Pengertian NETSTAT dan NMAP Beserta Perintahnya
Kali ini kita akan membahas mengenai Netstat dan Nmap beserta perintahnya.
NETSTAT
Netstat (Network Statistics) adalah program berbasis teks
yang berfungsi untuk memantau koneksi jaringan pada suatu komputer, baik itu
jaringan lokal (LAN) maupun jaringan internet.
Netstat dapat digunakan jika
ketika kita sedang internetan
kemudian tiba tiba koneksi menjadi sangat lambat dan dicurigai ada program di
komputer yang menjadi penyebabnya.
Jika hal tersebut dialami maka perlu memanggil program netstat untuk
melakukan pengecekan.
Beberapa parameter lain yang bisa anda gunakan untuk
perintah netstat.
- netstat -a <host/ip target>, menampilkan semua koneksi baik yang listening maupun yang tidak
- netstat -e <host/ip target>, menampilkan statistik paket yang dikirim dan yang diterima
- netstat -n <host/ip target>, menampilkan alamat dan port dalam bentuk numerik
- netstat -o <host/ip target>, menampilkan PID (Process ID) untuk setiap koneksi
- netstat -s <host/ip target>, menampilkan statistik per protokol
- netstat -r <host/ip target>, menampilkan routing table
- netstat -p <host/ip target>, menampilkan statistik berdasarkan port tertentu
Berikut ini keterangan dari output netstat diatas :
- Proto. Kolom proto menunjukan jenis protokol yang dipakai bisa TCP atau UDP.
- Local Address. Kolom ini menjelaskan alamat dan nomor port yang ada di komputer yang mana saat itu sedang aktif melakukan koneksi.
- Foreign Address. Kolom ini menunjukan koneksi yang dituju oleh local address beserta nomor portnya.
- State. Kolom ini menunjukan status dari koneksi yang sedang terjadi. ESTABLISED artinya sudah terhubung dengan komputer lain dan siap mengirimkan data.
State yang mungkin terjadi :
LISTENING -> siap untuk melakukan koneksi
SYN_SENT -> mengirimkan paket SYN
SYN_RECEIVED -> menerima paket SYN
ESTABLISHED -> koneksi terjadi dan siap
mengirimkan data
TIME_WAIT -> sedang menunggu koneksi
Berikut ini beberapa parameter untuk perintah netstat di
linux
- netstat -a <host/ip target>, menampilkan semua koneksi baik yang listening maupun yang tidak
- netstat -l <host/ip target>, menampilkan semua koneksi yang listening saja
- netstat -s <host/ip target>, menampilkan statistik per protokol
- netstat -n <host/ip target>, menampilkan dalam bentuk numerik
- netstat -o <host/ip target>, menampilkan timer
- netstat -g <host/ip target>, menampilkan berdasarkan group membership
- netstat -i <host/ip target>, menampilkan tabel network interface
- netstat -p <host/ip target>, menampilkan spesifik port pada mesin target
- netstat -O <host/ip target>, mengidentifikasi sistem operasi mesin
- netstat -sV <host/ip target>, mengidentifikasi service yang berjalan pada port
NMAP
Nmap (“Network Mapper”) merupakan sebuah tool open source
untuk eksplorasi dan audit keamanan jaringan. Ia dirancang untuk memeriksa
jaringan besar secara cepat, meskipun ia dapat pula bekerja terhadap host
tunggal.
Nmap menggunakan paket IP raw dalam cara yang canggih untuk menentukan
host mana saja yang tersedia pada jaringan, layanan (nama aplikasi dan versi)
apa yang diberikan, sistem operasi (dan versinya) apa yang digunakan, apa jenisfirewall/filter paket yang digunakan, dan sejumlah karakteristik lainnya.
Nmap umumnya digunakan untuk audit keamanan jaringan, namun banyak juga administrator sistem dan jaringan menganggapnya berguna untuk tugas rutin
seperti inventori jaringan, mengelola jadwal upgrade layanan, dan melakukan
monitoring uptime host atau layanan.
Output Nmap adalah sebuah daftar target yang diperiksa,
dengan informasi tambahannya tergantung pada opsi yang digunakan. Informasi itu
adalah “tabel port”.
Tabel tersebut berisi daftar angka port dan protokol, nama
layanan, dan status. Statusnya adalah terbuka (open), difilter (filtered),
tertutup (closed), atau tidak difilter (unfiltered). Terbuka berarti bahwa
aplikasi pada mesin target sedang mendengarkan (listening) untuk koneksi/paket
pada port tersebut.
Difilter (filtered) berarti sebuah firewall atau
penghalang jaringan lainnya memblokir port sehingga Nmap tidak dapat mengetahui
apakah ia terbuka atau tertutup.
Tertutup (closed) atau port tidak memiliki aplikasi yang
sedang mendengarkan, meskipun mereka dapat terbuka kapanpun. Port digolongkan
sebagai non filtered ketika mereka menanggapi probe Nmap, namun Nmap tidak
dapat menentukan apakah mereka terbuka atau tertutup.
Nmap melaporkan kombinasi
status open|filtered dan closed|filtered ketika ia tidak dapat menentukan
status manakah yang menggambarkan sebuah port.
Cara Menggunakan Nmap
Berikut beberapa contoh teknik yang dapat digunakan
menggunakan nmap.
- Memeriksa port yang terbuka nmap<host/IP target>
- Memeriksa spesifik port pada mesin target nmap -p <host/IP target>
- Memeriksa service yang berjalan pada port nmap – sV <host/IP target>
- Memeriksa port mesin target dalam 1 segmen jaringan nmap <host/IP target>
- Mengidentifikasi sistem operasi mesin nmap -O <host/IP target>
Nah itulah penjelasan mengenai NETSTAT dan NMAP beserta perintahnya, semoga bermanfaat ya.
Posting Komentar untuk "Pengertian NETSTAT dan NMAP Beserta Perintahnya"