Lompat ke konten Lompat ke sidebar Lompat ke footer

Pengertian NETSTAT dan NMAP Beserta Perintahnya

Kali ini kita akan membahas mengenai Netstat dan Nmap beserta perintahnya.

NETSTAT

pengertian netstat

Netstat (Network Statistics) adalah program berbasis teks yang berfungsi untuk memantau koneksi jaringan pada suatu komputer, baik itu jaringan lokal (LAN) maupun jaringan internet. 

Netstat dapat digunakan jika ketika kita sedang internetan kemudian tiba tiba koneksi menjadi sangat lambat dan dicurigai ada program di komputer yang menjadi penyebabnya. 

Jika hal tersebut dialami maka  perlu memanggil program netstat untuk melakukan pengecekan.

Berikut adalah tampilan dari perintah netstat di os windows:

perintah netstat

Beberapa parameter lain yang bisa anda gunakan untuk perintah netstat. 
  1. netstat -a <host/ip target>, menampilkan semua koneksi baik yang listening maupun yang tidak
  2. netstat -e <host/ip target>, menampilkan statistik paket yang dikirim dan yang diterima
  3. netstat -n <host/ip target>, menampilkan alamat dan port dalam bentuk numerik
  4. netstat -o <host/ip target>, menampilkan PID (Process ID) untuk setiap koneksi
  5. netstat -s <host/ip target>, menampilkan statistik per protokol
  6. netstat -r <host/ip target>, menampilkan routing table
  7. netstat -p <host/ip target>, menampilkan statistik berdasarkan port tertentu
Berikut ini keterangan dari output netstat diatas :
  • Proto. Kolom proto menunjukan jenis protokol yang dipakai bisa TCP atau UDP.
  • Local Address. Kolom ini menjelaskan alamat dan nomor port yang ada di komputer yang mana saat itu sedang aktif melakukan koneksi.
  • Foreign Address. Kolom ini menunjukan koneksi yang dituju oleh local address beserta nomor portnya.
  • State. Kolom ini menunjukan status dari koneksi yang sedang terjadi. ESTABLISED artinya sudah terhubung dengan komputer lain dan siap mengirimkan data.

State yang mungkin terjadi :

LISTENING -> siap untuk melakukan koneksi
SYN_SENT -> mengirimkan paket SYN
SYN_RECEIVED -> menerima paket SYN
ESTABLISHED -> koneksi terjadi dan siap mengirimkan data 
TIME_WAIT -> sedang menunggu koneksi


Berikut ini beberapa parameter untuk perintah netstat di linux
  1. netstat -a <host/ip target>, menampilkan semua koneksi baik yang listening maupun yang tidak
  2. netstat -l <host/ip target>, menampilkan semua koneksi yang listening saja
  3. netstat -s <host/ip target>, menampilkan statistik per protokol
  4. netstat -n <host/ip target>, menampilkan dalam bentuk numerik
  5. netstat -o <host/ip target>, menampilkan timer
  6. netstat -g <host/ip target>, menampilkan berdasarkan group membership
  7. netstat -i <host/ip target>, menampilkan tabel network interface
  8. netstat -p <host/ip target>, menampilkan spesifik port pada mesin target
  9. netstat -O <host/ip target>, mengidentifikasi sistem operasi mesin
  10. netstat -sV <host/ip target>, mengidentifikasi service yang berjalan pada port


NMAP 

perintah nmap

Nmap (“Network Mapper”) merupakan sebuah tool open source untuk eksplorasi dan audit keamanan jaringan. Ia dirancang untuk memeriksa jaringan besar secara cepat, meskipun ia dapat pula bekerja terhadap host tunggal. 

Nmap menggunakan paket IP raw dalam cara yang canggih untuk menentukan host mana saja yang tersedia pada jaringan, layanan (nama aplikasi dan versi) apa yang diberikan, sistem operasi (dan versinya) apa yang digunakan, apa jenis firewall/filter paket yang digunakan, dan sejumlah karakteristik lainnya.

Nmap umumnya digunakan untuk audit keamanan jaringan, namun banyak juga administrator sistem dan jaringan menganggapnya berguna untuk tugas rutin seperti inventori jaringan, mengelola jadwal upgrade layanan, dan melakukan monitoring uptime host atau layanan.

Output Nmap adalah sebuah daftar target yang diperiksa, dengan informasi tambahannya tergantung pada opsi yang digunakan. Informasi itu adalah “tabel port”. 

Tabel tersebut berisi daftar angka port dan protokol, nama layanan, dan status. Statusnya adalah terbuka (open), difilter (filtered), tertutup (closed), atau tidak difilter (unfiltered). Terbuka berarti bahwa aplikasi pada mesin target sedang mendengarkan (listening) untuk koneksi/paket pada port tersebut.

Difilter (filtered) berarti sebuah firewall atau penghalang jaringan lainnya memblokir port sehingga Nmap tidak dapat mengetahui apakah ia terbuka atau tertutup. 

Tertutup (closed) atau port tidak memiliki aplikasi yang sedang mendengarkan, meskipun mereka dapat terbuka kapanpun. Port digolongkan sebagai non filtered ketika mereka menanggapi probe Nmap, namun Nmap tidak dapat menentukan apakah mereka terbuka atau tertutup.

Nmap melaporkan kombinasi status open|filtered dan closed|filtered ketika ia tidak dapat menentukan status manakah yang menggambarkan sebuah port. 

Cara Menggunakan Nmap

Berikut beberapa contoh teknik yang dapat digunakan menggunakan nmap.
  • Memeriksa port yang terbuka nmap<host/IP target>
  • Memeriksa spesifik port pada mesin target nmap -p <host/IP target>
  • Memeriksa service yang berjalan pada port nmap – sV <host/IP target>
  • Memeriksa port mesin target dalam 1 segmen jaringan nmap <host/IP target>
  • Mengidentifikasi sistem operasi mesin     nmap -O <host/IP target>

Nah itulah penjelasan mengenai NETSTAT dan NMAP beserta perintahnya, semoga bermanfaat ya.

Posting Komentar untuk "Pengertian NETSTAT dan NMAP Beserta Perintahnya"