17 Desember 2009

Tasklist

Cara Menggunakan Tasklist


Anda semua pasti sudah tahu tentang Windows Task Manager, cobalah dengan menekan Ctrl + Alt + Del secara bersamaan. Maka akan muncul kotak dialog seperti ini ;





Seperti terlihat diatas, walaupun hanya berbentuk dialog, tapi informasinya semua sudah cukup terbawa, mulai dari application log, proses monitoring, memory monitoring, network monitoring hingga menu shurtcut untuk Shutdown, restart, dan user switching pun dibubuhi.

Ada juga cara lain untuk mendapatkan informasi proses yang terjadi dengan menggunakan DOS, mari kita bandingkan keduanya. Sebelumnya coba jalankan tasklist terlebih dahulu ;
- klik Start, Run dan ketik cmd.exe
- ketik tasklist lalu Enter.
maka akan tampil seperti ini :





dan daftar table proses sudah terbentuk, akan tetapi disertai dengan PID (Proses ID) yang pada umumnya tidak ditampilkan oleh Task Manager, PID menyatakan nomor identitas proses tersebut. Dan kelebihan lainnya, kita bisa melihat thread yang dijalankan oleh PID tersebut dengan melihat layanan-layanannya,
coba ketik :
tasklist /svc,

maka akan tampil seperti ini :





Penggunaan parameter /svc, tidak bisa menggunakan parameter /m dan /v.

Daftar seperti ini lebih lengkap lagi dibandingkan dengan Task Manager, seluruh layanan yang berkaitan akan ikut ter-capture juga oleh tasklist, dan metoda pencarian seperti ini sangat mudah untuk menelusuri berbagai varian virus, worm, malware, dsb.

Untuk jenis komputer yang lebih kompleks, yang biasanya menjalankan berbagai macam proses, bahkan hingga puluhan proses, solusinya adalah Tasklist dengan menggunakan kriteria filter (penyaringan) terhadap identifikasi proses yang sedang berlangsung.
Contohnya ;
tasklist /v /fi "STATUS eq running".
tasklist /v /fi "Services eq Spooler"


Tasklist juga bisa dilakukan pada remote computer,
contoh :

tasklist /s 192.168.0.3 /u Administrator /p password /nh
atau
tasklist /s news.google.com /u Administrator /p passord /nh


atau mungkin dengan memberikan nama host dengan menggunakan parameter /s,
kurang lebih seperti ini ; tasklist /s server_name /u user_name /p password /nh
untuk menampilkan Help bisa dengan ; tasklist /?


Jika anda menginginkan informasi lengkap dari proses yang terjadi (verbose), gunakan parameter /v, contoh ; tasklist /v

Kuno bukan berarti buruk, ya, itulah sebutan untuk tools (program) yang ada pada DOS, kecil, cepat, dan berbobot. Kecil ukuran filenya, cepat dalam merespon instruksi, dan fungsionalitasnya cukup baik.

13 November 2009

Protect Your Computer with a Firewall

Firewall protection


Firewall adalah bagian dari sistem komputer atau sebuah jaringan, firewall digunakan untuk memberikan akses antar komputer untuk berkomunikasi. Firewall bisa diartikan berupa seperangkat alat yang bisa memberikan izin, penolakan, enkripsi, dekripsi atau akses proxy yang terjadi pada lalu lintas antar domain berdasarkan aturan dan kriteria yang dibuatnya. Firewall merupakan jembatan
yang menghubungkan antar jaringan yang terpisah (intermediary).

Firewall akan membuka atau menutup port sesuai dengan jalur komunikasi yang diinginkan. Proteksi firewall bisa mencakup pada physical layer hingga application layer. Umumnya, transport layer yang biasa dikenali adalah TCP/IP serta UDP, dengan menggunakan firewall, user bisa menentukan port TCP/IP atau port UDP mana saja untuk melakukan koneksi dengan komputer lain (intra/internet).

