Skripsi saya
oke, setelah sekian lama skripsi gw terhenti, gw gag tau apa kata pembimbing gw setelah hampir 3 minggu gw gag bimbingan lagi, akhirnya error yang gag berkesudahan sudah dapat di atasi.. :D
sebagai informasi skripsi saya adalah tentang driver NIC bernama PF_RING yang di buat oleh mantan orang intel luca deri. jadi gw sendiri juga belum tau apa judul skripsi gw ini, tapi kata pembimbing gw gampang, ntar di cari judul yang tepat sambil jalan (dalem hati gw .. ndasmu!!!) akibatnya ane harus bolak balik revisi bab1 ama 2.. x_x
jadi gw gabungin tuh driver PF_RING and gabungin dengan IDS suricata
karena sempet terjadi error gara2 suricata belum suport pf_ring versi baru, maka saya gunakan PF_RING v5.2.0 dengan suricata install dari GIT di tambah file magic.h dengan perintah apt-get install libmagic-dev.
setelah di jalankan dan install suricata dengan perintah ./configure --enable-pfring && make && make install
ternyata waktu dijalankan suricata ada error lagi intinya dia gag nemuin library buat njalankan suricata, haduh..untuk gw orangnya sabar tawakal dan lebih suka snsd daripada cherybelle.
setelah ane mikir, bertapa, mencari wangsit, dan ujungnya ane dapet jawaban dari google juga (buat apa coba gw mikir tinggal cari di google doank..sudah lah) jadi tinggal di tambahkan saja
At this stage, if you have an error (suricata: error while loading shared libraries: libhtp-0.2.so.1: cannot open shared object file: No such file or directory), add following path to your ld.so.conf file and update it:
http://www.aldeid.com/wiki/Suricata/Installation-and-basic-configuration
gw males ngasil link juga jadi lo tinggal copas tuh URL oke:D.
dan sodara-sodara setelah sekian lama akhirnya percobaan terakhir sudah berhasil, tinggal cari cara untuk analisa hasilnya aja :D
tinggal cari output kek gini aja susah bgt, an**it
sekarang tinggal tunggu hasil bimbingan lagi setelah gw perbaikin tulisan gw yang penuh dengan kesalahan.
catatan revisi tulisan
- tambahkan ids cpu bound di bab 1 *
- konsentrasikan ke ids ips setelah pengertian packet capture *
- iperf pengukur workload
- bab 3.4 dataset , jelaskan tracefile *
- tulis command denga courier size 10 *
- penjelasan suricata di bab 2 *
- lampiran installasi dengan penomoran
metode simulasi pindah ke 3.5 setelah data set
- NAPI masukin ke bab 2 *
- libpcap dan packet capture di gabung *
contoh tracefile gw ambil dari link ini
http://mawi.wide.ad.jp/mawi/samplepoint-F/2012/201205151400.html
http://www.ist-mome.org/database/MeasurementData/?cmd=datadetail&id=3209
5/21/2012
mengedit persiapan terakhir sebelum maju bimbingan lagi, cek kata-kata, cek penulisan, cek kegantengan gw :p
buat laporan installasi juga
dosenya minta tgl 24, tapi besok dicoba ke kantornya mungkin dosenya nongkrong di kantornya..
sekarang tinggal nunggu waktu yang pas buat eksperimen. dan masuk bab 4 :D
18 juni 2012
minggu kmaren gw bimbingan ama dosen gw, dan gw tunjukin hasil report dari suricata. tapi di tolak mentah2 karena gw nangkep hasil dengan aplikasi lain bukan dengan suricata (ya iya lah)
setelah tanya2 di milis oisf (pengembang suricata) gw di kasih shell script yang bisa nangkep log report suricata sama nangkep report dari NIC, itu lengkap banget dan dosen gw suka, masalahnya kenapa gw jalanin itu error
expecting primary ato apalah gitu..seperti variabel pada script gag mau nangkep data yang ada.
ini script untuk nangkep status di NIC, harus install software ethtool dulu
---di sini---
dan ini script untuk nangkep report suricata
--di sini--
# karena wifi di kampus ngeblok mediafire ntar nyusul dah shell scriptnya haha :D
jadi sekarang gw masih galau, padahal orang2 di milis bisa jalanin tuh script tapi kenapa gw doank keknya yang error.Bzzz :(
dan lagi karena untuk tes suricatanya gw masih pake tcpreplay dan nge-play file pcap yang gw download sedangkan di luar negri percobaan pada NIC itu menggunakan sebuah hardware packet generator salah satu vendornya bernama IXIA cek aja homepagenya di http://www.ixiacom.com/ dan lihat harganya di amazon atau ebay gitu. mahal banget boz, kapus ane gag mungkin nyedia'in alat mahal kek gitu
makanya gw cari yang versi softwarenya ternyata ada dan di kembangkan google dengan lisensi GPL langsung agak seneng lah gw ternyata masih ada developer baik hati yang mau ngembangin aplikasi open source.:D
software itu bernama ostinato, sekarang gw lagi proses install sesuai guide dari google. setelah itu ane belajar buat pakai n semoga pas itu script ane udah gag error lagi
semangat ujian agustus :D
7/14/2012 (ikutin tanggal di kompi ane :D)
PUJI TUHAN...kemarin tanggal 13 juli, hari jum'at adalah hari yang bersejaranh bagi gw...dosen pembimbing gw udah puas dengan apa yang gw buat dan tidak ada tambahan lagi...so..gini critanya
tentang script yang error, akhirnya gw tanya sama yang buat script, tapi gag pake akun gw yang gabung milis, tengsin gw kalo tanya program error.wkwkwkw. jadi gw bikin lagi akun boongan yang pura2 dengan error sama dan nemuin mail dia di milis archive. dan akhirnya di bales.
tu error karena parameter tiap NIC berbeda. contohnya, di NIC orang yang bikin ada parameter packet loss, sedangkan di NIC gw, gag ada, adanya packet drop. parameter ini tergantung vendor NIC, menurut gw sih...akhirnya gw ganti parameter itu ke parameter NIC gw. untuk cek apa saja parameternya, gunakan perintah ethtool -S [eth0] = eth0 adalah interface yang mau di cek.
lalu gw percobaan, dengan langkah2 sebagai berikut :
percobaan gw bagi ke 2 hal, tes performa suricata ketika di banjiri packet, dan tes serangan.
untuk tes performa, sayha bagi lagi bentuk packet sizenya, yaitu :
size speed
(byte) (pps)
64 14880
128 8445
256 4528
512 2349
1024 1197
1280 961
1518 812
jadi di satu size, akan di coba 2 kali, yaitu suricata biasa, dan suricata dengan PF_RING.
lalu setelah gw bawa datanya ke dosen pembimbing, beliau masih minta lagi untuk tes serangan dengan security trace file dari internet. oke..pertama saya cari dulu packet generator untuk trace file di windows. karena laptop gw yang pake ubuntu sudah mati dan gag bisa hidup lagi. so skg gw pake laptop abang gw, dengan OS windows 7. dan akhirnya gw nemu. namanya colasoft packet player.
gw tinggal download security tracenya, dan play colasoft packet player.
so skg tinggal nambah2 data dkit. dan nulis dikasih waktu 1 minggu dari bab 1 mpe 5 :hammer
semangat :D
waktu kurang 8 hari lagi menuju pengumpulan bendel skripsi...dan baru saja dosen pembimbing saya pa herman mengembalikan tulisan laporan dan jurnal saya. dengan berbagai revisi.
- acuan pada laporan menggunakan format nama, tahun (nama, tahun) bukan dengan index, index digunakan pada jurnal
- google translate!!!! nah ini ne gan..
jujur ane emank pake google translate karena semua acuan gw dalam penulisan skripsi menggunakan bahasa inggris. memang gw menggunakan bantuan google translate tapi ngga gw copy paste langsung...melainkan sgw baca dl n gw pake kata2 gw sendiri, emank susah terjemahin jurnal atau tulisan2 bahasa inggris terutama tentang computer science, gw uda coba pake kata2 gw sendiri tapi keknya masih aneh terjemahan gw...maklum gan...ane buka anak sastra inggris.wkwkw
tapi....ok lah, mau gimana lagi...gw turutin aja kemauan pembimbing gw. :)
- dan revisi2 lain seperti menghilangkan bagian2 yang tidak perlu, memperbaiki batasan masalah. tapi masalah inti emank kalimat yang kurang jelas gara2 google translate.. Bzzz
sebenernya gw uda agak gag semangat lagi ne buat ujian agustus...gag tau kemana semangat gw perginya...gw jadi gag yakin sama pengujian skripsi yang gw bikin sendiri. yah..jalanin aja lah, yang penting revisi ini gw perbaiki sebaik2nya...masalah ujian agustus atau ngga, liat aja nanti :)
sebagai informasi skripsi saya adalah tentang driver NIC bernama PF_RING yang di buat oleh mantan orang intel luca deri. jadi gw sendiri juga belum tau apa judul skripsi gw ini, tapi kata pembimbing gw gampang, ntar di cari judul yang tepat sambil jalan (dalem hati gw .. ndasmu!!!) akibatnya ane harus bolak balik revisi bab1 ama 2.. x_x
jadi gw gabungin tuh driver PF_RING and gabungin dengan IDS suricata
karena sempet terjadi error gara2 suricata belum suport pf_ring versi baru, maka saya gunakan PF_RING v5.2.0 dengan suricata install dari GIT di tambah file magic.h dengan perintah apt-get install libmagic-dev.
