86

Teknologi Elektro, Vol. 16, No.03,September -Desember 2017

NetFlow dalam Monitoring Penggunaan Internet

Komang Tania Prameçwari1, Nyoman Putra Sastra2, Dewa Made Wiharta3

Abstract—Network monitoring is an essential function in order to understand the performance of a network. With the functions of network monitoring, network failure will be detected more quickly so as to reduce the negative impacts, such as complaints from users. Udayana University, with a large student bodies, has already have a high internet traffic. Therefore, network assessment is required to gain a deeper insight on network performance.

The objectives of this research are to monitor and characterize users using NetFlow and NFDUMP. The experimental results show that TCP dominates network usage, followed by UDP and several other protocols.

From the source of traffic, social media is the site most frequently accessed by the user. The results of this study can be used as references in redesigning network and implementing policies associated with internet access in campus area. Keywords: network monitoring, internet traffic, NetFlow, campus network

Intisari— Network monitoring dan klasifikasi trafik merupakan hal yang penting untuk bisa mengetahui unjuk kerja suatu jaringan. Dengan adanya fungsi monitoring jaringan, kegagalan dalam jaringan akan bisa terdeteksi dengan lebih cepat sehingga dapat mengurangi dampak negatif, seperti keluhan dari para pengguna. Pada jaringan Kampus Universitas Udayana penggunaan Internet sudah cukup tinggi sehingga perlu dilakukan penelitian atau assessment terhadap kondisi jaringan eksisting. Tujuan pada penelitian ini untuk memonitoring dan memodelkan karakter dari pengguna dengan menggunakan NetFlow dan NFDUMP. Berdasarkan hasil pengamatan diperoleh bahwa protokol TCP mendominasi penggunaan jaringan, diikuti oleh protokol UDP, dan beberapa protokol lainnya. Dari sisi sumber trafik, diketahui bahwa media sosial adalah situs yang paling sering diakses oleh user. Hasil dari penelitian ini bisa digunakan sebagai bahan pertimbangan dalam re-design jaringan dan kebijakan (policy) yang diterapkan dalam kampus terkait dengan akses internet. Kata KunciNetwork Monitoring, Trafik Internet, Jaringan Kampus, NetFlow.

  • I.    pendahuluan

Internet adalah kumpulan dari jaringan komputer yang ada di seluruh dunia dimana 50.1% dari seluruh penduduk dunia adalah pengguna aktif Internet[1]. Dengan adanya Internet, suatu komputer bisa berkomunikasi dengan dengan komputer-komputer lainnya. Di Indonesia, perkembangan Internet meningkat secara signifikan mencapai angka 55 juta pengguna dari lebih dari 240 juta penduduk Indonesia pada tahun 2013 [2].

Universitas Udayana memiliki jumlah mahasiswa, tenaga pengajar, dan staf administrasi yang besar. Untuk kepentingan akademis, universitas telah menyediakan bandwidth internet yang cukup besar, dengan dukungan infrastruktur jaringan yang secara umum terbagi menjadi tiga bagian besar, yaitu untuk area Kampus Bukit, Sudirman, dan Nias. Untuk Kampus Sudirman dialokasikan bandwidth sebesar 120 Mbps, dengan rincian 90 Mbps untuk koneksi internasional dan 30 Mbps untuk koneksi lokal (dalam negeri) [3], [15]. Untuk mengetahui utilitas dari infrastruktur tersebut diperlukan suatu sistem monitoring trafik yang dapat melihat trafik berdasarkan protocol, aplikasi, dan sumber serta tujuan trafik.

Agung Diastana pada tahun 2015 [4], telah mengimplementasikan sebuah metode untuk monitoring trafik di Universitas Udayana di area Kampus Sudirman dengan tools yang digunakan adalah Cacti. Cacti bekerja berdasarkan SNMP dan pada umumnya hanya dapat melihat akumulasi trafik dari sebuah node atau network, sehingga administrator jaringan tidak dapat melakukan pemilihan trafik berdasarkan penggunaan protocol

dan aplikasi serta sumber dan tujuan trafik. Pengelola Jaringan di Universitas Udayana juga hanya menggunakan tools yang terdapat pada bandwidth manager, yang berbasis SNMP. Sehingga dapat disimpulkan bahwa sejauh ini belum ada pengukuran empiris yang secara detail dapat menampilkan trafik pengguna berdasarkan penggunaan port dan aplikasi baik itu dari sumber dan tujuan secara terus menerus dari waktu ke waktu di Universitas Udayana. Sementara di lapangan sering dijumpai perancangan jaringan yang tidak mengacu kepada data real dan termasuk juga keluhan-keluhan terhadap jaringan pada area tersebut.