Keterangan penggunaan TCP/IP, bisa dilihat [RFC793]. Dan untuk UDP dengan nomor port yang sama seperti TCP, bisa lihat [RFC768]. Range untuk port antara 0-1023 yang sudah terdaftar diatur oleh IANA. Penggunaan dan konfigurasi firewall tergantung dari vendor masing-masing.




Saat ini, sudah banyak produsen antivirus yang menyertakan firewall didalam produk mereka, walaupun ada sebagian yang tidak. Akan tetapi, sudah banyak pula produsen yang menciptakan single produk firewall yang stand alone tanpa antivirus atau tool proteksi lainnya.

Berikut ini daftar produk firewall yang bisa dipertimbangkan :
- McAfee Personal Firewall Plus
- Norton Personal Firewall
- ZoneAlarm Pro
- Armor2Net Personal Firewall
- Sunbelt Personal Firewall

Walaupun ada beberapa yang gratis (freeware), tapi fungsionalitasnya masih dibilang cukup untuk kategori komputer client.
Untuk yang freeware saya sertakan beberapa link bagi pengguna windows;
- Comodo Internet Security
- ZoneAlarm Basic Firewall
- Smoothwall
- Copwatch
- PeerGuardian

Untuk keamanan anda, saya sarankan menggunakan firewall tambahan, bukan rahasia lagi bagi saya karena ada beberapa system operasi yang memiliki firewall tergolong lemah, karena tidak bisa memberikan proteksi pada physical layer.

05 November 2009

Firefox Reviews

More about Mozilla Firefox


Tidak diragukan lagi, firefox memang memiliki security layer yang cukup bagus, dan memang saya akui. Celah keamanan yang pernah dimiliki browser lain paling tidak sudah ditemukan solusinya di browser ini. Ini tidak luput dari peranan sebuah komunitas yang turut membangun dan mengembangkan browser ini.


Saat ini, mozilla telah me-release Firefox versi 3.5.3 yang lebih reliable, dengan tingkat keamanan yang lebih baik lagi, berkaitan dengan adanya isu versi 3.0 yang sebelumnya yang sempat terdengar adanya bug "crash" . Terkait dengan kelemahan tersebut, maka kinerja browser firefox sebelumnya kurang optimal, karena browser dengan versi tersebut harus menggunakan source yang lebih banyak. Dan setelah bug (kelemahan) sudah diatasi, bisa dipastikan memory yang dipakai lebih sedikit dari sebelumnya. Dan hasilnya, browser versi terbarunya itu terasa lebih cepat dari sebelumnya.



Untuk lebih jelasnya bisa lihat disini.


Kelebihan dari Firefox memang banyak, selain keamanan yang lebih komprehensif, Firefox terkenal Add-ons nya. Jika anda suka menjelajah (surf) di dunia maya, saya jamin Add-ons milik Mozilla ini pasti sangat membantu anda. Cobalah beberapa Add-ons tambahan, saya rasa anda pasti akan ketagihan untuk install add-ons yang lain.

Biasanya, seseorang akan melirik sesuatu setelah pandangan pertamanya, begitu pula ketika saya pertama kali mencoba beberapa Add-ons Firefox Mozilla, add-ons yang saya pakai adalah kategori theme yang berhubungan dengan tampilan browser (skin) untuk Firefox. Dan dijamin pasti anda akan ketagihan.

Firefox pun bisa dimodifikasi sesuai kebutuhan, bisa di konfigurasi sesuai keinginan dan layanan update-nya tidak memaksakan pengguna untuk download patch secara otomatis, andai saja ada layanan automatic update maka mungkin bisa menganggu aktifitas surf penggunanya.

Firefox mempunyai rahasia-rahasia tersembunyi dibalik konfigurasi browsernya.
Coba ketik about:config atau about:cache pada URL, maka kita akan dibawa menuju alam bawah sadar dunia Firefox.

