Tutorial Perintah Linux netstat untuk Pemula (8 Contoh)

Jika Anda baru mengenal baris perintah Linux, dan tertarik untuk mempelajari hal-hal jaringan, ada banyak utilitas baris perintah yang harus Anda ketahui. Salah satu alat tersebut adalah netstat . Dalam artikel ini, kita akan membahas perintah ini menggunakan beberapa contoh yang mudah dipahami.

Namun sebelum kita melakukannya, perlu disebutkan bahwa semua contoh ini telah diuji pada mesin Ubuntu 16.04 LTS.

Perintah netstat Linux

Perintah netstat memungkinkan Anda mencetak koneksi jaringan, tabel perutean, statistik antarmuka, koneksi penyamaran, dan keanggotaan multicast. Berikut sintaksnya:

netstat [OPSI]

Begini cara halaman manual menjelaskannya:

 Netstat  mencetak  informasi tentang subsistem jaringan Linux. Jenis
       informasi yang dicetak dikontrol oleh  argumen  pertama,  seperti
       berikut:

   (none)
       Secara default,  netstat  menampilkan  daftar soket terbuka. Jika Anda tidak
       menentukan kelompok alamat apa pun, soket aktif dari semua kelompok alamat
       alamat yang dikonfigurasi akan dicetak.

   --route , -r
       Tampilan tabel perutean kernel. Lihat deskripsi di route(8) untuk
       detailnya. netstat -r dan route -e menghasilkan keluaran yang sama.

   --groups , -g
       Menampilkan informasi keanggotaan grup multicast untuk IPv4 dan IPv6.

   -- antarmuka, -i
       Menampilkan tabel semua antarmuka jaringan.

   --masquerade , -M
       Menampilkan daftar koneksi yang disamarkan.

   - -statistics , -s
       Menampilkan ringkasan statistik untuk setiap protokol.

Berikut adalah beberapa contoh gaya T&J yang akan memberi Anda ide bagus tentang cara kerja perintah netstat.

Q1. Bagaimana cara menggunakan perintah netstat?

Penggunaan dasar cukup sederhana - cukup jalankan perintah netstat tanpa opsi apa pun.

netstat

Misalnya, dalam kasus saya, output berikut dihasilkan:

Koneksi Internet Aktif (tanpa server)
Proto Recv-Q Send-Q Local Address          Foreign Address        State      
tcp       0     0 192.168.1.7:59510     .:https ESTABLISHED
Koneksi Internet aktif (tanpa server)> TCP 0 0 192.168.1.7:57318 13.70.5.200:https Didirikan 
 TCP 0 1 192.168.1.7:51238 52.114.32.7:HTTPS SYN_SENT 
 TCP 390 0 192.168.1.7.7:69.603S03S03S 390 0 192.168.1.7:69:69.69.69S03S03S 390 0 192.168.1.7:69.69 .1:https ESTABLISHED
tcp        0     1 192.168.1.7:51240      52.114.32.7:https      SYN_SENT   
tcp       0     0 192.168 IT_: 50196> 0      0 192.168.1.7:41996       maa05s05-in-f4.1e:https TIME_WAIT  
tcp       0      0 192.168.1.7:56680      wa-in-f94.1e100.n:https 0      0    cEDp 1.7:54578       del03s10-in-f14.1:https TIME_WAIT  
tcp       0      0 192.168.1.7:51310      del03s10-in-f2.1e:https TIME_WAIT
 

 Jadi secara default, perintah tersebut menampilkan daftar semua soket yang terbuka.
 
Q2. Bagaimana cara membuat netstat menunjukkan alamat numerik?
 