Tujuan dari penelitian ini adalah untuk membangun sistem monitoring trafik pada jaringan di Universitas Udayana pada area Kampus Sudirman. Sistem monitoring trafik ini mempunyai kemampuan lebih detail sehingga administrator jaringan dapat mengamati trafik berdasarkan protocol dan aplikasi serta sumber dan tujuan trafik. Dengan adanya sistem monitoring trafik ini maka beban infrastruktur jaringan di Kampus Universitas Udayana dapat diamati dari waktu ke waktu. Untuk itu, dalam penelitian ini dilakukan suatu fungsi monitoring jaringan dengan menggunakan NetFlow. NetFlow adalah suatu aplikasi untuk monitor trafik data dari/ke sebuah interface router dalam suatu jaringan. Data yang telah diperoleh selanjutnya diolah menggunakan NFDUMP. NFDUMP mengumpulkan dan mengolah data dari NetFlow dengan menggunakan perintah dari command line.

  • II.    Tinjauan Pustaka

Beberapa penelitian terkait monitoring jaringan telah dilakukan. Maria Kihl dkk., melakukan monitoring jaringan menggunakan PacketLogic (PL) [5]. Tools ini merupakan tools berbayar. Data yang dipantau disimpan dalam sebuah data base (mySQL) dan diolah untuk kepentingan analis, Penelitian ini lebih melihat trafik internet secara umum, tidak

melihat lebih detail. Tristan Henderson dkk. [6] , [13] melakukan monitoring pada lebih dari 550 buah access point dan 7000 pengguna selama 17 minggu pada jaringan Internet Wireless dalam suatu area kampus. Metode yang digunakan untuk mengumpulkan data terkait pengguna wireless network yaitu syslog, SNMP dan TCPDUMP. Sama halnya dengan penelitian [3], karena menggunakan SNMP, hanya dapat melihat trafik internet secara umum. Penelitian [22] melakukan monitoring penggunaan interenet dengan menggunakan tools solarwind yang merupakaan tools berbayar. Penelitian ini bertujuan untuk melakukan analisis untuk memodelkan trafik pengguna. Dari analisis diperoleh empat disitribusi dan distribusi diweibull diidentifikasi sebagai distribusi lalu lintas trafik yang paling sesuai [10].

Noor Salwani Binti Ibrahim [7] menggunakan NetFlow untuk pengumpulan data trafik. Penelitian ini membuat sebuah sistem yang dapat menyimpan (collector) trafik penggunaan Internet pada Universiti Teknologi Malaysia, dengan tujuan untuk mengetahui masalah yang terjadi pada jaringan internet pada area kampus, seperti kecepatan Internet yang kurang baik atau failing system pada trafik jaringan. Metode yang digunakan dalam monitoring jaringan adalah NetFlow. setiap aliran NetFlow yang ditangkap langsung disimpan dalam sebuah data base (mySQL). Penelitian tersebut hanya fokus pada sistem monitoring tanpa adanya pemodelan maupun analasis jaringan [9], [21].

  • III.    Desain Model

Gambar 1 merupakan gambaran metode secara umum dari penelitian ini. Seluruh host atau client dari sebuah jaringan local dapat terhubung ke internet melalui sebuah router atau switch layer 3 sebagai gateway. Sedangkan, secara umum, NetFlow berfungsi untuk menangkap trafik yang ada pada sebuah jaringan. Untuk itu, NetFlow akan dipasang pada sebuah switch/router core yang merupakan titik lalu lintas trafik seluruh host pada sebuah jaringan menuju internet. Karena data hasil monitoring dengan NetFlow perlu disimpan dan diolah lebih lanjut agar dapat dianalisis, maka data ini dikirim ke sebuah server yang telah dipasang tools NFDUMP.

