Netstat (Network Statistics)
fungsi untuk menampilkan informasi lalu lintas transfer data dalam sebuah jaringan komputer. Baik itu transfer data yang keluar masuk di dalam jaringan maupun informasi routing table dan informasi interface jaringan
Menampilkan socket yang terbuka dan sedang aktif
netstat -lMenampilkan informasi dari interface yang kita gunakan
netstat -iMenampilkan semua TCP port yang terbuka
netstat -atMenampilkan semua UDP port yang terbuka
netstat -auMenampilkan port TCP yang aktif
netstat -ltMenampilkan port TCP yang aktif
netstat -luMenampilkan UNIX port yang aktif
netstat -lxMenampilkan statistik protokol yang digunakan
netstat -sMenampilkan statistik protokol TCP
netstat -stMenampilkan statistik protokol UDP
netstat -suMenampilkan informasi kernel routing
netstat -rMenampilkan PID dan nama program
netstat -pt
- Proto. Kolom proto menunjukan jenis protokol yang dipakai bisa TCP,RAW atau UDP.
- Local Address. Kolom ini menjelaskan alamat dan nomor port yang ada di komputer anda yang mana saat itu sedang aktif melakukan koneksi.(namahost:port atau ipaddress:namaPort)
- Foreign Address. Kolom ini menunjukan koneksi yang dituju oleh local address beserta nomor portnya.
- State. Kolom ini menunjukan status dari koneksi yang sedang terjadi.
state yang mungkin terjadi
- LISTENING -> siap untuk melakukan koneksi
- SYN_SENT -> mengirimkan paket SYN (Soket berusaha untuk menjalin koneksi)
- SYN_RECEIVED -> menerima paket SYN (Request koneksi sudah diterima dari network)
- ESTABLISHED -> koneksi terjadi dan siap mengirimkan data
- TIME_WAIT -> sedang menunggu koneksi (Soket menunggu setelah close untuk menangani paket yang masih di network)
- CLOSE_WAIT ->sedang menunggu menutup koneksi
- CLOSE -> koneksi ditutup (Sisi remote sudah shutdown, menunggu soket close)
- FIN_WAIT1 : Soket close, dan koneksi shutdown
- FIN_WAIT2 : Soket close, dan soket menunggu sisi remote shutdown
- LAST_ACK : Sisi remote sudah shutdown, dan soket sudah close, menunggu ack
opsi
netstat -a , menampilkan semua koneksi baik yang listening maupun yang tidak
netstat -l , menampilkan semua koneksi yang listening saja
netstat -s , menampilkan statistik per protokol
netstat -n , menampilkan alamat dalam bentuk ip
netstat -o , menampilkan timer
netstat -g , menampilkan berdasarkan group membership
netstat -i , menampilkan tabel network interface
netstat -I<interface> , menampilkan network interface tertentu misal netstat -Ieth0
netstat -p , menampilkan PID atau program yang sedang melakukan koneksi
netstat -M, menampilkan IP masquerade
untuk menginstall perintah netstat
apt install net-toolsbeberapa perintah yang digunakan
netstat -a | egrep 'Proto|LISTEN' netstat -tp netstat -tupln netstat -ant | grep 5432 (portnya)contoh hasil scan https / contoh proses ssl listen / terbuka
tcp6 0 0 [::]:https [::]:* LISTEN
referensi
http://yoir.wordpress.com/2012/10/16/netstat-pada-command-prompt/
http://www.kadekbagus.com/memantau-koneksi-jaringan-dengan-netstat.html
http://lintoherlambang.com/netstat-adalah.htmlKlik untuk mengakses komdat_tcpip.pdf
http://rioferlanda.blogspot.com/2012/10/traceroute-netstat-dan-network-mapper_5442.html
http://numb.web.id/linux/cara-menggunakan-netstat-pada-linux.html
http://www.tcpipguide.com/free/t_TCPConnectionTermination-2.htmsemoga berguna 🙂
tinggalkan pesan