Perintah CMD Netstat Secara Mendalam: Opsi, Contoh, dan Keamanan

Jika Anda pernah bertanya-tanya koneksi apa yang dibuka PC Anda, port apa yang sedang digunakan, atau mengapa jaringan Anda tersendat, perintah netstat adalah sekutu langsung Anda dari command prompt. Utilitas baris ini perintah Telah ada sejak tahun 90an di Unix dan juga di Microsoft Windows, dan menyediakan gambaran yang sangat berharga tentang apa yang terjadi pada tingkat soket, tabel perutean, dan statistik jaringan.

Meskipun netstat tidak memiliki antarmuka grafis dan mungkin rumit pada awalnya, dengan beberapa opsi yang dipilih dengan baik, ia dapat dengan cepat mendeteksi intrusi, konflik port, kemacetan, proses yang mencurigakan, dan kesalahan lapisan jaringan. Selain itu, terintegrasi ke dalam Windows dan Linux dan macOS, ini adalah alat universal yang tidak memerlukan instalasi apa pun.

Apa itu netstat dan mengapa ia layak mendapat tempat di kotak peralatan Anda?

Netstat adalah singkatan dari Network Statistics dan, seperti namanya, menampilkan statistik dan status yang terkait dengan koneksi dan protokol Anda. Anda dapat melihat port yang terbuka (mendengarkan), koneksi yang dibuat dan ditutup, alamat lokal dan jarak jauh, dan bahkan ID proses (PID) di balik setiap soket di Windows.

Kegunaan praktisnya sangat besar untuk administrasi dan keamanan: temukan layanan yang seharusnya tidak aktif, identifikasi malware menunggu port terbuka, menganalisis rute dan metrik perutean, atau meninjau penghitung kesalahan yang menunjukkan kegagalan fisik atau logis dalam jaringan.

Alat ini hadir di Windows, Linux, Unix dan macOS, dan meskipun di lingkungan modern sebagian penggunaannya telah bergeser ke arah PowerShell atau utilitas tertentu, ia tetap merupakan perintah yang cepat dan ada di mana-mana yang menyelesaikan keraguan dalam hitungan detik. Jika Anda lebih menyukai visual, Anda dapat mengandalkan alternatif seperti TCPView di Windows untuk menyajikan informasi yang sama secara grafis.

Tips awal untuk pengukuran yang bersih: Tutup aplikasi yang menghasilkan lalu lintas dan, jika memungkinkan, mulai ulang komputer Anda dan buka hanya aplikasi penting sebelum menjalankan Netstat untuk menghindari gangguan data dan memudahkan analisis.

Dampak pada kinerja dan praktik terbaik untuk penggunaan

Menjalankan netstat sesekali tidak menurunkan kinerja sistem, tetapi penyegaran berlebihan dan keluaran bertele-tele dapat meningkatkan penggunaan CPU dan memori, terutama dengan ribuan koneksi. Biayanya berasal dari penghitungan soket, penyelesaian nama, dan pengumpulan statistik.

Rekomendasi untuk meminimalkan dampak: Batasi penggunaan pada waktu diagnostik, filter dengan parameter tertentu (misalnya, -n untuk tidak menyelesaikan nama, -p untuk protokol), hindari putaran eksekusi yang sangat cepat, dan pertimbangkan alat khusus jika Anda memerlukan pemantauan berkelanjutan yang lebih terperinci.

Di lingkungan perusahaan, disarankan agar pelaksanaan netstat didokumentasikan dan dilakukan setelah menilai kebutuhan, sejak el tiempo Berinvestasi dalam inspeksi sembarangan dapat mengakibatkan biaya operasional tanpa hasil yang jelas.

Cara menggunakan netstat di Windows (CMD dan Terminal)

Di Windows Anda dapat membuka netstat dari CMD atau dari terminal (Windows 10/11) dengan izin administrator untuk melihat semua informasi yang tersedia, termasuk PID dan resolusi nama lengkap jika diperlukan.

Mulailah dengan mengetik netstat dan tekan Enter untuk melihat snapshot koneksi aktif, di mana kolom-kolom seperti Proto (TCP/UDP), Alamat Lokal, Alamat Jarak Jauh, dan Status (LISTENING, ESTABLISHED, TIME_WAIT, CLOSE_WAIT, dll.) dicantumkan.

Sintaks umum

Bentuk kanonik pada Windows mengikuti pola ini: netstat . Anda dapat menggabungkan parameter; jika Anda menyertakan interval dalam detik, output akan disegarkan setiap X detik.

Catatan berguna: -n menampilkan semuanya dalam format numerik (lebih cepat dengan menghindari DNS), -o menambahkan PID, -p memfilter berdasarkan protokol (TCP, UDP, TCPv6 atau UDPv6) dan -f menampilkan nama domain yang sepenuhnya memenuhi syarat (FQDN) jika memungkinkan.

Cara membaca output

Kolom Status adalah kuncinya: LISTENING mengindikasikan port terbuka menunggu koneksi; ESTABLISHED mengindikasikan koneksi aktif; TIME_WAIT dan CLOSE_WAIT mencerminkan fase penutupan dalam TCP; tidak ada status dalam UDP karena tidak memiliki koneksi.

Alamat Lokal menunjukkan IP:port komputer dan Alamat Asing, ujung jarak jauh, yang dengan -f dapat menyertakan FQDN untuk memudahkan pelacakan. Dengan -n, Anda akan selalu melihat angka (lebih cepat dan kurang ambigu).

Parameter dan opsi netstat umum

-untuk: Mencantumkan semua koneksi dan port yang mendengarkan, berguna untuk menemukan layanan dan soket aktif yang menunggu klien.

-dan: Statistik antarmuka (byte, paket, pembuangan, kesalahan). Ini adalah gambaran singkat tentang lalu lintas dan kemungkinan anomali RX/TX.

-F: Mencoba menampilkan nama domain yang sepenuhnya memenuhi syarat (FQDN) untuk alamat jarak jauh, sangat berguna saat menyelidiki tujuan yang tidak diketahui.

-N: Keluaran numerik DNS yang belum terselesaikan; mempercepat eksekusi dan menghindari kebingungan diagnostik.

-Hai: menambahkan PID dari proses yang terkait dengan setiap koneksi di Windows, bagian yang perlu Anda silangkan dengan Manajer Tugas atau daftar tugas.

-p Protokol: Filter berdasarkan TCP, UDP, TCPv6, atau UDPv6. Di Windows, nama protokol yang digunakan (misalnya, netstat -p TCP), tidak ada "IP".

-Q: menampilkan port mendengarkan dan tidak mendengarkan yang terikat, berguna untuk meninjau asosiasi soket.

-S: Statistik dikelompokkan berdasarkan protokol (IPv4, IPv6, TCP, UDP, ICMP), dengan penghitung paket, kesalahan, dan transmisi ulang.

-R: memaparkan tabel perutean dan daftar antarmuka, penting untuk memvalidasi gateway default dan rute aktif.

-T: menampilkan informasi pengatur waktu/pengunduhan pada koneksi (dukungan dan semantik dapat bervariasi berdasarkan sistem).

-X: Detail koneksi NetworkDirect jika ada, relevan di lingkungan tertentu.

: Tambahkan penyegaran berkala, misalnya, netstat -n 7 untuk memperbarui setiap 7 detik; gunakan dengan hemat untuk menghindari kelebihan beban sistem.

Contoh praktis langkah demi langkah

Hal terbaik tentang netstat adalah bahwa setiap sakelar menjawab pertanyaan spesifik yang muncul setiap hari dalam jaringan dan keamanan. Berikut ini adalah penggunaan mulai dari yang dasar hingga yang lebih mirip detektif.

Port terbuka dan proses terkait

Untuk melihat sekilas apa yang sedang mendengarkan, koneksi apa yang ada, dan proses apa yang menyimpannya, gunakan netstat -ano, yang menggabungkan keluaran numerik dan PID.

Dengan PID di tangan, buka Task Manager (tab Detail) atau gunakan tasklist untuk mengidentifikasi yang dapat dieksekusi, dan dengan demikian mengonfirmasi apakah itu layanan yang sah atau sesuatu yang mencurigakan.

Filter berdasarkan negara bagian dengan findstr

Jika Anda hanya menginginkan koneksi yang sudah ada, Anda dapat merangkainya dengan findstr: netstat | findstr ESTABLISHEDUntuk melihat soket pendengaran, ubah istilah menjadi LISTENING, dan untuk penutupan, gunakan CLOSE_WAIT atau TIME_WAIT.

Penyaringan cepat ini memungkinkan Anda fokus pada hal-hal yang penting tanpa tenggelam dalam antrean, terutama berguna pada komputer dengan banyak browser, klien, dan layanan yang dijalankan secara bersamaan.

Hanya sebuah protokol

Untuk mencantumkan hanya TCP di Windows, jalankan: netstat -p TCP -anoJika Anda tertarik pada UDP, ganti protokolnya. Dengan cara ini Anda mengurangi gangguan dan mempercepat analisis.

Dalam beberapa panduan Anda akan melihat "-p IP" untuk IPv4, tetapi pada Windows parameter mengharapkan TCP/UDP (atau varian v6 mereka), sementara di Linux ada switch lain untuk peran serupa.

Statistik berdasarkan protokol dan antarmuka

Untuk mendeteksi kehilangan, paket yang hilang, transmisi ulang atau lonjakan aneh, lari netstat -s dan memeriksa penghitung IPv4/IPv6, TCP, UDP dan ICMP.

