Sering saya ditanya mengenai networking. dan kebanyakan dari mereka bertanya tanpa pernah memperhatikan sesuatu dari yang bersifat mendasar. Maka dari itu saya hanya akan menguraikan beberapa pertanyaan berserta jawabannya. Sesuatu yang mendasar dan sangat perlu di ketahui oleh seorang pemula di bidang networking termasuk saya sendiri. 

Rivan : “mas internet networking itu apa sih ??�

Tatang : Sebenernya Internet Networking itu kalau di indonesiakan artinya ya jaringan internet. Itu adalah salah satu jaringan komunitas yang saling berkaitan yang terangkai untuk perpindahan data maupun rankaian2an yang lain. Melalui protokol rangkaian pusatnya, dari NCP ke TCP/IP dan beberapa PORT jika di lihat dari sisi tehnis-nya. Gitu loh pak Roy ..

Rivan : “tadi anda bilang NCP TCP/IP dan Juga PORT bisa anda sebutkan definisi nya ??�

Tatang : wah mas Rivan ini jarang buka om google yah .. tapi tak apalah .. beginih loh mas Rivan .. NCP ituh “Network Comunication Protokol� atau bisa di bilang protocol network.. sedangkan TCP/IP “Transmission Control Protocol� NCP dan TCP/IP itu fungsinya sama yaitu “penyambung�. TCP/IP umumnya digunakan ketika protokol lapisan aplikasi membutuhkan layanan transfer data. TCP/IP itu bagaikan sebuah gerbang penyambung yang mengikirimkan berbagai datagram-datagram IP yang telah terengkrip sebelumnya. PORT bisa di asumsikan sebagai pintu service port mengidentifikasikan sebuah proses tertentu di mana sebuah server dapat memberikan sebuah layanan kepada klien atau bagaimana sebuah klien dapat mengakses sebuah layanan yang ada dalam server. Ciri2 port adalah bilangan 16 angka (2 byte). Bingung kan ????

Rivan : “saya pernah mendengar tentang IP atau Alamat IP.. nah sekarang bisa di definisikan apa itu IP address??�

Tatang : IP itu kependekan dari “Internet Protocol� berfungsi sebagai alamat di internet yang terdiri atas kumpulan angka sebanyak 32 bit fungsi nya adalah agar setiap pengguna internet dapat saling mengakses dan terhubung secara teratur dengan angka tersebut.

Rivan : “bagaimana saya dapat mengetahui IP Address saya ??�

Tatang : untuk mengetahui IP address anda, baik untuk LAN ( Local area network ) anda dapat menggunakan utility seperti WinIPCfg.exe maupun IPConfig.exe. di command property atau lebih di kenal dengan sebutan MS-DOS.

Windows 95/98/ME:
1. Klik pada Start dan pilih run.
2. Pada dialog box Run, ketik WINIPCFG dan klik OK.
3. suatu IP Configuration box akan muncul dengan informasi alamat IP didalamnya.

Windows 2000
1. Klik pada START, kemudian pilih Programs, lalu pilih Accessories, dan pilih Command Prompt.
2. Pada Command Prompt ketik "ipconfig/all" dan tekan tombol ENTER.

Windows NT/XP
1. Klik pada START, kemuidan pilih Command Prompt atau MS-Dos Prompt.
2. Pada Command Prompt ketik "ipconfig/all" dan tekan tombol ENTER.

Mohon maaf kalau VISta sama MAC saya belum publish hehehehe.. maklum sayah masih belajar2 juga …

Rivan : “kalau mengetahui IP address orang lain bagaimana ??�

Tatang : wah .. sebenernya mas rivan .. agak susah sih untuk sekedar mengetahui alamat IP seseorang. Untuk beberapa orang seperti hacker, mendapatkan IP Address orang lain adalah suseatu yang sangat “keren�. Sesuatu yang sangat dibutuhkan untuk memasuki sistemnya. Jadi pada dasarnya menyembunyikan IP Address anda dari para hacker itu sangat disarankan. Nah ini yang akan saya bahas .. maksudnya agar anda dapat tahu cara hacker mencoba masuk ke system anda .. tapi ini masih dasar loh .. masih banyak yang dapat dilakukan oleh mereka.

Ini sayah beritahukan tentang suatu program dasar yang di berikan sama si windows untuk mengetahui IP address yang di gunakan para hack … program ini menggunakan MS-DOS dengan utilitynya yang bernama netstat.

NETSTAT

Pihak Microsoft mungkin secara tidak sengaja membuat sebuah utility yang sangat berguna yang bisa di pakai hingga saat ini namun sayangnya utility ini tidak mudah digunakan oleh pemakai pemula. Atau, mungkin mereka tidak sadar telah memasukkan utility ini kedalam direktori Windows tetapi lupa untuk mengimplementasikannya.