04 November 2009

DNS server works

How DNS server works?


Ketika user ingin mengunjungi sebuah situs, maka saat itu juga domain yang ingin dikunjungi diubah menjadi alamat IP. Jika komputer (user) tersebut memiliki layanan client DNS, maka pencarian pertama kali ada pada komputer milik user tersebut (DNS cache). Lalu, jika tidak ditemukan alamat IP domain atau jika user tidak memiliki layanan client DNS, maka pencarian selanjutnya berlanjut ke tahap yang lebih tinggi yakni DNS server, jika belum ditemukan juga, pencarian ini berlangsung seterusnya ke tahap yang lebih tinggi hingga alamat domain tersebut ditemukan.





sumber http://www.cisco.com

Contoh kasus :
Seorang user ingin mengunjungi sebuah situs, hal yang pasti ia lakukan adalah menulis alamat website pada kotak URL yang ada di browsernya, misal ; www.google.com

Hal yang terjadi setelah user menekan enter , maka alamat website tersebut (www.google.com) yang memiliki nama domain google.com lalu diubah oleh (default) DNS server menjadi sebuah alamat IP dan kemudian alamat IP tersebut dikirim ke komputer user tersebut, selanjutnya alamat IP tersebut akan disimpan kedalam sebuah cache komputer user tersebut.

Penyimpanan ini akan berguna ketika suatu saat nanti, user ingin mengunjungi kembali situs tersebut. Seandainya IP tersebut tidak terdaftar pada DNS cache yang berada di komputer user, maka pencarian IP berlanjut ke tahap yang lebih tinggi yakni DNS server, jika tidak ditemukan pula, maka pencarian berlanjut lagi ke tahap yang lebih tinggi lagi, yakni root server. Begitulah pencarian berlangsung hingga nama website tersebut ditemukan atau mungkin tidak ditemukan alamat IP sebenarnya.





Jika alamat ip tersebut sudah ditemukan, dalam kasus ini, resolve dari domain google.com adalah 74.125.67.100, maka hal yang sebenarnya dilakukan browser adalah koneksi dengan alamat IP tersebut.

Akan tetapi user pun bisa menggunakan IP tersebut pada browsernya sendiri, yang nanti akan langsung menuju halaman awal web/domain tersebut,

contoh lain ;
penggunaan alamat IP menuju situs yahoo.com (http):





Dan cache DNS akan bekerja selama alamat IP website tersebut tidak berubah atau selama domain tersebut aktif.

Internet Connection Problem

Internet Connection Problem


Mengapa koneksi internet saya sangat lambat?

Sering kali pengguna komputer sudah mencoba beberapa tips untuk mempercepat koneksi internetnya masing-masing.
Tapi hal sepele bisa saja terlupakan atau mungkin dan bahkan pengguna internet tidak mengetahui gangguan yang sedang terjadi pada komputernya masing-masing.

Ada banyak faktor yang mempengaruhi koneksi sebuah komputer menjadi lambat.
Hal yang paling dan sering terjadi adalah karena gangguan internal komputer tersebut, misalnya; virus, spyware, worm, trojan, atau mungkin kinerja komputer yang tidak didukung oleh perangkat keras yang memadai.

Kinerja komputer memang sangat tergantung dari perangkat keras yang terdapat didalamnya, jika performa komputer baik, maka sudah pasti koneksi internet akan terasa lancar. Akan tetapi percuma saja jika perangkat keras sudah memadai tapi ada gangguan internal dari dalam komputer seperti yang saya sebut diatas.

Mengapa demikian?
Didalam komputer ada sebuah otak yakni prosessor, yang akan menjalankan instruksi/perintah baru setiap kali kita melakukan "click" atau menekan sebuah tombol pada keyboard (contoh : sebuah program/aplikasi) maka instruksi tersebut akan dijalankan prosessor. Jika prosessor dan perangkat keras tersebut memadai (optimal), maka kinerja komputer pasti lancar. Berbeda halnya jika sudah terganggu oleh berbagai macam program atau mungkin sudah terjangkit virus atau variannya.

Lalu, apa hubungannya virus dengan koneksi internet?
Jika sebuah komputer sudah terjangkit virus, maka sudah pasti kinerja processor (komputer) akan lambat, apalagi virus biasanya terkenal dengan metoda membelah dirinya sendiri, dan sudah pasti koneksi internetnya akan terasa lambat pula.
Penyebabnya adalah ;
Sering kali memori komputer sudah terisi penuh oleh instruksi virus (bit-per-bit), dan biasanya virus akan bekerja sebagai program dengan prioritas tinggi (system), dikarenakan prioritasnya tinggi, maka sering kali processor hanya melayani intruksi dari virus tersebut, dan terkadang prosessor mengabaikan instruksi yang datang dari sumber lain,
instruksi lain yang dimaksud dalam hal ini adalah internet. Maka sejak itu pula, antivirus, anti spyware dan tool pendukung lainnya memiliki peranan penting untuk menjaga performa komputer anda.

Selain gangguan internal, ada pula masalah koneksi yang disebabkan oleh gangguan eksternal yang bukan berasal dari komputer pengguna internet. Contohnya adalah sharing bandwidth, kecepatan downstream dan upstream, lokasi (jarak), hingga penggunaan firewall untuk membatasi koneksi (port) mana saja yang akan terhubung ke internet.

Bandwidth biasanya dibatasi dari provider, tapi kita bisa mengoptimalkan kinerja komputer dengan bandwidth yang ada, dan sekarang ini sudah banyak situs penyedia layanan untuk mengukur bandwidth.

Salah satu yang sering dilupakan pengguna internet adalah firewall, firewall bisa juga diibaratkan seperti pelindung/lapisan paling luar dari ancaman bahaya, fungsi firewall adalah memberikan izin kepada komputer lain untuk berkomunikasi dengan komputer milik kita. Jika firewall aktif, maka berbagai port atau jalur komunikasi akan dibuka atau ditutup sesuai kebutuhan. Jika tidak aktif, maka komputer lain bisa saja berkomunikasi secara illegal untuk mencari informasi yang ada di dalam komputer kita ini (spy). Jika ada program yang memberikan informasi dari komputer kita ke komputer lain secara illegal, maka program tersebut dinamakan spyware.

Untuk pengguna windows versi XP dan sebelumnya, saya sarankan agar menggunakan firewall tambahan, karena firewall standarnya masih memiliki lubang dan celah keamanan yang sangat membahayakan bocornya informasi pada komputer anda, serta dapat mengganggu aktifitas lalu lintas untuk internet. Untuk selain windows, bisa disesuaikan aplikasinya sesuai keperluan masing-masing.

Mengapa koneksi pada port bisa mempengaruhi lalu lintas internet?
Untuk browsing, umumnya anda hanya memerlukan satu port yakni port 80 (HTTP), jika port tersebut sibuk dan tidak bisa diakses, maka alternatif lainnya adalah port 8080. selain itu masih banyak lagi port dengan fungsi dan tujuan yang berbeda-beda, tetapi semua port itu tidak perlu kita gunakan. Bayangkan, jika 100 port melakukan koneksi secara serentak pada komputer kita, maka kinerja komputer benar-benar sibuk melayani 100 komputer tersebut secara bersamaan, sementara kita hanya ingin melakukan browsing dengan menggunakan port 80/8080 saja. Terkecuali fungsi komputer yang kita miliki adalah sebagai server, maka kinerja komputer memang diperuntukkan melayani banyak komputer (client). Hal ini lah yang biasanya dilakukan spyware, worm dan virus, selain banyak menggunakan sumber daya komputer seperti processor dan memory, spyware, worm dan lainnya akan mencari dan menggunakan jalur komunikasi internet (port) untuk mengirimkan data pribadi ke pembuatnya, bahkan hingga puluhan port terhubung ke server pembuatnya. Itulah sebabnya jaringan internet bisa menjadi lambat ketika komputer sudah terjangkit virus, worm atau spyware. 