 Secara default, perintah netstat mencoba menentukan host simbolis, port, atau nama pengguna. Ini dapat memperlambat alat. Namun, jika Anda baik-baik saja dengan nilai numerik, Anda dapat membuat alat menampilkan nilai numerik menggunakan opsi baris perintah -n.
 
netstat -n
 

 Misalnya dalam kasus saya, output berikut dihasilkan:
 
Sambungan Internet aktif (tanpa server)
Proto Recv-Q Send-Q Local Address          Alamat Asing        State      
tcp       0     0 192.168.1.7:59510     SH   <4.171 SH   <4.171 TCP 0 0 192.168.1.7:57318 13.70.5.200:443 Didirikan 
 TCP 0 0 192.168.1.7:51682 52.114.32.7:443 Time_wait 
 TCP 0 192.168.1.7:548 
 TCP 0 0 192.168.1.7:35112 172.217.161.5:443 Didirikan 
 TCP 0 0 192.168.2.97:45662 148.251.237.53:21 Didirikan 
 TCP 0 0 192.168.17.15.15.21 164.224:443 Didirikan 
 TCP 0 0 192.168.1.7:58772 172.217.194.189:443 Time_wait 
 TCP 0 1 192.168.1.7:4728 144.76.158.93:443 Syn_.12.12.12.12.12.12.12.12.12.12.12 :47730       144.76.158.93:443       SYN_SENT   
tcp       0 0 192.168.1.7:59548 149.154.171.22:443 Didirikan 
 TCP 0 0 192.168.1.7:35818 169.55.74.50:443 Didirikan 
 TCP 0 0 192.168.1.7:5088 149.154. /> TCP 0 0 192.168.1.7:44156 152.195.11.6:443 Didirikan 
 TCP 0 0 192.168.1.7:58478 52.229.174.94:443 Didirikan 
 TCP 52 0 127.0.1.1:6.603.1.0.1.1.1.1.1.1.1.12 139 Didirikan 
 TCP 0 0 192.168.1.7:58820 172.217.161.3:443 Didirikan 
 TCP 0 0 192.168.1.7:45588 52.175.17.224:443 Time_WAIT 
 TCP 0 0 192.17.74:443 TIME_WAIT 
 tcp 0 0 19 149.154.164.224:443 Didirikan 
 TCP 0 0 192.168.1.7:58192 52.77.195.144:443 Didirikan 
 TCP 0 0 192.168.1.7:54224 172.217.31.2:443 Didirikan 0 122.224 172.217.31.2:443 Didirikan 0127 .1.1:139          127.0.0.1:60342         MEMBANGUN D
tcp        0      0 192.168.1.7:34500       192.241.190.153:443     DITENTUKAN
tcp       0     0 192.168.1.7:54888        
 Jadi Anda hanya dapat melihat nilai numerik yang dihasilkan dalam output (di kolom Alamat Asing) kali ini.
 
Q3. Bagaimana cara membuat netstat hanya menampilkan koneksi tcp?
 

 Ini dapat Anda lakukan dengan menggunakan opsi baris perintah -t.
 
netstat -t
 

 Misalnya, dalam kasus saya, output berikut dihasilkan:
 
Koneksi Internet aktif (tanpa server)
Proto Recv-Q Send-Q Local Address          Foreign Address        State      
tcp       0     0 192.168.1.7:44236    
tcp       0      0 192.168.1.7:44236       152.195.11.6 tcp        0      0 192.168.1.7:59510      mails11.telegram.:https ESTABLISHED
tcp       0     0 192.168.1.7:57318      13.70.5.200:https       0 .1e:https ESTABLISHED
tcp        0      0 192.168.1.7:51984       del03s10-in-f2.1e:https ESTABLISHED
tcp       0      0 192.168.1.7 :5 1786   2.7 0      0 192.168.1.7:52294       xx-fbcdn-shv-01-m:https ESTABLISHED
tcp       0     0 192.168.1.7:54372       del03s01-in-f2.1e:   0  tcp 1.7:47788       hyperserver.semse:https SYN_SENT   
tcp       0      0 192.168.1.7:52298       xx-fbcdn-shv-01-m:https DIDIRIKAN
      0 192.168.1.7:51840       149.154.164.224:https   TIME_WAIT  
tcp       0      0 192.168.1.7:35258      del03s10-in-f1.1e:https ESTABLISHEDtcp       0     0 192.168.1.7:50728      del03s10-in-f10.1:https TIME_WAIT  
tcp       0      0 192.168-in-EDSH .1.7 :56468 />tcp        0      0 192.168.1.7:50892      149.154.164.224:https   DIDIRIKAN
tcp       0     0 192.168.1.7:45670      52.175     1.7 f14.1:https TIME_WAIT  
tcp        0      1 192.168.1.7:47790       hyperserver.semse:https SYN_SENT   
tcp       0      0 192.168.1.7   :11 .  9548  . 192.168.1.7:35818       32.4a.37a9.ip4.st:https ESTABLISHED
tcp       0      0 192.168.1.7:50888      149.154.164.224:https   ESTABLISH D
tcp        0      0 192.168.1.7:33360      del03s10-in-f13.1:https TIME_WAIT  
tcp       0     0 192.168.1.7:52332       207.4   . 1.7:58478       52.229.174.94:https     DIDIRIKAN
tcp       0     0 192.168.1.7:54374      del03s01-in-f2.1e:https TIME_WAIT  
tcp      . 02     . BR /> TCP 52 0 LOCALHOST:60342 ANSH:NETBIOS-SSN Didirikan 
 TCP 0 0 192.168.1.7:50890 149.154.164.224:https didirikan 
 TCP 0 0 192.168.1.7:55200 Del03S .1:https TIME_WAIT  
tcp        0      0 192.168.1.7:54224       del03s01-in-f2.1e:https ESTABLISHED
tcp       0     0 ansh:netbios    sn 192.168.1.7:55212       del03s10-in-f14.1:https TIME_WAIT  
tcp       0      1 192.168.1.7:47800      hyperserver.se mse:https SYN_SENT   
tcp       0      0 192.168.1.7:45668      52.175.17.224:https     DIDIRIKAN
tcp       0      0      0 192.168 . 0 192.168.1.7:34500       do-11.lastpass.co:https ESTABLISHED
tcp        0     0 192.168.1.7:41844      a23-35-40-198.dep:https ESTABLISHED
 
Q4. Cara membuat netstat hanya menampilkan koneksi udp
 

 Ini dapat Anda lakukan dengan menggunakan opsi baris perintah -u.
 
netstat -u
 
Q5. Bagaimana cara membuat netstat hanya menampilkan soket pendengar?
 

 Ini dimungkinkan dengan menggunakan opsi baris perintah -l.
 
netstat -l
 

 Misalnya, output berikut dihasilkan dalam kasus saya:
 
Sambungan Internet aktif (hanya server)
Proto Recv-Q Send-Q Local Address         Alamat Asing        Status      
tcp       0     0 ansh:domain               >     > *:*Dengarkan 
 TCP 0 0 *:Microsoft-DS *:*Dengarkan 
 TCP 0 0 *:NetBios-Ssn *:*Dengarkan 
 TCP6 0 0 IP6-Localhost:IPP [::]:*Dengarkan 
 tcp6 0 0 [::]:microsoft-ds [::]:*dengarkan 
 tcp6 0 0 [::]:netbios-ssn [::]:*dengarkan 
...
...
...
 
Q6. Bagaimana cara membuat nama acara netstat dan PID program?
 

 Jika Anda ingin netstat menampilkan nama ID proses dari proses yang dimiliki setiap soket, gunakan opsi baris perintah -p.
 
netstat -p
 

 Misalnya:
 
Sambungan Internet aktif (tanpa server)
Proto Recv-Q Send-Q Local Address          Foreign Address        State       PID/Nama program
tcp       0     0 192.168.1.7:57318     ED 3247/firefox    
tcp        0      0 192.168.1.7:36732      13.76.170.95:https     ESTABLISHED 3247/firefox    
tcp      SH.2     0     0 0      0 0      0 192.168.1.7:55974       del03s10-in-f14.1:https ESTABLISHED 3247/firefox    
tcp       0      0 192.168.1.7:52074       149.154.164.   tcp        0     0 192.168.1.7:52254      149.154.164.224:https   ESTABLISH     
    0x     pfirefo com:ftp   ESTABLISHED 3160/filezilla  
tcp       0      0 192.168.1. 7:35818       32.4a.37a9.ip4.st:https ESTABLISHED 3247/firefox    
tcp       0     0 192.168.1.7:52528      52.114.32.7:https             > 192.168.1.7:52528       52.114.32.7:https       . del03s10-in-f14.1:https ESTABLISHED 3247/firefox    
tcp      68      0 localhost:60342        ansh:netbios-ssn       ESTABLISHED 2625/gv  
   
   0 . 11.6:https ESTABLISHED 3247 / firefox 
 tcp 0 0 192.168.1.7:36730 13.76.170.95:https ESTABLISHED 3247 / firefox 
 tcp 0 0 ansh:netbios-ssn localhost:60.342 ESTABLISHED - 
 tcp 0      0 192.168.1.7:52732       del03s10-in-f2.1e:https ESTABLISHED 3247/firefox    
tcp       0      0 192.168.1.7:60314       52.229.174.94       0      0 192.168.1.7:60314       52.229.174.94 :https  1.7:53072       207.46.140.70:https     ESTABLISHED 3247/firefox    
tcp        0      0 192.168.1.7:34500       do-11.lastpass.co:https ESTABLISHED 3247/firefox
 

 Lihat kolom terakhir untuk info PID/nama program.
 
Q7. Bagaimana cara membuat statistik jaringan cetak netstat?
 

 Ini dapat dilakukan dengan menggunakan opsi baris perintah -s.
 
netstat -s
 

 Dalam hal ini, alat ini menghasilkan informasi seperti total paket yang diterima, dibuang, dikirim, dan banyak lagi. Berikut ini adalah contoh output ketika opsi baris perintah -s digunakan.
 
Ip:
    592215 total paket diterima
    41 dengan alamat tidak valid
    0 diteruskan
    0 paket masuk dibuang
    580699 paket masuk terkirim
    539118 permintaan terkirim keluar
    627 paket keluar jatuh
    482 jatuh karena rute yang hilang
    2 fragmen gagal
Icmp:
    2337 pesan ICMP diterima
    6 masukan pesan ICMP gagal. 
    histogram input ICMP:
        destination unreachable:2337
    3917 pesan ICMP terkirim
    0 pesan ICMP gagal
    ICMP output histogram:
       destination unreachable:3917
IcmpMsg:
        InType3:2337
        OutType3:3917
Tcp:
    10943 bukaan koneksi aktif
    127 bukaan koneksi pasif
    38 upaya koneksi gagal
    467 reset koneksi diterima
    34 koneksi dibuat
    443643 segmen diterima
    414589 segmen dikirim
    6929 segmen dikirim ulang
    428 segmen rusak diterima.
    11713 setel ulang dikirim

...
...
...
 
Q8. Bagaimana cara membuat tabel perutean kernel tampilan netstat?
 

 Ini dapat dilakukan dengan menggunakan opsi baris perintah -r.
 
netstat -r
 

 Berikut adalah output yang dihasilkan dalam kasus saya:
  Kernel IP Routing Table 
 Destination Gateway GenMask Flags MSS Window Irtt Iface 
 Default 192.168.1.1 0.0.0.0 UG 0 0 0 WLX18A6F713679B 
 Link-Local *255.255.0.0 u 0 0 wlx18a6f713679b
192.168.1.0     *             255.255.255.0   U        0         0 wlx18a6f713679b
 

 Perhatikan bahwa netstat -r dan rute -e menghasilkan keluaran yang sama.
 
Kesimpulan
 

 Jadi seperti yang sudah Anda pahami sekarang, perintah netstat adalah alat yang sangat penting. Ini menyediakan banyak fitur - kami baru saja menggores permukaan di sini. Setelah Anda selesai mempraktikkan semua yang telah kita diskusikan dalam tutorial ini, buka halaman manual alat untuk info selengkapnya.