setelah di jalankan dan install suricata dengan perintah ./configure --enable-pfring && make && make install
ternyata waktu dijalankan suricata ada error lagi intinya dia gag nemuin library buat njalankan suricata, haduh..untuk gw orangnya sabar tawakal dan lebih suka snsd daripada cherybelle.
setelah ane mikir, bertapa, mencari wangsit, dan ujungnya ane dapet jawaban dari google juga (buat apa coba gw mikir tinggal cari di google doank..sudah lah) jadi tinggal di tambahkan saja
At this stage, if you have an error (suricata: error while loading shared libraries: libhtp-0.2.so.1: cannot open shared object file: No such file or directory), add following path to your ld.so.conf file and update it:
# echo "/usr/local/lib" >> /etc/ld.so.conf # ldconfig
gw males ngetik jadi gw copas aja dari websitenya ini
http://www.aldeid.com/wiki/Suricata/Installation-and-basic-configuration
gw males ngasil link juga jadi lo tinggal copas tuh URL oke:D.
dan sodara-sodara setelah sekian lama akhirnya percobaan terakhir sudah berhasil, tinggal cari cara untuk analisa hasilnya aja :D
tinggal cari output kek gini aja susah bgt, an**it
sekarang tinggal tunggu hasil bimbingan lagi setelah gw perbaikin tulisan gw yang penuh dengan kesalahan.
catatan revisi tulisan
- tambahkan ids cpu bound di bab 1 *
- konsentrasikan ke ids ips setelah pengertian packet capture *
- iperf pengukur workload
- bab 3.4 dataset , jelaskan tracefile *
- tulis command denga courier size 10 *
- penjelasan suricata di bab 2 *
- lampiran installasi dengan penomoran
metode simulasi pindah ke 3.5 setelah data set
- NAPI masukin ke bab 2 *
- libpcap dan packet capture di gabung *
contoh tracefile gw ambil dari link ini
http://mawi.wide.ad.jp/mawi/samplepoint-F/2012/201205151400.html
http://www.ist-mome.org/database/MeasurementData/?cmd=datadetail&id=3209
5/21/2012
mengedit persiapan terakhir sebelum maju bimbingan lagi, cek kata-kata, cek penulisan, cek kegantengan gw :p
buat laporan installasi juga
dosenya minta tgl 24, tapi besok dicoba ke kantornya mungkin dosenya nongkrong di kantornya..
sekarang tinggal nunggu waktu yang pas buat eksperimen. dan masuk bab 4 :D
18 juni 2012
minggu kmaren gw bimbingan ama dosen gw, dan gw tunjukin hasil report dari suricata. tapi di tolak mentah2 karena gw nangkep hasil dengan aplikasi lain bukan dengan suricata (ya iya lah)
setelah tanya2 di milis oisf (pengembang suricata) gw di kasih shell script yang bisa nangkep log report suricata sama nangkep report dari NIC, itu lengkap banget dan dosen gw suka, masalahnya kenapa gw jalanin itu error
expecting primary ato apalah gitu..seperti variabel pada script gag mau nangkep data yang ada.
ini script untuk nangkep status di NIC, harus install software ethtool dulu
---di sini---
dan ini script untuk nangkep report suricata
--di sini--
# karena wifi di kampus ngeblok mediafire ntar nyusul dah shell scriptnya haha :D
jadi sekarang gw masih galau, padahal orang2 di milis bisa jalanin tuh script tapi kenapa gw doank keknya yang error.Bzzz :(
dan lagi karena untuk tes suricatanya gw masih pake tcpreplay dan nge-play file pcap yang gw download sedangkan di luar negri percobaan pada NIC itu menggunakan sebuah hardware packet generator salah satu vendornya bernama IXIA cek aja homepagenya di http://www.ixiacom.com/ dan lihat harganya di amazon atau ebay gitu. mahal banget boz, kapus ane gag mungkin nyedia'in alat mahal kek gitu
makanya gw cari yang versi softwarenya ternyata ada dan di kembangkan google dengan lisensi GPL langsung agak seneng lah gw ternyata masih ada developer baik hati yang mau ngembangin aplikasi open source.:D
software itu bernama ostinato, sekarang gw lagi proses install sesuai guide dari google. setelah itu ane belajar buat pakai n semoga pas itu script ane udah gag error lagi
semangat ujian agustus :D
7/14/2012 (ikutin tanggal di kompi ane :D)
PUJI TUHAN...kemarin tanggal 13 juli, hari jum'at adalah hari yang bersejaranh bagi gw...dosen pembimbing gw udah puas dengan apa yang gw buat dan tidak ada tambahan lagi...so..gini critanya
tentang script yang error, akhirnya gw tanya sama yang buat script, tapi gag pake akun gw yang gabung milis, tengsin gw kalo tanya program error.wkwkwkw. jadi gw bikin lagi akun boongan yang pura2 dengan error sama dan nemuin mail dia di milis archive. dan akhirnya di bales.
tu error karena parameter tiap NIC berbeda. contohnya, di NIC orang yang bikin ada parameter packet loss, sedangkan di NIC gw, gag ada, adanya packet drop. parameter ini tergantung vendor NIC, menurut gw sih...akhirnya gw ganti parameter itu ke parameter NIC gw. untuk cek apa saja parameternya, gunakan perintah ethtool -S [eth0] = eth0 adalah interface yang mau di cek.
lalu gw percobaan, dengan langkah2 sebagai berikut :
percobaan gw bagi ke 2 hal, tes performa suricata ketika di banjiri packet, dan tes serangan.
untuk tes performa, sayha bagi lagi bentuk packet sizenya, yaitu :
size speed
(byte) (pps)
64 14880
128 8445
256 4528
512 2349
1024 1197
1280 961
1518 812
jadi di satu size, akan di coba 2 kali, yaitu suricata biasa, dan suricata dengan PF_RING.
lalu setelah gw bawa datanya ke dosen pembimbing, beliau masih minta lagi untuk tes serangan dengan security trace file dari internet. oke..pertama saya cari dulu packet generator untuk trace file di windows. karena laptop gw yang pake ubuntu sudah mati dan gag bisa hidup lagi. so skg gw pake laptop abang gw, dengan OS windows 7. dan akhirnya gw nemu. namanya colasoft packet player.
gw tinggal download security tracenya, dan play colasoft packet player.
so skg tinggal nambah2 data dkit. dan nulis dikasih waktu 1 minggu dari bab 1 mpe 5 :hammer
semangat :D
26 Juli 2012 12.04
waktu kurang 8 hari lagi menuju pengumpulan bendel skripsi...dan baru saja dosen pembimbing saya pa herman mengembalikan tulisan laporan dan jurnal saya. dengan berbagai revisi.
- acuan pada laporan menggunakan format nama, tahun (nama, tahun) bukan dengan index, index digunakan pada jurnal
- google translate!!!! nah ini ne gan..
jujur ane emank pake google translate karena semua acuan gw dalam penulisan skripsi menggunakan bahasa inggris. memang gw menggunakan bantuan google translate tapi ngga gw copy paste langsung...melainkan sgw baca dl n gw pake kata2 gw sendiri, emank susah terjemahin jurnal atau tulisan2 bahasa inggris terutama tentang computer science, gw uda coba pake kata2 gw sendiri tapi keknya masih aneh terjemahan gw...maklum gan...ane buka anak sastra inggris.wkwkw
tapi....ok lah, mau gimana lagi...gw turutin aja kemauan pembimbing gw. :)
- dan revisi2 lain seperti menghilangkan bagian2 yang tidak perlu, memperbaiki batasan masalah. tapi masalah inti emank kalimat yang kurang jelas gara2 google translate.. Bzzz
sebenernya gw uda agak gag semangat lagi ne buat ujian agustus...gag tau kemana semangat gw perginya...gw jadi gag yakin sama pengujian skripsi yang gw bikin sendiri. yah..jalanin aja lah, yang penting revisi ini gw perbaiki sebaik2nya...masalah ujian agustus atau ngga, liat aja nanti :)
1 comments :