NETSTAT WINDOWS DAN LINUX

Kupas Tuntas Perintah Netstat

by Candra Adi Putra · 24 October , 2012

Netstat adalah perintah di command prompt yang berfungsi untuk menampilkn statistik koneksi jaringan dari dan ke komputer yang sedang kita pakai. Netstat bisa disamakan dengan taskmanager, perbedaannya taskmanager menampilkan proses dan aplikasi yang sedang berjalan sedangkan netstat menampilkan layanan jaringan yang sedang dipakai beserta informasi tambahan seperti ip dan portnya.

Berikut ini akan saya jelaskan 4 fungsi utama dari netstat yang bisa anda coba
1. Melihat Domain dan layanan yang sedang diakses.

C:\Documents and Settings\candra>netstat

Active Connections

  Proto  Local Address  Foreign Address                 State
  TCP    WINXP:1123     facebook.com:http               ESTABLIHED
  TCP    WINXP:1152     akamaitechnologies.com:https    LAST_ACK

Tampak dari hasil netstat, ada dua koneksi aktif, yang pertama adalah koneksi kefacebook dan yang kedua adalah koneksi ke akamaitechnologies. Facebook menggunakan layanan http sedangkan akamai menggunakan layanan https.
2. Melihat IP dan Port yang sedang diakses.

C:\Documents and Settings\candra>netstat  -n

Active Connections

  Proto  Local Address          Foreign Address        State
  TCP    192.168.43.106:1123    69.171.224.32:80       ESTABLISHED
  TCP    192.168.43.106:1134    69.171.224.32:443      ESTABLISHED

Hampir sama dengan perintah pertama, perbedaannya tampilan foreign adress dalam bentuk IP bukan domain. Nama layanan juga tidak tampak, yang ada adalah port yang sedang diakses.

3. Melihat nama program /aplikasi yang mengakses jaringan.

C:\Documents and Settings\candra>netstat  -b

Active Connections

 Proto  Local Address  Foreign Address   State        PID
 TCP    WINXP:1123     facebook.com:http  ESTABLIHED  2492[chrome.exe]
  

dengan parameter nestat -b kita bisa melihat nama program yang mengakses layanan jaringan. tampak dari contoh diatas program yang mengakses facebook adalah google chrome. Dengan perintah ini kita juga bisa mendeteksi kalau ada malware di komputer kita.
4. Melihat statistik jaringan.
Netstat bisa menampilkan statistik jaringan dengan sangat lengkap, cukup gunakan perintah netstat -s

  
C:\Documents and Settings\candra>netstat -s

IPv4 Statistics
  ..........................
  Packets Received                   = 1721
  Received Header Errors             = 0
  Received Address Errors            = 24
  Datagrams Forwarded                = 0
  Unknown Protocols Received         = 0
  Received Packets Discarded         = 1
  Received Packets Delivered         = 1720
  Output Requests                    = 1696
  ......................
UDP Statistics for IPv4

  Datagrams Received    = 245
  No Ports              = 21
  Receive Errors        = 4
  Datagrams Sent        = 301
  

Jika ingin lihat perintah lain, silahkan baca helpnya dengan cara netstat /?.

kupas kupas perintah netstat pada linux

Mei 22, 2013 — admin

Netstat (Network Statistics)

fungsi untuk menampilkan informasi lalu lintas transfer data dalam sebuah jaringan komputer. Baik itu transfer data yang keluar masuk di dalam jaringan maupun informasi routing table dan informasi interface jaringan
Menampilkan socket yang terbuka dan sedang aktif

1	netstat -l

Menampilkan informasi dari interface yang kita gunakan

1	netstat -i

Menampilkan semua TCP port yang terbuka

1	netstat -at

Menampilkan semua UDP port yang terbuka

1	netstat -au

Menampilkan port TCP yang aktif

1	netstat -lt

Menampilkan port TCP yang aktif

1	netstat -lu

Menampilkan UNIX port yang aktif

1	netstat -lx

Menampilkan statistik protokol yang digunakan

1	netstat -s

Menampilkan statistik protokol TCP

1	netstat -st

Menampilkan statistik protokol UDP

1	netstat -su

Menampilkan informasi kernel routing

1	netstat -r

Menampilkan PID dan nama program

1	netstat -pt

• Proto. Kolom proto menunjukan jenis protokol yang dipakai bisa TCP,RAW atau UDP.
• Local Address. Kolom ini menjelaskan alamat dan nomor port yang ada di komputer anda yang mana saat itu sedang aktif melakukan koneksi.(namahost:port atau ipaddress:namaPort)
• Foreign Address. Kolom ini menunjukan koneksi yang dituju oleh local address beserta nomor portnya.
• State. Kolom ini menunjukan status dari koneksi yang sedang terjadi.
  

state yang mungkin terjadi

• LISTENING -> siap untuk melakukan koneksi
• SYN_SENT -> mengirimkan paket SYN (Soket berusaha untuk menjalin koneksi)
• SYN_RECEIVED -> menerima paket SYN (Request koneksi sudah diterima dari network)
• ESTABLISHED -> koneksi terjadi dan siap mengirimkan data
• TIME_WAIT -> sedang menunggu koneksi (Soket menunggu setelah close untuk menangani paket yang masih di network)
• CLOSE_WAIT ->sedang menunggu menutup koneksi
• CLOSE -> koneksi ditutup (Sisi remote sudah shutdown, menunggu soket close)
• FIN_WAIT1     : Soket close, dan koneksi shutdown
• FIN_WAIT2     : Soket close, dan soket menunggu sisi remote shutdown
• LAST_ACK      : Sisi remote sudah shutdown, dan soket sudah close, menunggu ack
  

opsi
netstat -a , menampilkan semua koneksi baik yang listening maupun yang tidak
netstat -l , menampilkan semua koneksi yang listening saja
netstat -s , menampilkan statistik per protokol
netstat -n , menampilkan alamat dalam bentuk ip
netstat -o , menampilkan timer
netstat -g , menampilkan berdasarkan group membership
netstat -i , menampilkan tabel network interface
netstat -I<interface> , menampilkan network interface tertentu misal netstat -Ieth0
netstat -p , menampilkan PID atau program yang sedang melakukan koneksi
netstat -M, menampilkan IP masquerade


sumber digoogle dan diblog lupa nama blognya apa..