Memantau koneksi jaringan dengan netstat

By Kadek Bagus | Published: March 30, 2009

Memantau koneksi jaringan dengan netstat

Netstat (network statistics) adalah program berbasis teks yang berfungsi untuk memantau koneksi jaringan pada suatu komputer, baik itu jaringan lokal (LAN) maupun jaringan internet.

Kapan saya membutuhkan netstat? misalkan suatu ketika anda sedang internetan kemudian tiba tiba koneksi menjadi sangat lambat dan anda mencurigai ada program di komputer anda yang jadi penyebabnya.

Jika hal itu yang anda alami maka anda perlu memanggil program netstat untuk melakukan pengecekan.

Cara menggunakan netstat di windows

Untuk memanggil netstat pertama buka dulu command prompt di windows, caranya klik Start> All Programs> Accessories> Command Prompt atau Start> Run> ketik cmd lalu Ok.

Sekarang pada command prompt ketikan netstat (tekan enter) maka akan ditampilkan koneksi jaringan yang sedang berlangsung pada saat itu.

Sebagai contoh berikut ini adalah koneksi jaringan di komputer saya

Active Connections

Proto  Local Address          Foreign Address        State
TCP    fatality:1772          cg-in-f100.google.com:http  ESTABLISHED
TCP    fatality:1773          74.125.153.99:http     ESTABLISHED
TCP    fatality:1774          74.125.153.103:http    ESTABLISHED
TCP    fatality:1775          74.125.153.113:http    ESTABLISHED
TCP    fatality:1042          localhost:25377        ESTABLISHED
TCP    fatality:1043          localhost:1044         ESTABLISHED
TCP    fatality:1044          localhost:1043         ESTABLISHED
TCP    fatality:1046          localhost:1047         ESTABLISHED
TCP    fatality:1047          localhost:1046         ESTABLISHED
TCP    fatality:25377         localhost:1042         ESTABLISHED

Berikut ini keterangan dari output netstat diatas :

  1. Proto. Kolom proto menunjukan jenis protokol yang dipakai bisa TCP atau UDP.
  2. Local Address. Kolom ini menjelaskan alamat dan nomor port yang ada di komputer anda yang mana saat itu sedang aktif melakukan koneksi. Contoh diatas fatality adalah nama host dari komputer saya dan 1772 adalah nomor port di komputer saya yang sedang melakukan koneksi.
  3. Foreign Address. Kolom ini menunjukan koneksi yang dituju oleh local address beserta nomor portnya. Contoh diatas saya sedang menghubungi server google melalui http (port 80) yang artinya saya sedang browsing google.
  4. State. Kolom ini menunjukan status dari koneksi yang sedang terjadi. ESTABLISED artinya sudah terhubung dengan komputer lain dan siap mengirimkan data.

State yang mungkin terjadi :

  1. LISTENING -> siap untuk melakukan koneksi
  2. SYN_SENT -> mengirimkan paket SYN
  3. SYN_RECEIVED -> menerima paket SYN
  4. ESTABLISHED -> koneksi terjadi dan siap mengirimkan data
  5. TIME_WAIT -> sedang menunggu koneksi

Masih ada state TCP yang lain seperti FIN_WAIT_1, FIN_WAIT_2, CLOSE_WAIT, LAST_ACK dll untuk lebih jelasnya anda bisa baca buku yang membahas tentang TCP/IP

Yang perlu diperhatikan jika muncul state SYN_SENT dalam jumlah yang banyak dan terus menerus, efeknya koneksi internet anda menjadi sangat lambat.

Hal ini bisa disebabkan karena pada komputer anda terdapat malware entah itu virus, trojan atau worm yang berusaha melakukan koneksi ke internet.

Berikut ini parameter lain yang bisa anda gunakan untuk perintah netstat.

  1. netstat -a , menampilkan semua koneksi baik yang listening maupun yang tidak
  2. netstat -e, menampilkan statistik paket yang dikirim dan yang diterima
  3. netstat -n, menampilkan alamat dan port dalam bentuk numerik
  4. netstat -o, menampilkan PID (Process ID) untuk setiap koneksi
  5. netstat -s, menampilkan statistik per protokol
  6. netstat -r, menampilkan routing table
  7. netstat -p protokol, menampilkan statistik berdasarkan protokol tertentu

Dengan netstat anda juga bisa menampilkan program mana saja (*.exe) yang sedang aktif melakukan koneksi ke internet, berikut ini perintahnya

netstat -b 5

perintah diatas akan ditampilkan setiap 5 detik, untuk mengakhirinya tekan CTRL+C. Bagi anda yang senang dengan catatan atau log, anda juga bisa memberi perintah kepada netstat untuk mencatat statistik koneksi ke dalam file teks. Berikut ini perintahnya :

netstat -b 5 > c:/koneksi.txt

Perintah diatas akan mencatat statistik ke file koneksi.txt setiap 5 detik.

Cara menggunakan netstat di linux

Menjalankan program netstat di linux kurang lebih sama seperti di windows, hanya saja ada beberapa parameter yang berbeda.

Berikut ini beberapa parameter untuk perintah netstat di linux

  1. netstat -a , menampilkan semua koneksi baik yang listening maupun yang tidak
  2. netstat -l , menampilkan semua koneksi yang listening saja
  3. netstat -s , menampilkan statistik per protokol
  4. netstat -n , menampilkan dalam bentuk numerik
  5. netstat -o , menampilkan timer
  6. netstat -g , menampilkan berdasarkan group membership
  7. netstat -i , menampilkan tabel network interface
  8. netstat -I<interface> , menampilkan network interface tertentu misal netstat -Ieth0
  9. netstat -p , menampilkan PID atau program yang sedang melakukan koneksi
  10. netstat -M, menampilkan IP masquerade

Untuk lebih jelasnya anda bisa melihat manual dari program netstat ini dengan cara mengetikan perintah :

man netstat

Perlu diingat linux bersifat case-sensitive artinya huruf besar dan huruf kecil dianggap berbeda. Jadi perintah netstat -n dengan netstat -N itu berbeda.

