Traceroute, Netstat dan Network Mapper (part IV)
NETSTAT
Netstat
(NETwork STATistics adalah command–line tool yang menyediakan informasi tentang
konfigurasi jaringan dan aktifitasnya.
Kali
ini kita akan menganalisa servis yang membuka port di komputer local. Amati
port berapa saja yang terbuka pada komputer Anda dengan perintah seperti
dibawah ini :
[user@linux ~]# netstat --listening|more
Ketikkan perintah di bawah:
polsri@polsri:
῀$ netstat --listening|more
Setelah
itu akan mendapatkan balasan seperti ini :
Active Internet Connections (only servers)
Proto Recv-Q Send-Q
Local Address Foreign Address State
Active Unix domain sockets (only servers)
Proto RefCnt Flags Type State I-Node
Path
unix 2 [Acc]
STREAM LISTENING 7073
@/com/ubuntu/upstart
unix 2 [Acc] SEQPACKET LISTENING 7073
/run/dev/control
unix 2 [Acc] STREAM
LISTENING 7073
/var/run/acpid.socket
unix 2 [Acc] STREAM
LISTENING 7073
/var/run/dbus/system_
Analisa :
Output di atas merupakan hasil dari netstat yang merupakan
statistic socket yang terbuka yang statusnya adalah Soket sedang menerima koneksi.
· Active Internet Connections
(only servers) menjelaskan bahwa jaringan yang terhubung adalah jaringan lokal
dan tidak terhubung dengan internet. Karena jaringan kita berupa jaringan lokal
maka komputer dianggap sebagai server.
· Kemudian pada baris
kedua tabel berisi lalu lintas data yang melalui protocol internet :
o Proto menjelaskan protocol apa yang sedang
digunakan oleh soket. Perlu diingat bahwa ada ada 3 jenis protocol yaitu TCP,
UDP, RAW. Dalam table diatas terlihat bahwa protocol yang digunakan adalah TCP
o Recv-Q menjelaskan besar paket yang diterima dari
buffer antrian dimana satuan yang digunakan yaitu bytes.
o Send-Q menjelaskan besar paket yang dikirim dari
buffer antrian, satuannya adalah bytes.
o Local
Address merupakan alamat IP
komputer yang digabung dengan nomor port yang sedang digunakan.
o Foreign
Address sama dengan Local
Address, tetapi alamat IP dan Port yang ditampilkan bukan milik komputer local,
melainkan milik dari remote host.
o State merupakan status dari socket yang sedang
terbuka.
· Active UNIX domain
sockets (only servers) menjelaskan bahwa socket yang aktif di dalam UNIX.
· Baris ke 4 adalah
tabel yang berisikan lalu lintas data yang melalui domain UNIX :
o Proto menjelaskan protocol apa yang sedang
digunakan oleh socket. Biasanya protocol yang digunakan yaitu UNIX.
o RefCnt menjelaskan jumlah referensi proses yang
terjadi pada socket.
o Flags menjelaskan koneksi socket yang terhubung.
o Type merupakan tipe akses socket. STREAM berarti
koneksi soket bertipe aliran data.
o State menjelaskan status dari socket yang sedang
terbuka.
o I-Node merupakan ID proses yang sedang berjalan
dalam socket.
o Path merupakan tempat proses yang berhubungan
dengan socket yang sedang digunakan.
Selanjutnya
kita akan menganalisa IP asal, IP tujuan, port asal, port tujuan dalam sebuah
sesi koneksi dari komputer lokal. Caranya :
ü Lakukan SSH ke komputer server dengan perintah :
[user@linux /]# ssh [ip_server]
ü Amati IP asal, IP tujuan, port asal, port tujuan yang Anda
gunakan pada sesi koneksi tersebut dengan perintah :
[user@linux /]# netstat |grep ESTABLISHED
Disini
saya hanya menggunakan 1 komputer saja. Namun, kita bisa membuka terminal yang
lain dengan menekan Ctrl+Alt+F1 untuk
terminal 1, Ctrl+Alt+F2 untuk terminal 2, Ctrl+Alt+F3 untuk terminal 3, Ctrl+Alt+F4 untuk terminal 4, Ctrl+Alt+F5 untuk terminal 5, dan Ctrl+Alt+F6 untuk terminal 6.
Pada
terminal kedua, ketikkan perintah seperti di bawah ini :
polsri@polsri:
῀$ sudo ssh 202.9.69.9
Lalu, pindah ke terminal pertama dan ketikkan
perintah :
polsri@polsri:
῀$ netstat |grep ESTABLISHED
Yang nantinya akan tampil balasan seperti di bawah
ini :
tcp 0 0 10.17.0.191:56728 202.9.69.9:ssh ESTABLISHED
Analisa
:
Output di atas menjelaskan bahwa :
· 10.17.0.191 merupakan
IP asal (IP komputer kita) yang telah kita setting pada network interfaces
sebelumnya.
· 56728 menandakan port
asal yang digunakan
· 202.9.69.9 adalah IP
tujuan
· ssh adalah penamaan yang
digunakan untuk port tujuan
Tidak ada komentar:
Posting Komentar