Selain itu, agar koneksi internet lebih cepat, kita pun perlu melakukan optimasi baik dari komputer itu sendiri maupun lalu lintas internet yang akan kita pakai, agar koneksi internet lebih efisien, ada banyak cara, antara lain ; pemeriksaan keamanan berkala, konfigurasi browser, administrasi komputer, hingga maintenance berkala.

Bandwidth Meter


Bandwidth Meter



Bandwidth adalah kecepatan rata-rata transfer data antar komputer dalam satu koneksi. Biasanya ukuran kecepatan koneksi di asumsikan dalam satuan detik yakni bits per seconds (bps).  Semakin besar bandwidth, maka koneksi internet/antar komputer akan semakin cepat.

Saat ini sudah banyak situs penyedia pengukur bandwidth sebagai tolak ukur kinerja PC dalam jaringan
(internet) , antara lain:
- speedtest.net
- ip-adress.com
- speakeasy.net
- dslreports.com
- pcpitstop.com

Selain itu masih banyak lagi situs-situs penyedia jasa pengukuran bandwidth lainnya yang tidak saya sebutkan.

Peranan bandwidth sangat mempengaruhi koneksi, semakin besar bandwidthnya maka kecepatan koneksi akan semakin lancar. Penggunaan bandwidth diatur sesuai dengan aturan dan ketentuan provider penyedia layanan internet.

Untuk pelanggan internet dengan alamat IP DHCP, maka bandwidth yang diberikan biasanya sudah di-bagi rata/share dengan pelangan lain untuk satu backbone. Berbeda jika anda memiliki alamat IP seperti yang sudah diberikan provider kepada anda, dan alamat IP ini bersifat static/permanent selama masa berlaku akun anda aktif. Untuk alamat IP static, koneksi internet biasanya tidak mengalami gangguan, karena provider sudah mematok besar bandwidth yang akan dipakai pelanggan. Berbeda dengan alamat IP DHCP yang diberikan provider yang biasanya memiliki lebel Up to XXXX Kbps. Contoh, Up to 512 Kbps dengan arti kecepatan rata-rata maksimum bisa mencapai 512 Kbps. Maksimum disini tidak selamanya kecepatan kita adalah 512 Kbps, bisa berubah-ubah sesuai traffic internet yang sedang berjalan.

02 November 2009

Static DNS

Di internet, banyak tersedia layanan DNS server. Akan tetapi, tidak semua DNS (server) akan dipakai untuk resolve IP sebuah domain. Ada beberapa faktor untuk menentukan server DNS static, antara lain :
- jarak antara user dengan server tersebut.
- server dengan skala besar dan performa tinggi.
- jalur komunikasi yang tidak sibuk.

Semakin dekat user dengan server DNS, maka waktu pencarian domain semakin cepat. Akan tetapi percuma saja jika server yang digunakan tidak memiliki kemampuan handling request yang besar, yang pasti request dari user tersebut akan dibalas walaupun memerlukan waktu respon yang cukup lama. Biasanya, jika server DNS terlalu sibuk atau mungkin tidak aktif, maka komputer (user) akan mencari kembali server DNS yang lain untuk merubah alamat domain tersebut.

Untuk menentukan alamat DNS terbaik, saya sarankan anda mengunjungi dnsserverlist.org. Situs tersebut bisa melakukan kalkulasi keberadaan server DNS terbaik pada jaringan anda.




Setelah ditemukan DNS server terbaik, lakukan pemetaan alamat DNS tersebut menjadi DNS static pada komputer anda. Bisa saja anda memetakannya lebih dari satu. tapi yang pasti pencarian dilakukan pertama kali adalah pada alamat yang paling awal ditentukan.

