Pengertian masing – masing netstat

Perintah Netstat dengan argumen -a.

Sekarang, option ‘–a’ digunakan untuk menampilkan semua koneksi yang sedang terbuka pada mesin lokal. Hal tersebut meliputi sistem remote dimana koneksi tersebut terjadi, nomor port koneksi tersebut (juga yang pada mesin lokal) dan juga tipe serta status dari koneksi tersebut.

Sebagai contoh,

C:\windows>netstat -a

Misalnya kita mengambil satu baris dari tampilan diatas dan melihat apa yang terdapat didalamnya:

• Proto Local Address Foreign Address State
• TCP 192.168.0.25 :1051 ESTABLISHE
• Address State
• TCP localhost :netbios ESTABLISHE dan seterusnya …

Dari hal diatas dapat kita ketahui :

Protocol: Transmission Control Protocol atau TCP, UDP User Datagram Protocol atau bahkan, IP Internet Protocol.

Local System Name: SERVER Ini adalah nama dari sistem properties yang anda tentukan pada waktu setup Windows.

State of Connection: ESTABLISHED

‘Netstat’ dengan menggunakan argumen ‘–a’ digunakan untuk mendapatkan daftar dari port yang terbuka pada sistem anda, misalnya pada sistem local. Hal ini dapat berguna untuk memeriksa apakah pada sistem anda ada terinstalasi trojan atau tidak. Banyak antivirus yang baik dapat mendeteksi kehadiran trojan, tetapi, sebagai seorang hacker tidak perlu software yang memberitahukan kepada kita.

Disamping itu, adalah lebih menarik untuk mengerjakan sesuatu secara manual dibandingkan dengan klik pada tombol ‘Scan’ agar software melakukannya. Berikut ini ada beberapa daftar dari Trojan dan nomor port yang digunakan oleh mereka. Coba lakukan Netstat dan jika anda mendapatkan port berikut dalam keadaan terbuka, anda harus berhati-hati atau anda akan terinfeksi oleh virus tersebut :

Port 12345(TCP) Netbus
Port 31337(UDP) Back Orifice
Port 8180 (TCP) Depnic
Port 8080 (TCP) Lan Area

Akan tetapi, Port 12345 biasanya merupakan jenis service tertentu yang berjalan pada computer anda. Pada kenyataannya ada beberapa RFC menggunakan Nomor Port diatas 1000 misalnya RFC 1700.

Perintah Netstat –n pada dasarnya merupakan tampilan bentuk numerik dari hasil perintah dengan Netstat –a. Sesuatu perbedaan yang paling pokok adalah bentuk tampilan alamat dari sistem local dan remote adalah bentuk numerik (Dalam hal ini –n) yang pada tampilan sebelumya adalah non-numerik (-a).

Perhatikan contoh berikut ini untuk suatu pengertian yang lebih baik:

Sekarang, option ‘–a’ digunakan untuk menampilkan semua koneksi yang sedang terbuka pada mesin lokal. Hal tersebut meliputi sistem remote dimana koneksi tersebut terjadi, nomor port koneksi tersebut (juga yang pada mesin lokal) dan juga tipe serta status dari koneksi tersebut.

Sebagai contoh,
C:\windows>netstat -a

Misalnya kita mengambil satu baris dari tampilan diatas dan melihat apa yang terdapat didalamnya:

• Proto Local Address Foreign Address State
• TCP 192.168.0.25 :1051 ESTABLISHE
• Address State
• TCP localhost :netbios ESTABLISHE dan seterusnya …

Dari hal diatas dapat kita ketahui :
Protocol: Transmission Control Protocol atau TCP, UDP User Datagram Protocol atau bahkan, IP Internet Protocol.
Local System Name: SERVER Ini adalah nama dari sistem properties yang anda tentukan pada waktu setup Windows.
Local Port yang sedang terbuka dan digunakan oleh koneksi adalah: 1051

Remote System: cumik_lugu.yahoo.com adalah bentuk non-numerik dari sistem dimana kita terkoneksi.
Remote Port: ftp adalah nomor port pada sistem remote cumik_lugu.yahoo.comyang terkoneksi pada computer kita.

State of Connection: ESTABLISHED
‘Netstat’ dengan menggunakan argumen ‘–a’ digunakan untuk mendapatkan daftar dari port yang terbuka pada sistem anda, misalnya pada sistem local. Hal ini dapat berguna untuk memeriksa apakah pada sistem anda ada terinstalasi trojan atau tidak. Banyak antivirus yang baik dapat mendeteksi kehadiran trojan, tetapi, sebagai seorang hacker tidak perlu software yang memberitahukan kepada kita.

Disamping itu, adalah lebih menarik untuk mengerjakan sesuatu secara manual dibandingkan dengan klik pada tombol ‘Scan’ agar software melakukannya. Berikut ini ada beberapa daftar dari Trojan dan nomor port yang digunakan oleh mereka. Coba lakukan Netstat dan jika anda mendapatkan port berikut dalam keadaan terbuka, anda harus berhati-hati atau anda akan terinfeksi oleh virus tersebut :

Port 12345(TCP) Netbus
Port 31337(UDP) Back Orifice
Port 8180 (TCP) Depnic
Port 8080 (TCP) Lan Area

Akan tetapi, Port 12345 biasanya merupakan jenis service tertentu yang berjalan pada computer anda. Pada kenyataannya ada beberapa RFC menggunakan Nomor Port diatas 1000 misalnya RFC 1700.
Sebenarnya, nomor port diatas 1000 digunakan oleh sistem anda untuk melakukan koneksi ke komputer remote.

Netstat –n

Perintah Netstat –n pada dasarnya merupakan tampilan bentuk numerik dari hasil perintah dengan Netstat –a. Sesuatu perbedaan yang paling pokok adalah bentuk tampilan alamat dari sistem local dan remote adalah bentuk numerik (Dalam hal ini –n) yang pada tampilan sebelumya adalah non-numerik (-a).

Perhatikan contoh berikut ini untuk suatu pengertian yang lebih baik :

C:\>netstat –n

Walaupun keduanya memberikan hasil yang sama, tetapi disana ada beberapa perbedaan yang pokok: -:

Yaitu : IP Address ditampilkan secara numerik.

Netstat –n nampaknya tidak mengembalikan informasi untuk koneksi non-TCP. Jadi koneksi UDP tidak ditampilkan.
Sejauh ini baik dengan argumen ‘-a’ maupun ‘-n’, kita melihat bahwa koneksi yang dikembalikan atau ditampilkan pada layar, bukanlah protocol tertentu. Maksudnya koneksi dari TCP, UDP ataupun IP ditampilkan secara keseluruhan.

Bagaimanapun jika anda ingin melihat koneksi yang berkaitan dengan UDP, anda dapat melakukannya dengan menggunakan argumen ‘-p’.

Format umum dari perintah Netstat dengan argumen ‘-p’ adalah sebagai berikut:

Netstat –p xxx
Dimana xxx dapat berupa UDP atau TCP. Pemakaian argumen ini akan lebih jelas dengan contoh berikut, yang mana akan mendemonstrasikan bagaimana menampilkan koneksi TCP saja.

C:\>netstat -p tcp

Hal ini pada dasarnya tidak ada bedanya, hanya berupa variasi dari perintah ‘-a’ and ‘-n’. seperti yang di atas selanjutnya mari kita melihat argumen lain yang berkaitan dengan ‘netstat’. Sekarang, kita akan mencoba option ‘-e’ dari ‘netstat’.

Mari kita lihat apa yang akan dikembalikan oleh DOS, ketika perintah ini diberikan:

C:\>netstat -e

Memang sering kali angka data dari paket yang dikirim dan diterima tidak ditampilkan dengan benar oleh kesalahan tertentu atau modem yang tidak kompatibel. Sekarang kita telah sampai pada argumen yang terakhir dalam kaitannya dengan perintah Netstat, argumen ‘-r’. Argumen ini jarang digunakan dan agak sulit dimengerti.