u ntuk melakukan host tunggal. Nmap menggunakan paket IP untuk men entukan host- host yang aktif dalam suatu jaringan, port-port yang terbuka, sistem operasi yan g dipuny ai, tipe firewall yang dipakai Setiawan, 2004: 24. Alat penghubung atar komputer, semua jenis komu nikasi any a dilewatkan oleh hub. h ub digunakan untuk sebuah bentuk jaringan yang sederhana misal hany a untuk menyambungkan beberap a komputer di satu group IP lokal ketika ada satu paket yang masuk ke sa port di hub, maka akan tersalin ke po rt lainn ya di hub yang sama dan sem ua komputer yg tersambung di hub yang sama dapat memb aca p aket tersebut. Saat ini hub sudah bany ak ditinggalkan dan diganti d engan switch. A asan penggantian ini biasanya adalah karena hub mempunyai kecepatan transfer data yang lebih lam bat daripada switch. Hub dan switch mempunyai epatan transfer data sampai dengan 100 Mbps bahkan switch sudah dikemb ngkan sampai kecepatan 1 Gbps SukmaajiRianto, 2008:42. merupakan suatu serangan DoS 2.10. 6. Nmap

2.10.7. Hub

2.10.8. Ping Attack

Network Mapper open source scan scan Ping of Death Denial of Service 49 terhadap su atu server atau komp uter yang terhubu ng dal m suatu jaringan SukmaajiRianto, 2008:165. Serangan ini meman faatkan fitur yang ada di TCPIP yaitu paket atau pemecahan paket, d an juga kenyataan bahwa batas ukuran paket di protokol IP adal 65536 byte atau 64 kilobite. Penyerang dap at mengirimkan berbagai pake ICMP digunakan untuk melakukan ping yang terfragmentasi sehingga un tuk paket-paket tersebut disatukan kembali, maka ukuran paket seluruhn a melebihi batas 65536 byte. Contoh yang sederhan a adalah sebagai berikut : Perintah MSDOS di atas melakukan ping atau p engiriman aket ICMP berukuran 65540 byte ke suatu host atau server. Pada waktu suatu server yang tidak terproteksi menerima paket y ang mele ihi b atas ukuran yan g telah ditentukan, Su kmaajiRianto, 2008:165. Menurut Tho mas 2004: 386 selain snort program pendeteksi serangan masih banyak tetapi kelebihan snort dari program ini adalah sno rt open sou rce, diantara program itu adalah: RealSecure dari Internet Secu rity Systems ISS. 1 Cisco Secure Intrusion Detection System dari Cisco Systems yang 2 men gaku isisi W heelGroup yang mem iliki prod uk NetRanger. eTrust Intrusion Detection dari Comp uter Associates y g mengakusisi 3 fra gmen tation C:\windowsping 192.168.1.1 -l 65540 Program Pendeteksi Intrusion Detection System IDS 2.11.