This entry was posted in networking. Bookmark the permalink. Post a comment or leave a trackback: Trackback URL.

24 Comments

  1. barra
    Posted March 31, 2009 at 4:23 am | Permalink

    Hallo Mr,
    saya boleh minta bantuannya,
    koneksi internet di kantor saya suka putus-putus.
    saya pake speedy. kadang suka putus, trus nyambung lagi.
    oh ya sekalian, kadang user suka gakbisa connect ke active directory.
    ada saran?

    Thx

  2. Kadek Bagus
    Posted March 31, 2009 at 5:34 am | Permalink

    putus-nyambung 3x (kayak lagu aja :lol: )

    coba cek modem,kabel,splitter mungkin ada masalah disitu

    mungkin juga ada interferensi dari perangkat lain

    mungkin juga traffic sedang padat pada jam jam segitu

    jarak dengan central telkom juga menentukan, semakin jauh kecepatan yg didapat smakin berkurang juga interferensi semakin besar

    yang jelas banyak kemungkinan :roll:

    saya sendiri gak pake speedy,tapi menurut teman2x yg pake speedy mereka lebih suka ngenet malam hari soalnya lebih cepat

  3. milka
    Posted April 6, 2009 at 1:26 am | Permalink

    Jaringan internet ( pake speedy) sedang download tiba2 putus setelah di tunggu gak mau nyambung lagi.. kecuali modem saya matikan trus hidupkan lagi…
    mohon solusinya…. :)

  4. andi
    Posted April 18, 2009 at 7:10 am | Permalink

    thanx bgt artikelnya bermanfaat…

  5. Kadek Bagus
    Posted April 18, 2009 at 6:06 pm | Permalink

    @andi
    sama2x bos… :mrgreen:

  6. andi
    Posted April 22, 2009 at 4:11 pm | Permalink

    wow..keren abis bro..
    thanx bgt..

  7. tyo
    Posted June 24, 2009 at 6:10 am | Permalink

    thx bgt artikelnya……….

  8. icuy
    Posted July 10, 2009 at 3:54 am | Permalink

    ok bos. thanks alot info nya

  9. indra
    Posted October 26, 2009 at 3:53 pm | Permalink

    maksih ya atas informasinya

  10. Vira Anggriawan
    Posted February 6, 2010 at 5:21 am | Permalink

    Saya mau nanya juga bagaimana caranya menghilangkan IP Address yg udah kedetek ama Rapidshared.
    Karena setiap kali waktu mau Download pasti ada tulisan
    ERROR …………
    Terimakasih

  11. Kadek Bagus
    Posted February 8, 2010 at 12:17 pm | Permalink

    @vira
    pake proxy mungkin bisa,klo account yg free emang gitu ada batasan ny,
    coba pake yg premium tp musti bayar…

  12. kenzhi
    Posted February 23, 2010 at 8:34 am | Permalink

    bisa kah dari cmd menapilkan ap yg kita download???

  13. Kadek Bagus
    Posted February 24, 2010 at 9:47 am | Permalink

    @kenzhi
    setau saya sih gk bisa

  14. venty
    Posted March 6, 2010 at 7:05 am | Permalink

    artikel nya berguna banget buat tugas jaringan aku..
    thx ya,,,
    salam kenal

  15. wid-wid
    Posted March 15, 2010 at 6:53 am | Permalink

    Thanks buat artikelnya.
    Insya Allah bermanfaat… :wink:

  16. yudis
    Posted April 8, 2010 at 1:09 am | Permalink

    karang aku nie yang mau tanya..gemana caranya mempassword jaringan local.contohnya 3 kompi,A>B>C..komputer a bisa membaca kompi B dan C tapi B dan C ngga bisa bca file di kompi A…aku pake win xp sp2..kasi infonya..thanks ya ..oh ya…jaringannya bernama workgroup semua

  17. mamanx
    Posted May 20, 2010 at 6:13 am | Permalink

    Thank’s banget Bro

  18. henry dunan
    Posted June 9, 2010 at 5:12 pm | Permalink

    keren keren..tapi masih kurang pandai bacanya ..hehehe

  19. sholehan
    Posted October 11, 2010 at 3:49 am | Permalink

    :roll: :-P :lol: :lol: :evil:

  20. sholehan
    Posted October 11, 2010 at 3:50 am | Permalink

    kren alow

  21. dol4
    Posted April 3, 2011 at 12:52 pm | Permalink

    thanks,..muantap bro..
    salam sukses deh

  22. felicia
    Posted May 12, 2011 at 3:22 am | Permalink

    y menurut saya itu bagus

  23. felicia
    Posted May 12, 2011 at 3:23 am | Permalink

    :oops:

  24. livneiping
    Posted October 16, 2011 at 12:00 am | Permalink

    MAKASIH ya bang!

Post a Comment

Your email is never published nor shared. Required fields are marked *

*
*

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

:wink: :-| :-x :twisted: :) 8-O :( :roll: :-P :oops: :-o :mrgreen: :lol: :idea: :-D :evil: :cry: 8) :arrow: :-? :?: :!: