NETSTAT

NETSTAT 





Berikut ini merupakan perintah untuk melakukan netstat pada ubuntu sever

root@ubuntu:/home/kel2# netstat –listenning |more

Active internet connections (w/o services)

Proto Recv-Q Send-Q Local Address Foreign Address State

Active UNIX domain sockets( w/o servers)

Proto       Ref Cnt    Flags           Type                    State                       I_Node                  Patch

Unix         4                    [ ]            DGRAM                                                6618                       /dev/log

Unix         2                    [ ]            DGRAM                                                7939                                    

Unix         2                    [ ]            DGRAM                                                7763    

Unix         2                    [ ]            DGRAM                                                7492                    

Unix         3                    [ ]            STREAM              CONNECTED      7298                       @/com/ubuntu/upstart

Unix         3                    []             STREAM              CONNECTED      7295                    

Unix         3                    []             DGRAM                                                6508                    

Unix         3                    []             DGRAM                                                6507                    

Unix         3                    []             STREAM              CONNECTED      6458                       @/com/ubuntu/upstart

Unix         3                    []             STREAM              CONNECTED      6454    

Data di atas merupakan hasil dari netstat  output tersebut merupakan statistic socket yang terbuka yang statusnya LISTENING.\

    Active internet connections (w/o servers) menjelaskan bahwa jaringan yang terhubung adalah jaringan local dan tidak terhubung dengan internet. Karena jaringan kita berupa jaringan local maka komputer dianggap sebagai server.
    Kemudian pada baris kedua table berisi lalu lintas data yang melalui protocol internet :
        Proto menjelaskan protocol apa yang sedang digunakan oleh soket. Perlu diingat bahwa ada ada 3 jenis protocol yaitu TCP, UDP, RAW. Dalam table diatas terlihat bahwa protocol yang digunakan adalah TCP
        Recv-Q menjelaskan besar paket yang diterima dari buffer antrian dimana satuan yang digunakan yaitu bytes.
        Send-Q menjelaskan besar paket yang dikirim dari buffer antrian, satuannya adalah bytes.
        Local Address merupakan alamat IP komputer yang digabung dengan nomor port yang sedang digunakan.
        Foreign Address sam dengan Local Address, tetapi alamat IP dan Port yang ditampilkan bukan milik komputer local, melainkan milik dari remote host.
        State merupakan status dari socket yang sedang terbuka.

    Active UNIX domain sockets (w/o servers) menjelaskan bahwa socket yang aktif di dalam UNIX
    Baris ke 4 adalah table yang berisikan lalu lintas data yang melalui domain UNIX :
        Proto menjelaskan protocol apa yang sedang digunakan oleh socket. Biasanya protocol yang digunakan yaitu UNIX.
        RefCnt menjelaskan jumlah referensi proses yang terjadi pada socket.
        Flags menjelaskan koneksi socket yang terhubung.
        Type merupakan tipe akses socket. STREAM berarti koneksi soket bertipe aliran data.
        State menjelaskan status dari socket yang sedang terbuka.
        I-Node merupakan ID proses yang sedang berjalan dalam socket.
        Path merupakan tempat proses yang berhubungan dengan socket yang sedang digunakan.

4. root@ubuntu:/home/kel2# nmap localhost

Starting Nmap 5.21 (http://nmap.org) at 2012-10-04 13.16 WIT

Nmap scan report for localhost (127.0.0.1)

Host is up (0.000013s  latency)

All 1000 scanned Ports on Localhost (127.0.0.1) are closed

Nmap done : IP Address (1host up) Scanned in 0.19 seconds

Penjelasan dari hasil diatas yaitu :

    Baris pertama merupakan baris yang berisikan informasi waktu dan tanggal Nmap mulai diaktifkan.
    Sedangkan baris kedua Nmap scan report for localhost (127.0.0.1) membuktikan bahwa mesin yang sedang di scanning oleh nmap adalah localhost.
    Host is up (0.000013s latency) merupakan host yang sedang di scanning dan telah aktif dengan waktu delay sebesar 0.000013 detik.
    Nmap done: 1 IP address (1 host up) scanned in 0.19 seconds, pada baris ini menjelaskan informasi tentang port scanning yang sudah dijalankan. Scanning menggunakan nmap telah selesai, telah dilakukan scanning pada 1 IP Address, dan 1 host telah aktif. Waktu yang digunakan dalam proses scanning yaitu 0.19 detik.

                          

5. Pada soal ke 5 ini akan di lakukan pada 2 terminal yaitu terminal 1 dan 2, untuk ke terminal 1, tekan CTRL+ALT+F1 dan untuk ke terminal 2 tekan CTRL+ALT+F2

Pada terminal 1, ketikkan perintah ssh

root@ubuntu:/home/kel2# ssh 202.9.69.2

kel2@202.9.69.2’s password:

password tidak di masukkan dan langsung pindah ke terminal 2, dan hasilnya :

root@ubuntu:/home/kel2#netstat | grep ESTABLISHED

tcp                        0          0          10.17.0.193:35003      lib.polsri.ac.id:ssh        ESTABLISHED

Dari hasil di atas dapat dijelaskan

    10.17.0.193 merupakan IP asal (IP komputer kita) yang telah kita setting pada network interfaces sebelumnya.
    35003 menandakan port asal yang digunakan
    202.9.69.2 adalah IP tujuan yang merupakan ip server.
    SSH adalah penamaan yang digunakan untuk port tujuan. SSH adalah protokol jaringan yang memungkinkan proses pertukaran data antara dua perangkat jaringan, bisa dilewatkan dalam satu jalur yang aman. SSH umumnya digunakan di linux atau os unix lainnya untuk bisa mengakses akun shell di komputer remote.
    ESTABLISHED artinya adalah telah terjalin sebuah koneksi yang aman antara ip 10.17.0.193 dengan ip 202.9.69.2 karena sebelunya telah di lakukan perintah ssh pada ip 202.9.69.2

6. perintahnya

root@ubuntu:/home/kel2#tcpdump -i eth0

tcpdump: verbse output suppressed, use –v or –vv for full protected decode

listening on eth0,link-type EN10MB (Ethernet),capture size 65535 bytes

13:47:36.909228 IP6 feB0::a658:fc25:ee2f:a2ec:dhcpv6-client > ff02::1:2.dhcpv6-server:dhcp6 solicit

13:47:37.013431 IP 10.17.0.193.39008 >10.10.1.1domain: 8225+ PTR? 2.0.0.0.1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.2.0.f.arpa. (90)

13:47:37.013927 IP 10.10.1.1domain >10.17.0.193.39008: 8225 NXDomain 0/0/0 (90)

13:47:37.014129 IP 10.17.0.193.32096 >10.10.1.1domain: 9323+ PTR? c.e.2.a.f.2.e.e.5.2.e.f.8.6.5.a.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.e.f.ip6.arpa. (90)

13:47:37.014408 IP 10.10.1.1domain >10.17.0.193.32896: 9323 NXDomain* 0/0/0 (90)

13:47:37.038319 10.17.0.193.32896> IP 10.10.1.1domain: 53801 + PTR? 1.1.10.10 in-addr.arpa. (40)

13:47:37.030615 IP 10.10.1.1domain >10.17.0.193.38273: 53801 NXDomain* 0/0/0 (40)

13:47:37.038319 10.17.0.193.47852> IP 10.10.1.1domain: 27363 + PTR? 193.0.17.10 in-addr.arpa. (42)

13:47:37.038978 IP 10.10.1.1domain >10.17.0.193.47852: 27363 NXDomain* 0/0/0 (42)

^C

9 packets captured

9 packets received by filter

0 packet dropped by kernel

Urutan Hasil di atas menujukkan header dari paket yang termonitoring pada eth0

Karena perintah tcpdump –i eth0 berarti kita akan memonitoring setiap paket yang melewati eth0 ,dan setelah monitoring di hentikan dengan menekan CTRL+C di ketahui bahwa terdapat 9 paket yang tertangkap dan 9 packets reveice by filter dan 0 packet dropped by kernel.


KESIMPULAN

Dari praktikum yang telah di lakukan dapat di ketahui bahwa:

1.Untuk terhubung ke jaringan terlebih dahulu kita harus mensetting IP address kita, dan jika ingin terhubung ke internet. Kita harus mensetting DNS dan proxy (jika jaringan menggunakan proxy).
2.Kita juga harus menginstal terlebih dahulu aplikasi yang akan kita gunakan dalam melakukan praktik seperti traceroute dan nmap. 

3.Kita dapat mengetahui bagaimana cara melihat jalur koneksi dengan traceroute, mengamati port yang terbuka dengan netsat dan nmap, dan juga memonitoring paket yang ada pada jaringan dengan tcp dump


Penulis : Hadi ~ Sebuah blog yang menyediakan berbagai macam informasi

Artikel NETSTAT ini dipublish oleh Hadi pada hari Sabtu, 13 Oktober 2012. Semoga artikel ini dapat bermanfaat.Terimakasih atas kunjungan Anda silahkan tinggalkan komentar.sudah ada 0 komentar: di postingan NETSTAT
 

0 komentar:

Posting Komentar