21 Oktober 2009

ARP

ARP command


ARP adalah singkatan dari Address Resolution Protocol. ARP digunakan ethernet (physical layer) untuk berkomunikasi antar komputer yang terhubung dengan menggunakan cache. ARP akan mencatat phisycal layer (MAC address) komputer yang terhubung secara langsung dan disimpan didalam cache (memory), jika anda memakai gateway atau ISP, maka ARP akan mencatat MAC address komputer ISP tersebut yang akan dipakai sebagai jalur utama koneksi internet. ARP adalah bagian dari proses route, jika tabel routing adalah proses penelusuran di setiap jaringan, maka informasi route akan dikumpulkan dari ARP ini.

ARP bisa diibaratkan seperti komunikasi untuk bertukar data setelah terjadinya handshaking pada komputer yang terhubung dan komunikasi dilakukan tanpa media perantara lain (direct communication).

Untuk melihat jalur koneksi yang terhubung dengan komputer lain (direct),
gunakan parameter -a.

Untuk melihat spesifikasi alamat MAC pada sebuah komputer yang terhubung,
gunakan perintah : arp -a alamat_IP
Contoh : arp -a 168.10.10.1

Ada baiknya jika kita menentukan point destination (static ARP) untuk protokol ini guna meminimalisir kegiatan spoofing pada jaringan wirelass. Lakukan penambahan alamat static pada protokol ini dengan menggunakan parameter -s , dengan syntax adalah :
arp –s IP_address MAC_address.
contoh : arp –s 192.168.0.32 00-50-ba-62-f7-e6




Jika anda ingin menghapus entry ARP tersebut, gunakan parameter -d ,
dengan syntax : arp -d IP_address

11 Oktober 2009

Nslookup

Nslookup digunakan untuk melihat informasi seputar Domain Name Systems (DNS) pada sebuah domain di internet/intranet. Penggunaan perintah ini hanya bisa dilakukan dengan menggunakan TCP/IP protocol.

Command prompt menyediakan tool ini untuk analisa server terkait domain yang diinginkan.
Perintah ini memiliki sub command dan parameter untuk konfigurasi analisa.
Contoh penggunaan nslookup :
- ketik cmd.exe pada Run
- ketik nslookup, lalu tekan Enter

kurang lebih tampilan awal dari perintah ini adalah seperti ini ;












Untuk melihat informasi domain yang diinginkan, ketik nama domain tersebut lalau tekan Enter, contoh dibawah ini adalah domain yahoo.com;









Analisa bisa dilakukan dengan menggunakan perintah set debug.  Untuk kembali ke mode tanpa debug, gunakan perintah set nodebug. Contoh dibawah ini adalah penggunaan setdebug untuk analisa paket yang dikirim ke domain yahoo.com ;





















Pemindahan DNS server yang akan digunakan untuk resolve IP, gunakan perintah server diikuti dengan alamat IP DNS server tersebut. Contoh :












Pemindahan server ke tehap yang lebih tinggi yakni pada root server bisa dilakukan dengan menggunakan perintah root. Contoh :




















Konfigurasi penggunaan tool nslookup bisa dilihat dengan menggunakan perintah set all.

Untuk perubahan port pada DNS server, gunakan perintah set port = nomor_port.

Pada umumnya, jika DNS server sudah ditentukan, maka akan terlihat default server yang digunakan. Kita pun bisa merubah nama domain (default) tersebut, jika terlihat nama domain diatas adalah resolver2.level3.net, maka nama itu akan berubah sesuai keinginan kita. Gunakan perintah set domain = nama_domain.

Untuk keluar dari program ini gunakan perintah exit.

