NETSTAT

Perintah netstat digunakan untuk mengetahui koneksi apa saja yang keluar masuk dalam sebuah
jaringan. Netstat mengambil informasi networking ini dengan cara membaca tabel routing dari
kernel yang terdapat dalam memori.

Dalam RFC pada Internet Tool Catalog, defenisi netstat adalah sebuah aplikasi yang memiliki
kemampuan untuk mengakses jaringan yang berkaitan dengan struktur data dalam kernel, serta
menampilkannya dalam bentuk format ASCII di terminal. Netstat dapat memberikan laporan dari
tabel routing, koneksi “listen” dari TCP, UDP, dan protokol manajemen memori.

Keberadaan netstat ini bisa bisa “>pula dimanfaatkan untuk mengetahui server yang sedang
terkoneksi melalui port tertentu saat port tersebut dalam kondisi terbuka. Misalnya anda ingin
mengkases port 23 (telnet), tentu saja port tersebut haruslah terbuka dahulu supaya bisa diakses.
Untuk melakukan hal ini, keberadaan netstat ini sangat membantu sekali.

Opsi -a

Sebenarnya ada beberapa opsi yang digunakan oleh netstat. Saya akan membahas beberapa poin
penting saja untuk aktifitas hacking. Opsi -a berguna untuk menampilkan seluruh port dan
koneksi yang terbuka pada sistem lokal.
Dari informasi netstat -a, dapat diperoleh informasi:

Proto (Protocol)

Proto menunjukkan nama protokol yang digunakan apakah TCP (Transmission Control Protocol)
atau UDP (User Datagram Protocol), atau bahkan saja IP (Internet Protocol).

Local Address menunjukkan ip address anda sendiri serta port yang terbuka.

Foreign Address menunjukkan ip address dan nomor port yang terhubung dengan komputer
anda.

State menyatakan kondisi suatu koneksi.

Berikut beberapa kondisi state:

ESTABLISHED berarti komputer terhubung ke Foreign.

LISTENING berarti koneksi komputer dalam keadaan standby.

TIME_WAIT menunjukkan komputer sedang menunggu suatu koneksi.

CLOSE_WAIT

FIND_WAIT

Saya akan mencoba mengambil suatu baris saja:

TCP 10.10.6.193:50305 203.106.85.24:http ESTABLISHED

Informasi diatas menunjukkan protokol yang digunakan adalah TCP. IP sistem komputer lokal
adalah 10.10.6.193. Port lokal yang terbuka dan digunkan untuk koneksi adalah 50305. IP
203.106.85.24 bentuk numerik dari sistem yang diakses atau terkoneksi dengan remote port http.

Opsi -n

Selanjutnya adalah penggunaan opsi -n yang akan menampilkan ip address saja, sebagai ganti
dari nama domain. Atau boleh dibilang bentuk numerik dari opsi -a.

Perhatikan gambar diatas, semuanya ditampilkan dalam bentuk numerik. Selain itu, opsi -n juga
tidak menampilkan koneksi melalui protokol UDP.
Yang perlu diperhatikan jika muncul state SYN_SENT dalam jumlah yang banyak dan terus
menerus, efeknya koneksi internet anda menjadi sangat lambat.

Hal ini bisa disebabkan karena pada komputer anda terdapat malware entah itu virus, trojan atau
worm yang berusaha melakukan koneksi ke internet.

Berikut ini parameter lain yang bisa anda gunakan untuk perintah netstat.

1. netstat -a , menampilkan semua koneksi baik yang listening maupun yang tidak
2. netstat -e, menampilkan statistik paket yang dikirim dan yang diterima
3. netstat -n, menampilkan alamat dan port dalam bentuk numerik
4. netstat -o, menampilkan PID (Process ID) untuk setiap koneksi
5. netstat -s, menampilkan statistik per protokol
6. netstat -r, menampilkan routing table
7. netstat -p protokol, menampilkan statistik berdasarkan protokol tertentu

Dengan netstat anda juga bisa menampilkan program mana saja (*.exe) yang sedang aktif
melakukan koneksi ke internet, berikut ini perintahnya

netstat -b 5

perintah diatas akan ditampilkan setiap 5 detik, untuk mengakhirinya tekan CTRL+C. Bagi anda
yang senang dengan catatan atau log, anda juga bisa memberi perintah kepada netstat untuk
mencatat statistik koneksi ke dalam file teks. Berikut ini perintahnya :

netstat -b 5 > c:/koneksi.txt

Perintah diatas akan mencatat statistik ke file koneksi.txt setiap 5 detik.