Gambar 1: Metode Penelitian Monitoring Trafik Internet

Jika disesuaikan dengan jaringan kampus Univeristas Udayana Sudirman, maka NetFlow dipasang pada switch K.T Paramecwari : NetFlow dalam Monitoring…

4507, Gambar 2. Switch ini merupakan penghubung 13 switch distribusi yang ada di gedung/fakultas/unit, yaitu switch distribusi pada Fakultas Teknik, Fakultas Pariwisata, Fakultas Ekonomi, Gedung Pasca Sarjana, Fakultas Kedokteran, Gedung Lab Bersama, Fakultas Ilmu Budaya, Fakultas Hukum, Gedung Perpustakaan, Ilmu Kesehatan Masyarakat, Fakultas Ilmu Sosial dan Politik, Fakultas Kedokteran Hewan dan rumah jabatan rektor. Switch ini juga merupakan switch pembangkit seluruh vlan yang ada dengan pengalokasian IP pada masing-masing host menggunakan Dynamic Host Configuration Protocol (DHCP). Selanjutnya, agar trafik dari NetFlow ini dapat ditangkap maka server dengan service NFDUMP terhubung langsung dengan switch 4507 [8], [16].

F. Hukum

Gambar 2: Implementasi NetFlow dan NFDUMP pada Jaringan Kampus Sudirman

  • A.    NetFlow

NetFlow adalah sebuah fitur yang terdapat pada router Cisco dengan kemampuan untuk mengumpulkan trafik pada jaringan berprotokol berupa trafik yang masuk atau keluar dari sebuah interface. Secara umum NetFlow terdiri dari 3 komponen utama yaitu, (1) flow exporter berfungsi sebagai aggregat packets menjadi sebuah aliran dan mengeksport aliran tersebut ke satu atau lebih flow collector, (2) flows collector bertanggung jawab untuk menerima, menyimpan, dan melakukan pre-processing aliran data yang diterima dari flow exporter, dan (3) Analysis application berfungsi untuk menganalisis aliran data yang diterima dalam konteks intrusion detection atau karakterisasi trafik [11].

  • B.    Fungsi Ekspor Trafik

Konfigurasi NetFlow pada switch core layer 3 4507 diperlukan guna mendapatkan seluruh trafik pada jaringan

p-ISSN:1693 – 2951; e-ISSN: 2503-2372


Kampus Sudirman Univertas Udayana. Agar data trafik yang diinginkan dapat diekspor, maka pada cisco 4507 ditambahkan fungsi untuk merekam data sebagai berikut.

Volume Data


Hari (n)Minggu(m)


n. m


flow record ipv4

match ipv4 protocol

match ipv4 source address

match ipv4 destination address match transport source-port match transport destination-port match interface input collect interface output collect counter bytes collect counter packets

flow record NFA1

match ipv4 tos

match ipv4 protocol

match ipv4 source address

match ipv4 destination address

match transport source-port

match transport destination-port

match interface input

collect interface output

collect counter bytes long collect counter packets long collect timestamp sys-uptime first

flow record NFAout

match ipv4 tos

match ipv4 protocol

match ipv4 source address

match ipv4 destination address match transport source-port

match transport destination-port match interface output

collect transport tcp flags collect interface input collect counter bytes long collect counter packets long collect counter bytes permanent collect timestamp sys-uptime first collect timestamp sys-uptime last

Fungsi flow exporter, yang bertujuan untuk mengirim data yang ditangkap oleh NetFlow perlu diaktifkan pada core switch 4507, dengan syntax sebagai berikut [18].

flow exporter cacti destination 172.16.33.3 transport udp 3000

export-protocol NetFlow-v5

  • C.    Monitoring Trafik

Data yang diekspor oleh flow exporter, perlu disimpan pada sebuah storage agar dapat diolah untuk kepentingan lebih lanjut, sebagai contoh instruction detection atau monitoring trafik [12]. Untuk kepentingan ini maka digunakan sebuah tools yang disebut NFDUMP. NFDUMP mengumpulkan dan memproses data NetFlow. Pengolahan data menggunakan command line NFDUMP di Linux [20].

Untuk mendapatkan data yang bisa direpresentasikan ke dalam bentuk grafik, hasil monitoring diolah kembali menggunakan aplikasi pengolah angka untuk mendapatkan penggunaan rata-rata selama rentang waktu penelitian. Cara yang digunakan dalam penelitian ini adalah dengan mencari rata-rata perharinya selama beberapa minggu dalam rentang waktu penelitian. Dengan demikian grafik yang didapatkan merupakan hasil rata-rata sesuai dengan klasifikasi yang sudah ditentukan.

Dalam penelitian ini, n merupakan jumlah hari, sedangkan m menyatakan minggu dalam rentang waktu penelitian. Sebagai contoh, hari Senin minggu pertama dijumlahkan dengan hari Senin di minggu kedua sampai dengan minggu keempat, kemudian dihitung rata-ratanya sehingga didapatkan penggunaan rata-rata pada hari Senin.

Perumusan volume data ini dapat ditambahkan filter tertentu untuk mendapatkan hasil sesuai dengan klasifikasi yang diinginkan, misalnya penggunaan rata-rata TCP ataupun UDP pada hari Senin. Perumusan volume data tersebut bisa digunakan untuk hal serupa lainnya sesuai dengan kebutuhan penelitian.

  • D.    Konfigurasi NFDUMP

Data yang diekspor oleh flow exporter, perlu disimpan pada sebuah storage agar dapat diolah untuk kepentingan lebih lanjut, sebagai contoh, untuk kepentingan instruction detection atau monitoring trafik. Untuk kepentingan ini maka digunakan sebuah tools yang disebut NFDUMP. NFDUMP mengumpulkan dan memproses data NetFlow. Pengolahan data menggunakan command line NFDUMP yang ada di sistem operasiLinux.

Gambar 3 menunjukkan aliran data yang ditangkap oleh protokol NetFlow melalui perangkat Cisco Router akan secara otomatis dikirim ke sebuah storage. Pada implementasinya, dibuatkan server virtual dengan sistem operasi Linux Ubuntu 14.04, RAM 4GB, dan kapasitas storage 100GB dan telah dikonfigurasi NFDUMP. Server Linux akan secara otomatis menerima aliran data dari NetFlow exporter dan disimpan dalam bentuk file-file yang dibagi ke dalam direktori tahun. Di masing-masing direktori tahun itu terdapat direktori bulan, sedangkan di dalam masing-masing direktori bulan akan terdapat direktori tanggal. File dengan nama nfcapd disimpan pada direktori jam yang terdapat di dalam masing-masing direktori tanggal. Jumlah file tersebut dapat diatur berdasarkan durasi NetFlow recorder, misalnya setiap 5 menit maka dalam 1 jam akan diperoleh 12 file. Ukuran setiap file nfcapd tidak lebih dari 1 MB. Hal ini ditunjukkan pada Gambar 4.

Output

i


I tail -1 I awk -F ,'(print $2, $4)' done done

Gambar 3: Proses pengolahan file dari NetFIow exporter yang disimpan oleh server analyser menggunakan NFDUMP


Script di atas berfungsi untuk menampilkan aliran data berupa protokol, bytes, dan laju data (dalam bps) yang difilter berdasarkan agregat tiap jam sesuai direktori hasil nfcapd. Perintah pada script '{print $2, $4}'digunakan agar keluaran dari NFDUMP adalah total bytes dan kecepatan rata-rata [17],

  • IV.    HAsil dan Analisis

Berdasarkan hasil pengamatan didapatkan analisis sebagai berikut.

  • A.    Throughput Koneksi Internet di Kampus Sudirman

Gambar 5a menunjukkan grafik rata-rata penggunaan Internet secara keseluruhan. Pada Gambar 5a terdapat pola akses penggunaan Internet yang meningkat pada hampir di jam yang sama di tiap harinya. Pada jam sibuk (peak time) terlihat bahwa bandwidth yang digunakan sangat tinggi dan karakteristik penggunaan lebih mencerminkan keadaan sesungguhnya karena sebagian besar pengguna aktif pada jam-jam sibuk.

File nfcapd yang diproses menggunakan perintah dari NFDUMP dapat memiliki keluaran berupa text atau file biner Filter dalam NFDUMP dilakukan untuk memilah isi dari keluaran NFDUMP secara default [19].

-rw-r—r—

1

root

root

1222948

Aug

6

2016

nfcapd.201608061209

-rw-r—r—

1

root

root

1022476

Aug

6

2016

nfcapd.201608061214

-rw-r—r—

1

root

root

1002136

Aug

6

2016

nfcapd.201608061219

-rw-r—r—

1

root

root

1146028

Aug

6

2016

nfcapd.201608061224

-rw-r—r—

1

root

root

1001656

Aug

6

2016

nfcapd.201608061229

-rw-r—r—

1

root

root

1029496

Aug

6

2016

nfcapd.201608061234

-rw-r—r—

1

root

root

976456

Aug

6

2016

nfcapd.201608061239

-rw-r—r—

1

root

root

1037116

Aug

6

2016

nfcapd.201608061244

-rw-r—r—

1

root

root

909256

Aug

6

2016

nfcapd.201608061249

-rw-r—r—

1

root

root

1082008

Aug

6

2016

nfcapd.201608061254

-rw-r—r—

1

root

root

1156228

Aug

6

2016

nfcapd.201608061259

-rw-r—r—

1

root

root

976156

Aug

6

2016

nfcapd.201608061304

-rw-r—r—

1

root

root

999976

Aug

6

2016

nfcapd.201608061309

-rw-r—r—

1

root

root

988276

Aug

6

2016

nfcapd.201608061314

-rw-r—r—

1

root

root

314656

Aug

6

2016

nfcapd.201608061319

-rw-r—r—

1

root

root

916816

Aug

7

2016

nfcapd.201608071027

-rw-r—r—

1

root

root

875956

Aug

7

2016

nfcapd.201608071032

-rw-r—r—

1

root

root

895696

Auo

7

2016

nfcaod.201608071037

Gambar 4: Data trafik berupa file nfcapd yang disimpan dalam storage pada sistem Operasi Linux

Beberapa perintah yang digunakan dalam NFDUMP ditulis dengan plain text file dengan tujuan agar perintah tersebut dapat diotomatisasi, sehingga tidak perlu menuliskannya kembali [14]. Contoh script yang digunakan dan dieksekusi adalah sebagai berikut.

for

j in 'seq 15 31'

do

for I in, seq -w 00 23'

do echo -ne "2016/10/$j $i:00:00 "

nfdump -R "2016/10/$j $i -A proto -z —o∖∖

"fmt:%pr %byte %bps" "proto $1" head -3∖∖

  • B.    Throughput pada hari ketja (Senin-Jumat) di Fakultas

Ilmu Sosial dan Politik

Gambar 5b merupakan grafik hasil representasi penggunaan Internet di area Fakultas Ilmu Sosial dan Politik pada hari kerja (Senin-Jumat). Kecepatan akses tertinggi yang didapatkan mencapai 1,2 Mbps yang dicapai pada rentan jam sibuk. Pola penggunaan Internet pada area Fisip yaitu hanya terjadi penggunaan yang tinggi dimulai dari pukul 6 pagi hari dan penggunaanya meengalami penurunan mulai dari pukul 6 sore hari.

  • C.    Throughput pada hari libur (Sabtu-Minggu) di FISIP

Gambar 5c merupakan grafik hasil representasi penggunaan Internet di area Fakultas Fisip pada hari libur (Sabtu-Minggu). Kecepatan akses tertinggi yang didapatkan mencapai 0,23 Mbps yang dicapai pada rentan jam sibuk. Pola penggunaan Internet pada area Fisip pada hari libur hanya terjadi penggunaan yang tinggi mulai dari hari Sabtu pada sore hari hingga Minggu siang.

  • D.    Throughput pada hari ketja (Senin-Jumat) di Fakultas Hukum.

Gambar 5d merupakan grafik representasi penggunaan Internet pada area Fakultas Hukum pada hari kerja (Senin-Jumat). Pada grafik terlihat bahwa kecepatan akses tertinggi adalah sebesar 1,9 Mbps pada jam sibuk. Pola penggunaan Internet pada area ini meningkat pada jam-jam sibuk (11.0013.00).

K.T Paramecwari: NetFlow dalam Monitoring...

p-ISSN:1693 - 2951; e-ISSN: 2503-2372


120

100

80

60

40

20

O


:^^^^^


0:00   12:00   0:00   12:00   0:00   12:00   0:00   12:00   0:00   12:00   0:00   12:00   0:00   12:00

Waktu Observasi


g. h.

Gambar 5: a. Throughput koneksi internet di Kampus Sudirman 5.b. Throughput pada hari kerja (Senin-Jumat) di Fakultas Ilmu Sosial dan Politik. c. Throughput pada hari libur (Sabtu-Minggu) di FISIP. d. Throughput pada hari kerja (Senin-Jumat) di Fakultas Hukum. e. Throughput pada hari libur (Sabtu-Minggu) di Fakultas Hukum. f. Kecepatan rata-rata setiap pengguna internet di Kampus Universitas Udayana Sudirman. g. Penggunaan Internet pada hari kerja (Senin-Jumat), h. Penggunaan Internet pada hari libur (Sabtu-Minggu)

  • E.    Throughput pada hari libur (Sabtu-Minggu) di Fakultas Hukum

Gambar 5e merupakan grafik representasi penggunaan Internet pada area Fakultas Hukum pada hari libur (Sabtu-Minggu). Pada grafik terlihat bahwa kecepatan akses tertinggi adalah sebesar 1,56 Mbps. Pada pada hari libur hanya terjadi

penggunaan yang tinggi mulai dari hari sabtu pada sore hari pukul 18.00 hingga minggu siang pukul 14.00.

  • F.    Kecepatan rata-rata setiap pengguna internet di Kampus

Universitas Udayana Sudirman

Gambar 5f menunjukkan kecepatan rata-rata setiap pengguna Internet di Kampus Universitas Udayana. Kecepatan rata-rata tertinggi yang didapat mencapai 1,3 Mbps dengan penggunaan tertinggi pada jam-jam sibuk yaitu pukul 12 siang sampai dengan pukul 18 sore hari.

  • G.    Penggunaan Internet pada hari kerja (Senin-Jumat)

Gambar 5g menunjukkan penggunaan Internet pada hari kerja (Senin-Jumat). Penggunaan tertinggi penggunaan pada hari kerja mencapai 120 Mbps.

  • H.    Penggunaan Internet pada hari libur (Sabtu-Minggu)

Gambar 5h menunjukkan penggunaan Internet pada hari libur (Sabtu-Minggu) yang menurun jika dibandingkan dengan hari kerja. Keceptan tertinggi yang dicapai hanya sebesar 80 Mbps.

  • I.    Kecepatan Akses Penggunaan Protokol Berdasarkan

Volume Trafik Berdasarkan Penggunaan Selama 3 Minggu

Tabel 1 menunjukkan kecepatan akses penggunaan protokol berdasarkan volume trafik berdasarkan penggunaan selama 3 minggu. Terlihat bahwa penggunaan protokol TCP mencapai 160 GB dengan kecepatan akses 21,49 Mbps, selajutnya penggunaan protokol UDP mencapai 34 GB dengan kecepatan akses 0,47 Mbps. Protokol ICMP dan IGMP penggunaannya tidak begitu signifikan, masing masing hanya mencapai 3,1 MB dan 0,01 MB

bagian yaitu volume akses (bytes), kecepatan akses (Mbps), periode waktu (hari kerja dan hari libur), protokol aplikasi, lokasi akses dan jumlah pengguna.

Metode monitoring trafik penggunaan internet model ini dapat dilakukan kembali dengan lebih spesifik untuk dapat menampilkan lebih banyak karakterisasi profil penggunaan Internet.

Referensi

  • [1]    Internet Growth Statistics - the Global Village Online, www.internetworldstats.com (di akses pada tanggal 28 Februari 2017)

  • [2]    An Overview of Indonesian Internet Infrastructure and Governance, https://citizenlab.org/2013/10/igf-2013-an-overview-of-indonesian-internet-infrastructure-and-governance/ (di akses pada tanggal 24 April 2014)

  • [3]    USDI Interview, “Pembagian bandwidth Universitas Udayana”,2016

  • [4]    Agung Distiana, “Karakterisasi Trafik Universitas Udayana menggunakan Protokol SNMP”,Vol. 3 No. 2 2015

  • [5]    Kihl, Maria, Per Ödling, Christina Lagerstedt, and Andreas Aurelius. "Traffic analysis and characterization of Internet user behavior." In Ultra Modern Telecommunications and Control Systems and Workshops (ICUMT), 2010 International Congress on, pp. 224-231. IEEE, 2010.’

  • [6]    Henderson, Tristan, David Kotz, and Ilya Abyzov. "The changing usage of a mature campus-wide wireless network." Computer Networks 52, no. 14 (2008): 2690-2712.

  • [7]    Zhenqi, Wang, and Wang Xinyu. "NetFlow based intrusion detection system." In MultiMedia and Information Technology, 2008. MMIT'08. International Conference on, pp. 825-828. IEEE, 2008.

  • [8]    Operasional Universitas Udayana, 2013

  • [9]    Analisis Trafik Menggunakan MRTG Berbasis SNMP Pada Jaringan Kampus Universitas Sumatra Utara, 2009

  • [10]    Zhang, Yichi. "Residential network traffic and user behavior analysis." (2010).

  • [11]    Kattirtzis, Costas, Emmanuel Varvarigos, Kyriakos Vlachos, George Stathakopoulos, and Michael Paraskevas. "Analyzing traffic across the Greek school network." In Local and Metropolitan Area Networks, 2005. LANMAN 2005. The 14th IEEE Workshop on, pp. 6-pp. IEEE, 2005.

    [12]


    V. Kesimpulan


    [20]

    NetFlow merupakan tools gratis yang dapat digunakan untuk memonitor penggunaan internet dan diaktifkan di core router sehingga semua trafik datang maupun keluar bisa [21] dimonitor. Untuk bisa melakukan pemrosesan terhadap data yang dimonitor oleh NetFlow diperlukan tools pendukung [22] yaitu NFDUMP.

    Berdasarkan hasil pengamatan yang dilakukan dapat diklasifikasikan data hasil monitoring menjadi beberapa


Clegg, Richard G., Mark S. Withall, Andrew W. Moore, Iain W. Phillips, David J. Parish, Miguel Rio, Raul Landa et al. "Challenges in the capture and dissemination of measurements from high-speed networks." IET communications 3, no. 6 (2009): 957-966.

Pengantar Teknologi Informasi Prodi Sistem Informasi UKDW, 2008

Praktikum IV Shell Programming, 2007

Analisis dan Implementasi Pemisahan Trafik IIX dan Internasional Menggunakan Mikrotik, 2010

Cho, Kenjiro, Kensuke Fukuda, Hiroshi Esaki, and Akira Kato. "The impact and implications of the growth in residential user-to-user traffic." In ACM SIGCOMM Computer Communication Review, vol. 36, no. 4, pp. 207-218. ACM, 2006.

Linux Shell Scripting Tutorial v1.05r3A Beginner's handbook, 2002 Comparing Expected and Real–Time Spotify Service Topology, 2012 NFDUMP Sourceforge, http://nfdump.sourceforge.net/ (di akses pada Monday, November 18, 2016)

NetFlow          Export          Datagram          Formats,

http://www.cisco.com/c/en/us/td/docs/net_mgmt/NetFlow_collection_e ngine/3-6/user/guide/format.html                   (di akses

pada Sunday, November 24, 2016)

Made Bayu Dibawan, Made Oka Widyantara, Linawat. “Klasifikasi Trafik Internet Kampus Berbasis Protokol Jaringan Menggunakan Algoritma Naïve Bayes”. Vol 2 No. 3.,2016

Kassim, Murizah, Mahamod Ismail, and Mat Ikram Yusof. "Statistical analysis and modeling of internet traffic IP-based network for teletraffic engineering." ARPN Journal of Engineering and Applied Sciences 10, no. 3 (2015): 1505.

K.T Paramecwari : NetFlow dalam Monitoring…

p-ISSN:1693 – 2951; e-ISSN: 2503-2372