Perintah Linux netstat-tuplen | grep 23 digunakan untuk memeriksa proses listen pada TCP atau UDP
pada port 23.
Akan muncul kolom berisikan status berupa tulisan dan angka di beberapa kolom antara
lain : proto, Recv-Q, Send-Q, Local Address, Foreign Address, State, User,
Inode, PID/Program name.
Proto : adalah protocol yang digunakan. Ada tcp dan
udp untuk IPv4, serta tcp6 untuk IPv6 dan udp6 untuk IPv6.
Recv-Q : Jumlah (bytes) data yang berada
di socket buffer dan belum diambil oleh aplikasi yang terhubung ke socket ini.
Send-Q : Jumlah (bytes) data aplikasi
yang telah diberikan kepada transport, namun belum diakui oleh host tujuan
(penerima).
Local
Address : IP yang
digunakan untuk aplikasi yang sedang berjalan dan menentukan network mana yang
boleh terhubung ke aplikasi (IP yang digunakan untuk menerima request dari
client).
Foreign
Address : IP address
komputer yang terhubung dengan aplikasi tersebut
State : Keadaan dari socket, karena
tidak ada state di raw mode dan biasanya juga tidak ada state yang digunakan di
UDP, maka kolom ini bisa jadi kosong. Namun secara umum ada beberapa jenis
keadaan (state) dari socket.
Antara lain yang sering ditemui :
LISTEN : Socket sudah aktif dan
menunggu koneksi yang datang.
ESTABLISHED : Socket tersebut
memiliki sebuah koneksi yang sedang aktif.
CLOSE_WAIT : Koneksi dari host tujuan telah
terputus, namun socket masih menunggu untuk mengakhiri koneksinya.
TIME_WAIT : Socket telah terputus
dan menunggu paketnya yang masih ada di jaringan.
CLOSE : Socket sudah tidak
digunakan.
Selain di atas, ada juga state
yang lain seperti : SYN_SENT, SYN_RECV, FIN_WAIT1, FIN_WAIT2, LAST_ACK,
CLOSING, UNKNOWN.
User : User yang bertanggung jawab dan
berhak atas socket tersebut. Inode : sebuah nomor yang merujuk pada inode
table, di sana kita bisa melihat beberapa informasi seperti : File types,
Permissions, UID, GID, FileSize, Time stamps, Location of file on harddisk, dll.
PID/Program name : Process ID dan nama
aplikasi yang membuat socket tersebut.
No comments:
Post a Comment