10 Oktober 2009

Prompt

how to use Prompt command


Dalam command prompt, kita bisa mengubah tampilan prompt sesuai keinginan kita, perintah prompt digunakan untuk merubah prompt pada command prompt. Umumnya (default), command prompt memiliki akhiran berupa tanda > , dan biasanya, ketika command prompt (cmd.exe) dijalankan, maka string prompt berupa lokasi dimana cmd.exe itu dijalankan, biasanya path dari cmd.exe, yakni C:\WINDOWS\system32.
Dan gabungan dari kedua karakter tersebut adalah C:\WINDOWS\system32>











Penggunaan prompt diikuti dengan String dan beberapa karakter tertentu setelahnya,
syntax : prompt [text],
contoh : prompt Night Hawk :

maka hasilnya seperti ini :










Untuk kerakter tertentu pada penggunaan prompt, gunakan parameter berikut ini :
$q
(tanda = )
$$
(tanda $ )
$g
(tanda > )
$l
(tanda < )
$b
(tanda | )
$a
(tanda & )
$c
(tanda ( )
$f
(tanda ) )
$_
ENTER
$h
Backspace
$s
spasi
$v
nomor versi Windows XP
$e
code escape code ANSI (code 27)
$t
waktu saat ini
$d
tanggal saat ini
$n
drive saat ini
$p
drive dan path saat ini
 
Contoh penggunaan perintah prompt :
prompt Night Hawk -$g
prompt $p$g
prompt $t $d $g 
prompt $t $_$d $g

Title

how to use Title command


Biasanya, command prompt memiliki judul yang terdapat diatas console. Judul command prompt adalah "C:\Windows\System32\Cmd.exe" (default). Dengan menggunakan perintah title, user bisa merubah judul pada command prompt yang sedang aktif.









dengan menggunakan title, kita bisa merubah judul tersebut.
Sytanx nya adalah : title [string]

Contoh :

title Night Hawk

maka title akan berubah seperti ini ;










Kita juga bisa merubah tanpa harus menggunakan perintah title tersebut, dengan cara merubah-nya pada shortcut menu,
- klik Star, All Program, Accessories,
- klik kanan pada Command Prompt, lalu klik properties.
pada tab General, ubah Command Prompt menjadi judul yang diinginkan.

08 Oktober 2009

Task Manager

More about Task Manager


Review tentang Task Manager.
Mungkin masih ada yang belum tahu tentang monitoring proses dengan Task Manager. Pada umumnya, Task Manager hanya menampilkan 4 kolom informasi, yakni Image Name, User Name, CPU dan Memory Usage. Akan tetapi, ada beberapa pilihan lain yang bisa ditampilkan seperti PID, jumlah thread, jumlah handle, dan lainnya.


Untuk melihat pilihan lainnya;
- klik Tab Processes pada Task Manager
- pilih Select Colomns pada menu View
- check atau uncheck colomns yang akan ditampilkan





















Begitu pula untuk monitoring network activity, pada tab networking, klik Select Columns pada menu View.





















Kelebihan lainnya dari Task Manager adalah proses yang sedang berjalan bisa ditentukan prioritasnya, klik kanan pada sebuah proses,
lalu pilih Set Priory ;
  • Realtime
  • High 
  • Above Normal
  • Normal
  • Below Normal
  • Lox

07 Oktober 2009

Netstat

how to use Netstat command


Netstat digunakan untuk monitoring jaringan dan informasi yang terkait dengan koneksi port, antara lain alamat IP yang terhubung, status koneksi dan aplikasi yang digunakan. Netstat digunakan untuk protocol IPv4, ICMPv4, TCP over IPv4, UDP over IPv4, IPv6, ICMPv6, TCP over IPv6, and UDP over IPv6. Netstat bisa digunakan untuk melacak sumber paket yang didapat. Netstat juga bisa disebut sebagai port scanner.

Penggunaan netstat bisa untuk monitoring port aktif pada TCP, Contoh penggunaannya sebagai berikut;
- klik Start, Run, lalu ketik cmd.exe
- ketik netstat
Jika kita menginginkan alamat IP dari host yang terhubung, gunakan parameter -n.
penggunaanya; netstat -n.

Untuk informasi proses yang dijalankan terkait koneksi tersebut, kita bisa mendapatkan nomor PID seperti yang digunakan pada Task Manager dan Tasklist, gunakan parameter -o,
contoh ; netstat -o.


Parameter -p untuk filtering berdasarkan nama protocol yang diijinkan, penggunaan parameter -p harus diikuti dengan jenis protokol yang akan di-monitor.
contoh ;  
netstat -p tcp
netstat -p udp
netstat -p tcpv6
Parameter -o bisa dikombinasikan dengan -n, -p, sehingga
contoh penggunaannya ; netstat -o -n -p tcp


Untuk melihat semua port aktif dengan protocol TCP atau UDP, gunakan parameter -a, contoh; netstat -a. 
Parameter ini bisa pun dikombinasikan dengan parameter -n, -p.
contoh ; netstat -a -o -n -p tcp


Selain itu, informasi ethernet juga bisa ditampilkan dengan parameter -e,
contoh penggunaannya; netstat -e

Parameter ; -s untuk melihat statistik yang terjadi pada setiap protocol yang ada.
contoh; netstat -s.

Untuk melihat semua statistik yang terjadi, parameter -e bisa digabung dengan parameter -s ,
contoh ; netstat -e -s.

Netstat juga bisa digunakan untuk mencari informasi Routing Tabel pada ethernet milik kita, penggunaannya dengan menggunakan parameter -r.
contoh; netstat -r

Selain itu, netstat juga bisa melacak aplikasi yang digunakan dalam jaringan dengan menggunakan parameter -b, hebatnya lagi, netstat ini bisa menelusiri komponen dan thread aplikasi yang digunakan oleh apliakasi yang terhubung tersebut (aktif), yakni dengan kombinasi -b dan -v.
contoh ; netstat -b -v,

Netstat juga bisa melakukan continous monitoring berdasarkan interval waktu, dengan memberikan nomor (interval) dibelakang perintahnya, contoh;
netstat -p udp 1
netstat -a -o -n -p tcp 2
netstat -o -n -p tcp 1

Catatan : Untuk menghentikan program dengan paksa,
gunakan perintah : Ctrl + C

Taskkill

Kill process with Taskkill command


Habit seorang user (windows) ketika terjadi masalah, apapun masalahnya biasanya yang di pakai adalah Task Manager dengan menekan Ctrl + Alt + Del dan kemudian jika perlu menghentikan proses dengan cara klik pada image_name dan kemudian klik End process.

Tapi bagaimana jika Task Manager tidak bisa tampil ?

Biasanya virus, worm, dan malware akan men-disable tombol Task Manager. Virus dan variannnya merupakan barisan program yang dibubuhi di beberapa file penting dan crutial (parasit) atau bisa juga melakukan proses (stand alone) dengan file-nya sendiri. Ada juga tipe virus yang memproteksi file back-up-nya, jika sewaktu-waktu proses utamanya hilang, maka virus akan mengulang prosesnya kembali dengan back-up source tersebut.
Dikarenakan virus atau sebuah program maka pasti virus pun melakukan proses, maka proses yang sedang berlangsung pasti akan terlihat pada monitoring proces, proses tersebut bisa saja terlihat atau mungkin tidak terlihat. Karena disaat yang tepat kita bisa melihat proses virus tersebut (kebetulan terlihat pada saat itu). Pembuat virus tahu jika semua proses dan aktifitas virus atau variannya akan terlihat pada tabel proses. Jadi salah satu cara agar user tidak menghentikan proses tersebut, maka mereka men-disable Task Manager.

Akan tetapi ketika user menekan tombol End Process. Apakah proses yang dihentikannya akan menghentikan semua layanan dan thread yang berhubungan?

JIka anda ingin menghentikan sebuah program, maka hentikan pula semua layanan dan yang berkaitan dengan program tersebut (thread). