Monday, November 5, 2007

Mendeteksi Sang Penyusup di Jaringan

Kita akan bermain-main dengan DOS Command. Buka aplikasi MSDOS ente..
>>ga tau caranya ? klik [START] - [PROGRAMS] - [ACCESORIES] - [C:\ Command Prompt]
>> masih ga tau juga...klik [START] - [Turn Of Computer] - [Turn Off]....terus ente' mandi dulu siramin kepala ente ma air..biar otak ente rada encer dikit ..(he..he.he)

>>kalo dah masuk di MSDOS prompt, lalu ketikkan "netstat/?" (tanpa tanda petik) untuk mengetahui tentang perintah netstat. Maka akan muncul tampilan berikut:

C:\windows>netstat /?

Displays protocol statistics and current TCP/IP network connections.

NETSTAT [-a] [-e] [-n] [-s] [-p proto] [-r] [interval]
-a Displays all connections and listening ports.
-e Displays Ethernet statistics. This may be combined with the -s option.
-n Displays addresses and port numbers in numerical form.
-p proto Shows connections for the protocol specified by proto; proto may be TCP or UDP. If used with the -s option to display per-protocol statistics, proto may be TCP, UDP, or IP.
-r Displays the routing table.
-s Displays per-protocol statistics. By default, statistics are shown for TCP, UDP and IP; the -p option may be used to specify a subset of the default. interval dedisplays selected
statistics, pausing interval seconds between each display. Press CTRL+C to stop redisplaying statistics. If omitted, netstat will print the current configuration information once.

>> kalo ngga ngarti bahasa di atas, jalan2 ke Mall, cari deh buku kamus English-Indonesia, ato tanya aja ke pak Alu yang udah sekolah lama di Luar Negri (he..he.he)

//--------- Langkah-langkah mengintai penyusup kita:

[1]. Ketikkan netstat -a untuk melihat koneksi yang sedang terhubung:

C:\windows>netstat/?

akan muncul sederet baris informasi.

*keterangan:

ESTABLISHED berarti komputer terhubung ke Foreign .
LISTENING koneksi komputer dalam keadaan standby .
TIME_WAIT komputer sedang menunggu suatu koneksi .
CLOSE_WAIT
FIND_WAIT

Naah..
dari status itulah kita akan tau siapa yang sedang memata-matai kita. Misalkan:

TCP khs_2003:epmap 10.21.3.17:3628 TIME_WAIT
TCP khs_2003:epmap 10.21.3.50:1686 FIN_WAIT_2
TCP khs_2003:netbios-ssn khs_2003:0 LISTENING
TCP khs_2003:1093 10.21.1.18:8080 CLOSE_WAIT
TCP khs_2003:1136 10.21.1.18:8080 ESTABLISHED
TCP khs_2003:1138 10.21.1.18:8080 ESTABLISHED
TCP khs_2003:11196 khs_2003:0 LISTENING
TCP khs_2003:43715 10.21.3.50:1687 ESTABLISHED

[2]. Sekaarng kita lihat nama komputer "musuh" yang sedang menyusup ke komputer kita. Perintahnya: nbtstat -a [ip]

C:\WINDOWS\System32>nbtstat -a [ip]

Akan muncul informasi tentang nama komputernya. Hehehe.. sekarang kita beri kejutan kepada dia
dengan perintah Net Send (win 2000/xp/nt only!)

C:\winnt>net send [ip/nama pc] [pesan]

Akan muncul sebuah kotak pesan di komputer sang penyusup, posisi sudah terbalik, si penyusup jadi merasa di susu...p

sumber:
WWW.SpyroZone.TK