Daftar Isi
Pernahkah Anda merasa penasaran mengapa koneksi server terasa lambat, atau ingin tahu aplikasi mana yang sedang menggunakan port tertentu di sistem Anda? Banyak pengguna Linux—terutama pemula—sering kebingungan ketika harus menganalisis koneksi jaringan.
Apakah harus pakai netstat, atau ss? Apa bedanya? Dan bagaimana cara membaca hasilnya?
Jika Anda pernah mengalami kebingungan serupa, artikel ini akan menjadi panduan lengkap untuk Anda. Di sini, kita akan membahas:
- Perbedaan antara netstat dan ss.
- Cara menggunakan kedua perintah ini untuk memeriksa koneksi aktif.
- Langkah-langkah praktis menganalisis port dan proses jaringan.
- Tips memilih alat yang paling efisien untuk kebutuhan Anda.
Apa Itu netstat dan ss?
netstat (network statistics) adalah utilitas lama di Linux yang digunakan untuk menampilkan informasi koneksi jaringan, port yang digunakan, dan statistik protokol.
Sedangkan ss (socket statistics) adalah pengganti modern untuk netstat. Ia bekerja lebih cepat, lebih ringan, dan menampilkan hasil yang lebih detail.
Singkatnya:
netstat = versi lama dan masih banyak dipakai.
ss = versi baru, lebih cepat dan direkomendasikan di sistem modern (seperti Rocky Linux, Ubuntu, dan Debian).
Langkah-Langkah Menggunakan netstat dan ss untuk Analisis Koneksi
1. Mengecek Koneksi Aktif dengan netstat
Gunakan perintah dasar berikut:
netstat -tulnPenjelasan:
- -t → menampilkan koneksi TCP.
- -u → menampilkan koneksi UDP.
- -l → hanya menampilkan port yang sedang listening.
- -n → menampilkan alamat IP dalam bentuk numerik.
Contoh output:
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTENArtinya, port 22 (SSH) sedang terbuka dan siap menerima koneksi.
2. Mengetahui Proses yang Menggunakan Port
Anda dapat menambahkan opsi -p untuk melihat proses yang menggunakan port:
sudo netstat -tulnpKolom terakhir akan menunjukkan PID/Program name, misalnya sshd atau nginx.
3. Menggunakan ss untuk Analisis yang Lebih Cepat
ss lebih cepat daripada netstat karena tidak perlu membaca file /proc satu per satu.
Coba jalankan:
ss -tulnOutputnya mirip, tetapi tampil lebih cepat dan bersih.
Untuk melihat prosesnya juga, gunakan:
sudo ss -tulnp4. Melihat Koneksi yang Sedang Aktif
Ingin tahu siapa yang sedang terhubung ke server Anda?
Gunakan:
sudo ss -tnpAtau dengan netstat:
sudo netstat -tnpHasilnya akan menampilkan daftar koneksi aktif lengkap dengan alamat IP sumber, port tujuan, dan program yang mengelolanya.
5. Memfilter Berdasarkan Port atau Proses
Anda bisa mempersempit pencarian koneksi. Misalnya, untuk melihat port 80 (HTTP):
sudo ss -tuln | grep :80Atau untuk mencari proses nginx:
sudo ss -pl | grep nginxIni sangat berguna ketika Anda ingin memastikan apakah layanan web benar-benar berjalan atau tidak.
6. Menampilkan Statistik Socket
Untuk menampilkan ringkasan statistik jaringan secara keseluruhan, gunakan:
ss -sAnda akan melihat informasi singkat seperti jumlah koneksi TCP, UDP, dan statusnya (established, listening, dll).
7. Tips Praktis
- Gunakan ss untuk hasil cepat dan efisien.
- Tambahkan
sudoagar bisa melihat semua proses, termasuk yang dimiliki root. - Untuk audit jaringan secara berkala, Anda bisa membuat skrip kecil menggunakan
ss -tulnlalu menyimpannya ke file log.
Kini Anda sudah tahu cara menggunakan netstat dan ss untuk memeriksa koneksi jaringan secara menyeluruh—mulai dari port yang aktif, proses yang berjalan, hingga koneksi yang sedang berlangsung.
Dua alat ini wajib dikuasai oleh siapa pun yang ingin memahami keamanan dan performa jaringan Linux.
Ingin memperdalam analisis jaringan Anda?
Baca juga: “Menggunakan tcpdump untuk Monitoring Lalu Lintas Jaringan di Linux.”
👉 Jika Anda ingin memperdalam, jangan lewatkan artikel terkait lainnya: