NETSTAT

22 09 2009

Perintah netstat digunakan untuk mengetahui koneksi apa saja yang keluar masuk dalam sebuah jaringan. Netstat mengambil informasi networking ini dengan cara membaca tabel routing dari kernel yang terdapat dalam memori.

Dalam RFC pada Internet Tool Catalog, defenisi netstat adalah sebuah aplikasi yang memiliki kemampuan untuk mengakses jaringan yang berkaitan dengan struktur data dalam kernel, serta menampilkannya dalam bentuk format ASCII di terminal. Netstat dapat memberikan laporan dari tabel routing, koneksi “listen” dari TCP, UDP, dan protokol manajemen memori.

Keberadaan netstat ini bisa bisa “>pula dimanfaatkan untuk mengetahui server yang sedang terkoneksi melalui port tertentu saat port tersebut dalam kondisi terbuka. Misalnya anda ingin mengkases port 23 (telnet), tentu saja port tersebut haruslah terbuka dahulu supaya bisa diakses. Untuk melakukan hal ini, keberadaan netstat ini sangat membantu sekali.

Opsi -a

Sebenarnya ada beberapa opsi yang digunakan oleh netstat. Saya akan membahas beberapa poin penting saja untuk aktifitas hacking. Opsi -a berguna untuk menampilkan seluruh port dan koneksi yang terbuka pada sistem lokal.

netstat-a

Dari informasi netstat -a, dapat diperoleh informasi:

Proto (Protocol)

Proto menunjukkan nama protokol yang digunakan apakah TCP (Transmission Control Protocol) atau UDP (User Datagram Protocol), atau bahkan saja IP (Internet Protocol).

Local Address menunjukkan ip address anda sendiri serta port yang terbuka.

Foreign Address menunjukkan ip address dan nomor port yang terhubung dengan komputer anda.

State menyatakan kondisi suatu koneksi.

Berikut beberapa kondisi state:

ESTABLISHED berarti komputer terhubung ke Foreign.

LISTENING berarti koneksi komputer dalam keadaan standby.

TIME_WAIT menunjukkan komputer sedang menunggu suatu koneksi.

CLOSE_WAIT

FIND_WAIT

Saya akan mencoba mengambil suatu baris saja:

TCP                     10.10.6.193:50305         203.106.85.24:http           ESTABLISHED

Informasi diatas menunjukkan protokol yang digunakan adalah TCP. IP sistem komputer lokal adalah 10.10.6.193. Port lokal yang terbuka dan digunkan untuk koneksi adalah 50305. IP 203.106.85.24 bentuk numerik dari sistem yang diakses atau terkoneksi dengan remote port http.

Opsi -n

Selanjutnya adalah penggunaan opsi -n yang akan menampilkan ip address saja, sebagai ganti dari nama domain. Atau boleh dibilang bentuk numerik dari opsi -a.

stupidnet-netstat-n

Perhatikan gambar diatas, semuanya ditampilkan dalam bentuk numerik. Selain itu, opsi -n juga tidak menampilkan koneksi melalui protokol UDP.


Aksi

Information

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s




%d blogger menyukai ini: