netstat

ketika menggunakan komputer, banyak dari kita yang kurang memperhatikan tools yang berfungsi sebagai alat untuk memberikan informasi kepada kita secara realtime, padahal mengetahui kondisi komputer kita secara realtime adalah penting karena kita bisa menghandle maupun mengdiagnosis secara cepat dan tepat jika ada permasalahan terjadi

mungkin beberapa dari kita ada yang sudah mengenal salah satu tool bawaan microsoft windows yaitu task manager yang bisa memberikan beragam informasi dasar yang kita butuhkan secara realtime, nah selain task manager tersebut ada juga tools bawaan windows yang memiliki spesialisasi khusus network, namanya network statistics atau biasa di sebut dan disingkat dengan netstat saja.

Fungsi netstat ini cukup beragam (tergantung dari commandnya) namun yang utamanya fungsi netstat ini adalah memeriksa status jaringan serta memberikan informasi tentang adanya transfer data yang terjadi dalam sebuah jaringan yang terhubung ke komputer, baik itu jaringan local (LAN) maupun jaringan Internet, baik itu transfer data masuk (incoming) atau juga outgoing.

Cara mengoperasikan netstat adalah dengan masuk ke CMD dengan urutan klik tombol start > run > ketikkan cmd > klik OK (pada windows xp) atau klik tombol start > ketikkan cmd pada form search > enter (pada windows vista dan 7)

setelah anda berhasil memasuki CMD dengan baik maka tugas anda selanjutnya adalah ketikkan netstat lalu klik enter

setelah itu anda akan mendapatkan informasi-informasi mengenai protocol, Local address, foreign address, dan state.

o,iya, operasi pada netstat juga tidak hanya terbatas pada saat kita mengetik netstat lalu enter saja, tapi lebih dari itu, berikut beberapa operasi atau command yang bisa dijalankan pada netstat:

1. -a: Berfungsi untuk memberikan informasi mengenai seluruh koneksi TCP yang aktif serta Port dari TCP dan UDP di dalam komputer yang dalam state (status) listening
2. -b: Memberikan informasi mengenai nama dari binary program yang memiliki keterlibatan dalam membentuk setiap koneksi(sudah terhubung) atau juga listening port
3. -e: memberikan informasi terkait ethernet
4. -n: memberikan informasi tentang address (alamat) serta no port dengan format numeric
5. -o: menampilkan ID (PID) dari tiap owner yang bergabung dalam koneksi
6. -p proto: menunjukkan koneksi yang diartikan oleh proto
7. -r: menampilkan route table (table routing)
8. -s: memberikan informasi statistik dari tiap protocol
9. -t interval: menampilkan kembali statistik yang telah dipilih(selected statistics)

Keterangan: jangan lupa menambahkan embel-embel netstat di depan command tersebut atau sebelum commands tsb di ketik, ketikkan netstat dahulu, misalnya netstat -a, jangan -a saja

adapun definisi dari beberapa elemen netstat adalah sebagai berikut:

1. Foreign address: menampilkan informasi mengenai alamat koneksi yang dituju oleh local address, format foreign address adalah xxxx:yyyy nah yang xxxx adalah alamat dari koneksi yang dituju (biasanya website/local host) sementara yang yyyy adalah port yang dituju
2. Local address: sama seperti foreign address, hanya saja local address ini untuk komputer local kita yang aktiv melakukan koneksi dengan jaringan luar (foreign address), format local address ini adalah zzzz:tttt dengan zzzz adalah alamat host dalam komputer, dan tttt adalah port
3. Proto: menampilkan jenis protocol yang digunakan (TCP atau UDP)
4. State: status dari tiap koneksi yang terhubung, kolom state ini memiliki 5 kemungkinan yaitu:

-ESTABLISHED: koneksi berhasil
-LISTENING: koneksi siap 100 persen (namun koneksi belum berlangsung)
-SYN_RECEIVED: menerima SYN
-SYN_SENT: mengirim SYN ( waspada jika ditemukan state dari SYN_SENT dalam jumlah yang cukup banyak dan di luar kewajaran, karena efeknya paket data yang dikirim akan lebih ketimbang yang diterima sehingga koneksi akan lambat, hal ini bisa jadi merupakan indikasi adanya malware (trojan,virus,worm,dan lain sebagainya) yang melakukan akses terhadap jaringan
-TIME_WAIT: menunggu koneksi untuk terhubung


trims