Tulisan ini akan membahas mengenai penggunaan netstat, terutama untuk mendapatkan IP Address dari seseorang yang Anda ajak chatting. Untuk menjalankannya, klik Start, klik Run, lalu ketik cmd atau command.
Netstat juga dapat digunakan untuk memonitor aktivitas di port komputer kita. Perhatikan contoh berikut :
C:>netstat
ACTIVE CONNECTIONS
Proto Local Address Foreign Address State TCP quantum:25872 WARLOCK:1045 ESTABLISHED TCP quantum:25872 free.net.au:3925 ESTABLISHED TCP quantum:31580 WARLOCK:1046 ESTABLISHED TCP quantum:2980 205.188.2.9:5190 ESTABLISHED TCP quantum:3039 24.66.10.101:1031 ESTABLISHED
Perhatikan contoh diatas. Di bagian kiri atas ada tulisan Proto. Ini menandakan protokol yang digunakan, seperti TCP atau UDP. Sebelah kanannya, ada tulisan Local Address yang akan memberi tahu IP local dan nomer port yang terbuka. Lalu disebelah kanannya ada Foreign Address yang akan memberikan data IP/hostname dan port dari komputer/server yang ada hubungan dengan komputer kita. Bagian paling kanan, State, akan memberi informasi koneksi yang terjadi. Akan terlihat Established jika terjadi koneksi atau menunggu koneksi jika dalam keadaan listening.
MENDETEKSI PORT YANG TERBUKA
Suatu saat Anda merasa ada yang aneh dengan komputer Anda, seperti tray CD ROM terbuka sendiri, ada aplikasi yang terbuka atau tertutup sendiri padahal Anda tidak memerintahkan komputer berbuat demikian. Anda mungkin berpikir seseorang telah mengirim trojan ke komputer Anda. Untuk itu Anda berusaha mengetahui trojan yang ada di komputer Anda dan berusaha menghilangkannya. untuk keperluan identifikasi dapat dilakukan dengan bantuan netstat.
Dibawah ini adalah Help untuk netstat.
C:>netstat ?
Displays protocol statistics and current TCP/IP network connections.
NETSTAT [-a] [-e] [-n] [-s] [-p proto] [-r] [interval]
Gunakan saja netstat dengan opsi -an, seperti berikut :
C:>netstat -an
Dengan perintah ini, semua koneksi dan port dengan status listening akan ditampilkan. Untuk menggunakan dua opsi tidak perlu dituliskan satu-satu, seperti -a -n, tetapi cukup dituliskan sekaligus, -an. Dari sini anda bisa mengidentifikasi trojan yang ada, misal jika port 12345 terbuka maka itu adalah trojan Netbus lama, jika terbuka port 1234 berarti trojan subseven, dan sebagainya.
Bagaimana kalau netstat menampilkan tulisan SYN dan ACK ? Berikut sedikit penjelasan mengenai syn dan ack. Syn adalah istilah untuk merequest koneksi menggunakan 3-way handshake pada TCP/IP. Sekali komputer Anda mengirim SYN untuk koneksi, komputer target akan membalas dengan SYN dan ACK. Jika dalam State tertulis SYN, berrati komputer Anda mengirim request untuk koneksi ke sesuatu.
ACK adalah ACKnowledgement terhadap request yang dibuat oleh komputer yang mencoba melakukan koneksi. Setelah SYN dikirm, maka dijawab dengan ACK, dan SYN dikirm balik ke komputer yang merequest koneksi untuk menkonfirmasi bahwa paket yang dikirim adalah benar.
MENGGUNAKAN NETSTAT UNTUK ICQ DAN AIM
Bagaimana mendapatkan IP seseorang menggunakan AOL Instant Messenger atau ICQ ? Perhatikan bagian ini. Dengan AIM Anda tidak bisa mendapatkan IP secara tepat tanpa coba-coba karena akan terlihat semua pengguna yang online menggunakan port 5190. Jadi jika sedikit user yang terkoneksi, maka akan semakin cepat coba-cobanya (tapi kapan penggunanya sedikit ?). Dari MS-DOS Prompt, ketik netstat -n, dibawah Foreign Address akan ditemukan IP dengan port 5190. Salah satu dari IP yang mengunakan port 5190 adalah pengguna AIM sasaran kita.
Bagaimana dengan ICQ ? Sebelum mulai berbicara dengan salah satu pengguna ICQ lainnya, buka MS-DOS Prompt, ketik netstat -n. Tulis semua yang muncul di layar setelah perintah tersebut dijalankan, atau simpan di tempat yang mudah dilihat kembali. Sekarang kirim pesan kepada pengguna lain di ICQ, lalau secepatnya jalankan lagi perintah netstat -n. Maka akan terlihat adanya penambahan alamat IP dibawah kolom Foreign, dan Anda telah mendapatkan alamat IP rekan yang Anda ajak bicara di ICQ.
Bagaimana menyimpan output dari netstat jika netstat mengeluarkan list yang panjang sekali ? Gunakan saja perintah berikut :
C:>netstat -an > C: empatsimpanfile.txt
Ganti saja parameter -an sesuai kebutuhan, dan direktori tempat menyimpan file output netstat dengan direktori yang dikehendaki. Begitu juga nama file untuk menyimpannya. Setelah ini, output akan mudah untuk dianalisa, dan mudah untuk di-copy-paste.
Tidak ada komentar:
Posting Komentar