Jika Anda ingin melihat statistik per antarmuka (byte, paket, kesalahan), netstat -e Ini memberi Anda ringkasan jelas yang membantu mengevaluasi arah lalu lintas dan kualitas tautan.

Tabel Routing dan FQDN Jarak Jauh

dengan netstat -r Anda memeriksa rute default, rute aktif, dan antarmuka yang tersedia, sangat berguna jika akses Internet gagal atau rute internal tidak sampai.

Untuk meneliti tujuan, netstat -f akan mencoba menyelesaikan FQDN host jarak jauh; Anda dapat menyetel dengan melihat port terbuka di Windows atau gunakan netstat -f | findstr "amazonaws.com".

Keamanan dan Diagnostik: Cara Mendeteksi Perilaku Mencurigakan atau Hambatan

Netstat -ano digunakan untuk memburu koneksi dan proses aneh yang tidak Anda ketahui, Periksa PID dengan file yang dapat dieksekusi di Pengelola Tugas atau dengan alat seperti TCPView. Jika Anda menemukan target jarak jauh yang tidak dikenal, selidiki sebelum mengambil tindakan.

Jika Anda mendeteksi IP jarak jauh yang mencurigakan, Anda dapat memperluasnya dengan netstat -aof untuk melihat FQDN dan PID, lalu blokir alamat IP yang mencurigakan di Windows Firewall sambil menjalankan antivirus/EDR. Dalam kasus yang serius, putuskan sambungan komputer dari jaringan untuk sementara.

Untuk memantau secara "hampir" real time tanpa alat eksternal, Amerika Serikat netstat -n 5 untuk menyegarkan setiap 5 detik; ingatlah bahwa ini tidak dimaksudkan sebagai monitor berkelanjutan, dan jika Anda membutuhkannya, pertimbangkan solusi khusus.

Kemacetan dapat terjadi akibat akumulasi koneksi dalam status menunggu atau dari penghitung kesalahan di -s y -e, yang menunjukkan adanya kemacetan, masalah kabel atau driverJika Anda melihat banyak “Segmen yang Ditransmisikan Ulang” di TCP, perhatikan latensi dan kehilangannya.

Memeriksa konflik port: kasus ArcGIS Server

Sebelum menerapkan layanan yang memerlukan port tertentu (seperti ArcGIS Server), Disarankan untuk memvalidasi bahwa port ini bebas dan tidak mendengarkan proses lain.

Perintah yang berguna adalah menggabungkan netstat dengan findstr untuk mencari port tertentu di LISTENING: netstat -ao | findstr "LISTENING" | findstr "4000 4001 4002 4003 6080 6443".

Jika ada port yang tampak sibuk, catat PID (kolom kanan), Buka Pengelola Tugas > Detail dan temukan prosesnya. Jika prosesnya milik ArcGIS itu sendiri (misalnya, javaw.exe dengan pengguna layanan), tidak ada konflik. Jika tidak, konfigurasikan ulang layanan atau tetapkan ulang porta.

Harap perhatikan bahwa firewall, antivirus atau keamanan perimeter dapat memblokir port terlepas dari apakah sistem lokal memilikinya gratis, jadi harap validasi juga kebijakan jaringan.

Perintah jaringan lain yang berguna di Windows

Netstat tidak sendirian: menggabungkannya dengan perintah sistem lainnya akan melipatgandakan nilai diagnostiknya. Berikut ini perlengkapan penting yang harus dikenakan di kepala Anda.

• konfigurasi ip: menampilkan konfigurasi IP, masker, gateway dan memungkinkan pembaruan DHCP; dasar untuk mengetahui dari mana Anda berasal dan ke mana Anda bertujuan.
• ping: Memeriksa jangkauan dan latensi ke host; berguna untuk mengonfirmasi konektivitas dan mengukur waktu pulang pergi.
• jejak: Ini memaparkan rute hop ke suatu tujuan, yang merupakan kunci untuk menentukan di mana lalu lintas terputus atau di mana penundaan meningkat.
• jalur: menggabungkan ping dan tracert dengan metrik hop loss, sangat berguna meskipun lebih lambat dalam eksekusi.
• getmac: mengungkapkan alamatnya MAC, diperlukan untuk kontrol dengan penyaringan atau inventarisasi perangkat keras.
• nslookup: Periksa resolusi DNS (domain <-> IP), penting jika Anda melihat nama yang tidak terselesaikan atau pemetaan yang tidak diharapkan.
• bersih: shell jaringan untuk mengonfigurasi semuanya mulai dari profil Wi-Fi hingga aturan firewall, sangat canggih jika Anda perlu mengubah parameter tumpukan atau firewall.