Perintah ‘Netstat’ dapat diakses melalui prompt command line.

C:\cd windows

C:\windows>Netstat

CATATAN: Pada Normalnya, dan seharusnya, DOS dibuka dengan direktori defaultnya adalah Windows, untuk anda yang direktori defaultnya yang bukan Windows, petunjuk diatas bisa membantu.

Sebelum kita mulai, anda perlu mengerti bagaimana persisnya perintah Netstat digunakan. Perintah ini secara defaultnya digunakan untuk mendapatkan informasi koneksi apa saja yang sedang terjadi pada sistem anda (port, protocol, yang sedang digunakan, dll ), data yang datang dan pergi dan juga nomor port pada remote sistem dimana koneksi terjadi. ‘Netstat’ mengambil semua informasi networking ini dengan membaca tabel routing dari kernel yang berada pada memori.

Berdasarkan RFC pada Internet Tool Catalog, ‘Netstat’ didefinisikan sebagai:

‘Netstat adalah suatu program yang mana mengakses jaringan yang berkaitan dengan struktur data didalam kernel, serta menampilkannya dalam bentuk format ASCII di terminal. Netstat dapat mempersiapkan laporan dari tabel routing, koneksi "listen" dari TCP, TCP dan UDP, dan protocol manajemen memori.’

Setelah kita mengerti apa yang dimaksud dengan Netstat dan segala sesuatu yang berkaitan dengannya, sekarang saatnya untuk mulai mengunakannya. Sesaat setelah anda mengaktifkan MSDOS, anda dapat membaca MSDOS help tentang Netstat dengan memberikan perintah berikut :

C:\WINDOWS>netstat /?

Menampilkan statistik protocol dan koneksi jaringan TCP/IP yang sekarang

NETSTAT [-a] [-e] [-n] [-s] [-p proto] [-r] [interval]

-a Menampilkan semua koneksi dan port yang sedang listening. (koneksi sisi Server secara normal tidak ditampilkan).

-e Menampilkan statistik Ethernet. Hal ini dapat dikombinasikan dengan option -s.

-n Menampilkan alamat dan nomor port dalam format numerik.

-p proto Menampilkan koneksi untuk protocol yang ditentukan dengan proto; proto dapat berupa tcp atau udp. Jika digunakan dengan

-s option untuk menampilkan statistik per-protocol, proto dapat berupa tcp, udp, atau ip.

-r Menampilkan isi dari tabel routing.

-s Menampilkan statistik per-protocol. Secara defaultnya, statistik ditampilkan untuk TCP, UDP dan IP; untuk -p

option dapat digunakan untuk menentukan suatu subset secara defaultnya.

interval Menampilkan kembali statistik dengan sejumlah detik interval antar tampilan. Tekan CTRL+C untuk

menghentikan tampilan statistik. Jika diabaikan, netstat akan mencetak informasi configurasi yang sekarang.

Bagaimanapun, help yang disediakan oleh MSDOS, hanya dapat digunakan sebagai acuan, dan tidaklah mencukupi untuk pemakai pemula.

Kalau begitu mari kita coba perintahnya satu per-satu dan melihat bagaimana hasilnya dan juga mengerti apa sebenarnya yang terjadi ketika kita menjalankan perintah perintah tersebut.

Pertama, kita akan memulai dengan perintah Netstat dengan argumen -a.

Sekarang, option ‘–a’ digunakan untuk menampilkan semua koneksi yang sedang terbuka pada mesin lokal. Hal tersebut meliputi sistem remote dimana koneksi tersebut terjadi, nomor port koneksi tersebut (juga yang pada mesin lokal) dan juga tipe serta status dari koneksi tersebut.

Sebagai contoh,

C:\windows>netstat -a

Misalnya kita mengambil satu baris dari tampilan diatas dan melihat apa yang terdapat didalamnya:

Proto Local Address Foreign Address State

TCP 192.168.0.25 :1051 ESTABLISHE

Address State

TCP localhost :netbios ESTABLISHE dan seterusnya …

Dari hal diatas dapat kita ketahui :

Protocol: Transmission Control Protocol atau TCP, UDP User Datagram Protocol atau bahkan, IP Internet Protocol.

Local System Name: SERVER Ini adalah nama dari sistem properties yang anda tentukan pada waktu setup Windows.

Local Port yang sedang terbuka dan digunakan oleh koneksi adalah: 1051

Remote System: sip43.voice.re2.yahoo.com adalah bentuk non-numerik dari sistem dimana kita terkoneksi.

Remote Port: ftp adalah nomor port pada sistem remote sip43.voice.re2.yahoo.com yang terkoneksi pada computer kita.

State of Connection: ESTABLISHED

‘Netstat’ dengan menggunakan argumen ‘–a’ digunakan untuk mendapatkan daftar dari port yang terbuka pada sistem anda, misalnya pada sistem local. Hal ini dapat berguna untuk memeriksa apakah pada sistem anda ada terinstalasi trojan atau tidak. Banyak antivirus yang baik dapat mendeteksi kehadiran trojan, tetapi, sebagai seorang hacker tidak perlu software yang memberitahukan kepada kita. Disamping itu, adalah lebih menarik untuk mengerjakan sesuatu secara manual dibandingkan dengan klik pada tombol ‘Scan’ agar software melakukannya. Berikut ini ada beberapa daftar dari Trojan dan nomor port yang digunakan oleh mereka. Coba lakukan Netstat dan jika anda mendapatkan port berikut dalam keadaan terbuka, anda harus berhati-hati atau anda akan terinfeksi oleh virus tersebut :

Port 12345(TCP) Netbus

Port 31337(UDP) Back Orifice

Port 8180 (TCP) Depnic

Port 8080 (TCP) Lan Area

Akan tetapi, Port 12345 biasanya merupakan jenis service tertentu yang berjalan pada computer anda. Pada kenyataannya ada beberapa RFC menggunakan Nomor Port diatas 1000 misalnya RFC 1700.

Sebenarnya, nomor port diatas 1000 digunakan oleh sistem anda untuk melakukan koneksi ke komputer remote. Sebagai contoh, misalnya browser anda ingin membuat suatu koneksi dengan http://cimahi-one.com apa yang akan dilakukannya ?, secara acak akan diambil suatu nomor port diatas 1000, membuka dan mengunakannya untuk berkomunikasi dengan server website tersebut tersebut, seperti port 12345 atau 1024 (1024 port yang terkenal sering di lewati oleh trojan).

Perintah Netstat –n pada dasarnya merupakan tampilan bentuk numerik dari hasil perintah dengan Netstat –a. Sesuatu perbedaan yang paling pokok adalah bentuk tampilan alamat dari sistem local dan remote adalah bentuk numerik (Dalam hal ini –n) yang pada tampilan sebelumya adalah non-numerik (-a).

Perhatikan contoh berikut ini untuk suatu pengertian yang lebih baik:

C:\>netstat –n

Walaupun keduanya memberikan hasil yang sama, tetapi disana ada beberapa perbedaan yang pokok: -:

Yaitu : IP Address ditampilkan secara numerik.

Saya tidak yakin, tetapi setelah mencobanya berulang-ulang, Netstat –n nampaknya tidak mengembalikan informasi untuk koneksi non-TCP. Jadi koneksi UDP tidak ditampilkan.

Sejauh ini baik dengan argumen ‘-a’ maupun ‘-n’, kita melihat bahwa koneksi yang dikembalikan atau ditampilkan pada layar, bukanlah protocol tertentu. Maksudnya koneksi dari TCP, UDP ataupun IP ditampilkan secara keseluruhan. Bagaimanapun jika anda ingin melihat koneksi yang berkaitan dengan UDP, anda dapat melakukannya dengan menggunakan argumen ‘-p’.

Format umum dari perintah Netstat dengan argumen ‘-p’ adalah sebagai berikut:

Netstat –p xxx

Dimana xxx dapat berupa UDP atau TCP. Pemakaian argumen ini akan lebih jelas dengan contoh berikut, yang mana akan mendemonstrasikan bagaimana menampilkan koneksi TCP saja.

C:\>netstat -p tcp

Hal ini pada dasarnya tidak ada bedanya, hanya berupa variasi dari perintah ‘-a’ and ‘-n’. seperti yang di atas selanjutnya mari kita melihat argumen lain yang berkaitan dengan ‘netstat’. Sekarang, kita akan mencoba option ‘-e’ dari ‘netstat’. Mari kita lihat apa yang akan dikembalikan oleh DOS, ketika perintah ini diberikan:

Memang sering kali angka data dari paket yang dikirim dan diterima tidak ditampilkan dengan benar oleh kesalahan tertentu atau modem yang tidak kompatibel. Sekarang kita telah sampai pada argumen yang terakhir dalam kaitannya dengan perintah Netstat, argumen ‘-r’. Argumen ini jarang digunakan dan agak sulit dimengerti.

C:\windows>netstat –r

Semoga apa yang baru saja kita pelajari benar2 menjadi sesuatu bermanfaat bagi kita maupun orang lain. Apabila ada banyak kekurangan mohon berikan Comment. Terima kasih.