Gunakan Netstat untuk Melihat Mendengarkan Port dan PID di Windows

Di artikel lain, kami menjelaskan port komputer dan kegunaannya(explained computer ports and what they’re used for) . Selain itu, apa yang dapat kita lakukan dengan informasi port? Karena semua lalu lintas masuk dan keluar dari komputer melewati port, kami dapat memeriksanya untuk melihat apa yang mereka lakukan. Mungkin port tidak mendengarkan lalu lintas? Mungkin ada yang menggunakan port yang tidak seharusnya? 

Kita akan menggunakan perintah Windows netstat untuk melihat port pendengaran dan PID ( ID Proses(Process ID) ). Kami juga akan melihat apa yang bisa kami lakukan dengan informasi itu.

Apa itu Netstat?(What Is Netstat?)

Perintah netstat adalah kombinasi dari kata 'jaringan' dan 'statistik'. Perintah netstat berfungsi di semua versi Windows dari Windows XP hingga Windows 10 . Ini juga digunakan di sistem operasi (OS) lain seperti Unix dan Linux , tetapi kami akan tetap menggunakan Windows di sini.

Netstat dapat memberi kami:

  • Nama protokol yang digunakan port ( TCP atau UDP ).
  • Alamat IP lokal dan nama komputer serta nomor port yang digunakan.
  • Alamat IP dan nomor port yang kami sambungkan.
  • Status koneksi TCP . Untuk detail tentang status ini, baca bagian Pemrosesan Peristiwa di RFC 793(Event Processing section of RFC 793) .

Menggunakan Netstat Untuk Melihat Mendengarkan Port & PID(Using Netstat To See Listening Ports & PID)

  • Gunakan kombinasi tombol Win Key + X . Di menu yang terbuka, pilih Command Prompt .

  • Masukkan(Enter) perintah
    netstat -a -n -o
    . Parameter untuk netstat didahului dengan tanda hubung, bukan garis miring seperti banyak perintah lainnya. The -a memberitahunya untuk menunjukkan kepada kita semua koneksi aktif dan port tempat komputer mendengarkan.

    The -n memberitahu netstat untuk menampilkan alamat IP dan port sebagai angka saja. Kami menyuruhnya untuk tidak mencoba menyelesaikan nama. Ini membuat tampilan lebih cepat dan lebih rapi. The -o memberitahu netstat untuk memasukkan PID . Kami akan menggunakan PID nanti untuk mengetahui proses apa yang menggunakan port tertentu.

  • Lihat(View) hasilnya dan catat alamat, nomor port, status, dan PID . Katakanlah kita ingin tahu apa yang menggunakan port 63240. Perhatikan bahwa PID -nya adalah 8552 dan terhubung ke alamat IP 172.217.12.138 pada port 443.

Apa yang Menggunakan Port Itu?(What’s Using That Port?)

  • Buka Pengelola Tugas(Task Manager) . Itu paling mudah dilakukan dengan menggunakan kombinasi tombol Ctrl + Shift + Esc .

  • Klik pada tab Detail . (Details )Untuk membuatnya lebih mudah ditemukan, klik tajuk kolom PID untuk mengurutkan (PID )PID(PIDs) secara numerik.

  • Gulir ke bawah ke PID 8552 dan lihat prosesnya. Dalam hal ini, ini adalah googledrivesync.exe . Tapi apakah itu benar-benar? Terkadang virus dapat membuat dirinya terlihat seperti proses yang sah.

  • Di browser web, buka ipinfo.io . Masukkan alamat IP 172.217.12.138 . Seperti yang kita lihat, alamat IP terdaftar di Google . Jadi googledrivesync.exe ini adalah yang sah.

Cara Mendapatkan Port, PID, & Nama Proses Di PowerShell(How To Get Port, PID, & Process Name In PowerShell)

PowerShell adalah cara terbaru Microsoft untuk menggunakan antarmuka baris perintah dengan Windows . Kami mengatakan lebih baru, tetapi sudah ada untuk beberapa versi. Anda harus mempelajari PowerShell bahkan jika Anda adalah pengguna rumahan(learn PowerShell even if you’re a home user) .

Sebagian besar perintah Windows juga berfungsi di (Windows)PowerShell , ditambah lagi kita dapat menggabungkannya dengan cmdlet PowerShell – diucapkan command-let(command-lets) . Joe di Winteltools.com menyediakan skrip untuk metode ini.

  • Buka Notepad dan masukkan kode berikut:
$netstat = netstat -aon | Select-String -pattern "(TCP|UDP)"
$processList = Get-Process

foreach ($result in $netstat) {
   $splitArray = $result -split " "
   $procID = $splitArray[$splitArray.length – 1]
   $processName = $processList | Where-Object {$_.id -eq $procID} |    select processname
   $splitArray[$splitArray.length – 1] = $procID + " " +      $processName.processname
   $splitArray -join " "
}

  • Simpan file sebagai get-NetstatProcessName.ps1 . Pastikan untuk mencatat di mana itu disimpan. Sangat penting untuk mengubah Save as type: ke All Files (*.*) atau akan disimpan sebagai get-NetstatProcessName.ps1 .txt dan itu tidak akan bekerja untuk kita.

  • Buka PowerShell dan navigasikan ke lokasi penyimpanan skrip. Dalam hal ini, ini adalah <pre>cd C:Scripts</pre>. Tekan Enter untuk menjalankan perintah.

  • Jalankan skrip menggunakan sumber titik untuk membuatnya berfungsi. Itu berarti gunakan ./ sebelum nama file. Perintahnya adalah
    ./get-NetstatProcessName.ps1< /pre

  • Sekarang kita dapat melihat semua info netstat tradisional ditambah nama proses. Tidak perlu membuka Task Manager lagi.

Pergi Dapatkan Mereka(Go Get Them)

Kami telah membahas dua cara untuk menggunakan perintah netstat untuk melihat port mendengarkan. Ini dapat digunakan baik di Command Prompt lama atau di dalam skrip PowerShell . Dengan informasi yang dapat diberikannya kepada kita, kita telah melihat bagaimana hal itu dapat membantu kita mengetahui apa yang dilakukan komputer kita. 

Jika menurut Anda netstat adalah utilitas yang hebat, lihat beberapa utilitas TCP/IP Windows lainnya seperti tracert, ipconfig, dan nslookup . Atau gunakan Resource Monitor untuk melihat situs web tersembunyi dan koneksi Internet dengan lebih baik(use Resource Monitor to get a better look into hidden website and Internet connections) . Ada banyak hal yang dapat Anda lakukan untuk melihat dengan tepat apa yang dilakukan komputer Anda.

Sudahkah Anda menggunakan netstat untuk menyelesaikan masalah? Tolong(Please) beritahu kami apa yang Anda lakukan. Ada pertanyaan tentang cara menggunakan netstat? Silakan(Please) bertanya kepada kami di komentar di bawah.



About the author

Hai! Nama saya, dan saya seorang peretas perangkat keras. Saya memiliki lebih dari 10 tahun pengalaman dalam memperbaiki dan memodifikasi komputer. Saya dapat memperbaiki apa saja mulai dari laptop, tablet, hingga smart TV. Dengan keahlian saya, saya dapat membantu klien memecahkan masalah mereka dengan cepat dan efisien. Blog saya didedikasikan untuk membantu orang mempelajari cara memperbaiki komputer dan peralatan mereka menggunakan alat yang tepat. Dan halaman Facebook saya adalah tempat saya berbagi tips, trik, dan wawasan tentang segala hal yang berhubungan dengan komputer!



Related posts