Wednesday, August 26, 2009

NETSTAT

Netstat (network statistics) adalah program berbasis teks yang berfungsi untuk memantau koneksi jaringan pada suatu komputer, baik itu jaringan lokal (LAN) maupun jaringan internet.

Kapan saya membutuhkan netstat? misalkan suatu ketika anda sedang internetan kemudian tiba tiba koneksi menjadi sangat lambat dan anda mencurigai ada program di komputer anda yang jadi penyebabnya.

untuk menganalisa data paket di centos, saya mencoba dengan menggunakan netstat. cukup ketik kan saja perintahnya, tanpa tambah paket-paket tambahan lain. dengan netstat ini kita akan mengetahui service apa saja yang membuka port di komputer lokal dan pada saat koneksi remote sedang berlangsung, dimana kita daat melihat IP source dan IP destination.

1. melihat service yang membuka port

[root@localhost LJK03]# netstat -n
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 192.168.4.65:55656 72.14.203.147:80 ESTABLISHED
tcp 0 0 192.168.4.65:38543 76.74.255.123:80 LISTEN
tcp 0 1 192.168.4.65:40065 72.233.2.58:80 SYN_SENT

Maksud kolom kolom tersebut sebagai berikut :

Proto : tipe koneksi
Recv-Q : besar paket yang diterima pada buffer antrian dalam bytes
Send-Q : besar paket yang dikirim pada buffer antrian dalam bytes
Local Address : IP mesin anda biasanya di barengi dengan port nya juga
Foreign Address : IP mesin remote ada portnya juga ya
State : status dari koneksi tersebut

untuk state yang mungkin terjadi sperti ini:

State yang mungkin terjadi :

1.

LISTENING -> siap untuk melakukan koneksi
2.

SYN_SENT -> mengirimkan paket SYN
3.

SYN_RECEIVED -> menerima paket SYN
4.

ESTABLISHED -> koneksi terjadi dan siap mengirimkan data
5. TIME_WAIT -> sedang menunggu koneksi

Berikut ini beberapa parameter untuk perintah netstat di linux

1.

netstat -a , menampilkan semua koneksi baik yang listening maupun yang tidak
2.

netstat -l , menampilkan semua koneksi yang listening saja
3.

netstat -s , menampilkan statistik per protokol
4.

netstat -n , menampilkan dalam bentuk numerik
5.

netstat -o , menampilkan timer
6.

netstat -g , menampilkan berdasarkan group membership
7.

netstat -i , menampilkan tabel network interface
8.

netstat -I , menampilkan network interface tertentu misal netstat -Ieth0
9.

netstat -p , menampilkan PID atau program yang sedang melakukan koneksi
10. netstat -M, menampilkan IP masquerade
Diposkan oleh dendy di Wednesday, August 26, 2009
Label:

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)