Fungsi ARP dan NETSTAT

ARP (Address Resolution Protocol)

ARP (Address Resolution Protocol) adalah sebuah protokol dalam TCP/IP Protocol Suitealamat IP ke dalam alamat Media Access Control (MAC Address). ARP didefinisikan di dalam RFC 826.

Ketika sebuah aplikasi yang mendukung teknologi protokol jaringan TCP/IP mencoba untuk mengakses sebuah host TCP/IP dengan menggunakan alamat IP, maka alamat IP yang dimiliki oleh host yang dituju harus diterjemahkan terlebih dahulu ke dalam MAC Address agar frame-frame data dapat diteruskan ke tujuan dan diletakkan di atas media transmisi (kabel, radio, atau cahaya), setelah diproses terlebih dahulu oleh Network Interface Card (NIC). Hal ini dikarenakan NIC beroperasi dalam lapisan fisik dan lapisan data-link pada tujuh lapis model referensi OSI dan menggunakan alamat fisik daripada menggunakan alamat logis (seperti halnya alamat IP atau nama NetBIOS) untuk melakukan komunikasi data dalam jaringan.
Jika memang alamat yang dituju berada di luar jaringan lokal, maka ARP akan mencoba untuk mendapatkan MAC address dari antarmuka router lokal yang menghubungkan jaringan lokal ke luar jaringan (di mana komputer yang dituju berada).
Fungsi
Menampilkan dan memodifikasi tabel terjemahan IP-to-Fisik alamat yang digunakan oleh protokol resolusi alamat (ARP).

ARP-s eth_addr inet_addr] if_addr [
ARP-d inet_addr [if_addr]
ARP-a inet_addr [] [-N if_addr]

-A Menampilkan entri ARP arus oleh menginterogasi arus
protokol data. Jika inet_addr yang ditentukan, IP dan fisik
hanya alamat komputer tertentu akan ditampilkan. Jika
lebih dari satu antarmuka jaringan menggunakan ARP, entri
untuksetiap tabel ditampilkan.

-G Sama seperti-a.
inet_addr Menentukan alamat internet.

-N if_addr Menampilkan entri ARP untuk interface jaringan yang ditentukan
oleh if_addr.

-D Menghapus host ditentukan oleh inet_addr. mungkin inet_addr
wildcarded dengan * untuk menghapus semua host.

-S Menambahkan host dan mengasosiasikan alamat Internet inet_addr dengan eth_addr alamat fisik. Alamat fisik
diberikan sebagai 6 byte heksadesimal dipisahkan dengan tanda
hubung. Entri adalah permanen.

eth_addr Menentukan alamat fisik.

if_addr Jika ada, ini menentukan alamat Internet dari
tabel alamat antarmuka yang harus diubah terjemahan
Jika tidak hadir, interface yang berlaku pertama akan digunakan.

Contoh:
> Arp-s 157.55.85.212 00-aa-00-62-c6-09 .... Menambahkan sebuah entri statis.
> Arp-a .... Menampilkan tabel arp.

Fungsi ARP:
adalah memetakan IP ke Mac address yang ada. dengan kata lain 32 bit IP address dipetakan ke 48 bit Mac address melalui peralatan ethernet yang ada.

Cara kerja ARP:

Saat komputer pertama dinyalakan dan gabung dengan jaringan, dia hanya tau alamat IP dan nomor MAC punya dirinya sendiri. Kita namakan komputer ini si A. Ketika ada komputer yang bicara dengan komputer yang lain, si A juga ikut mendapat paket yang dikirimkan ke komputer lain tersebut, meski paket itu bukan untuk dirinya. Ini adalah sifat dari jaringan Ethernet. Setelah paket dibuka, disitu ada data pengirim paket yang berisi nomor IP dan MAC. Data tersebut lalu disimpan oleh si A kedalam daftar tabel MAC miliknya. Satu data sudah tersimpan. Sip. Dalam paket tersebut juga ada data penerima, yang terdiri dari nomor IP dan MAC si penerima. Data tersebut juga disimpan. Begitu seterusnya, jadi meski si A diam saja, dia bisa tau banyak tentang siapa saja yang ada di jaringan ini, meski tidak semua.Ketika dia mau mengirim data ke suatu nomor IP, maka dia harus tau alamat MAC komputer yang akan ditujunya. Jika dalam daftar MAC miliknya terdapat nomor IP komputer tujuan, maka dia dapat langsung mengambil data tersebut. Tapi jika tidak ada, maka si A melakukan broadcasting (pengumuman), 'nomor IP ini, MAC-nya berapa?, kalo ada ada yang punya, hubungi aku di alamat IP dan MAC ini Semua anggota jaringan mendengarkan. Jika ada yang sudah kenal A, maka diam saja. Tapi bagi yang belum, harus mencatat data si A (IP + MAC) yang teriak tadi. Bagi yang merasa dicari oleh si A, maka harus menjawab: 'itu IP-ku, dan MAC-ku adalah ini' Jawaban itu didengarkan oleh semua anggota jaringan. Jika ada yang sudah kenal si penjawab, maka diam saja. Tapi bagi yang belum, harus mencatat jawaban tadi kedalam dafatr MAC masing-masing.

NETSTAT

Ketika menggunakan komputer, banyak dari kita yang kurang memperhatikan tools yang berfungsi sebagai alat untuk memberikan informasi kepada kita secara realtime, padahal mengetahui kondisi komputer kita secara realtime adalah penting karena kita bisa menghandle maupun mengdiagnosis secara cepat dan tepat jika ada permasalahan terjadi

Mungkin beberapa dari kita ada yang sudah mengenal salah satu tool bawaan microsoft windows yaitu task manager yang bisa memberikan beragam informasi dasar yang kita butuhkan secara realtime, nah selain task manager tersebut ada juga tools bawaan windows yang memiliki spesialisasi khusus network, namanya network statistics atau biasa di sebut dan disingkat dengan netstat saja.

Fungsi netstat ini cukup beragam (tergantung dari commandnya) namun yang utamanya fungsi netstat ini adalah memeriksa status jaringan serta memberikan informasi tentang adanya transfer data yang terjadi dalam sebuah jaringan yang terhubung ke komputer, baik itu jaringan local (LAN) maupun jaringan Internet, baik itu transfer data masuk (incoming) atau juga outgoing.


Cara mengoperasikan netstat

adalah dengan masuk ke CMD dengan urutan klik tombol start > run > ketikkan cmd > klik OK (pada windows xp) atau klik tombol start > ketikkan cmd pada form search > enter (pada windows vista dan 7) setelah anda berhasil memasuki CMD dengan baik maka tugas anda selanjutnya adalah ketikkan netstat lalu klik enter setelah itu anda akan mendapatkan informasi-informasi mengenai protocol, Local address, foreign address, dan state.Operasi pada netstat juga tidak hanya terbatas pada saat kita mengetik netstat lalu enter saja, tapi lebih dari itu, berikut beberapa operasi atau command yang bisa dijalankan pada netstat:

1. -a: Berfungsi untuk memberikan informasi mengenai seluruh koneksi TCP yang aktif serta Port dari TCP dan UDP di dalam komputer yang dalam state (status) listening
2. -b: Memberikan informasi mengenai nama dari binary program yang memiliki keterlibatan dalam membentuk setiap koneksi(sudah terhubung) atau juga listening port
3. -e: memberikan informasi terkait ethernet
4. -n: memberikan informasi tentang address (alamat) serta no port dengan format numeric
5. -o: menampilkan ID (PID) dari tiap owner yang bergabung dalam koneksi
6. -p proto: menunjukkan koneksi yang diartikan oleh proto
7. -r: menampilkan route table (table routing)
8. -s: memberikan informasi statistik dari tiap protocol
9. -t interval: menampilkan kembali statistik yang telah dipilih(selected statistics)

Keterangan: jangan lupa menambahkan embel-embel netstat di depan command tersebut atau sebelum commands tsb di ketik, ketikkan netstat dahulu, misalnya netstat -a, jangan -a saja

adapun definisi dari beberapa elemen netstat adalah sebagai berikut:

1. Foreign address: menampilkan informasi mengenai alamat koneksi yang dituju oleh local address, format foreign address adalah xxxx:yyyy nah yang xxxx adalah alamat dari koneksi yang dituju (biasanya website/local host) sementara yang yyyy adalah port yang dituju
2. Local address: sama seperti foreign address, hanya saja local address ini untuk komputer local kita yang aktiv melakukan koneksi dengan jaringan luar (foreign address), format local address ini adalah zzzz:tttt dengan zzzz adalah alamat host dalam komputer, dan tttt adalah port
3. Proto: menampilkan jenis protocol yang digunakan (TCP atau UDP)
4. State: status dari tiap koneksi yang terhubung, kolom state ini memiliki 5 kemungkinan yaitu:

-ESTABLISHED: koneksi berhasil
-LISTENING: koneksi siap 100 persen (namun koneksi belum berlangsung)
-SYN_RECEIVED: menerima SYN
-SYN_SENT: mengirim SYN ( waspada jika ditemukan state dari SYN_SENT dalam jumlah yang cukup banyak dan di luar kewajaran, karena efeknya paket data yang dikirim akan lebih ketimbang yang diterima sehingga koneksi akan lambat, hal ini bisa jadi merupakan indikasi adanya malware (trojan,virus,worm,dan lain sebagainya) yang melakukan akses terhadap jaringan
-TIME_WAIT: menunggu koneksi untuk terhubung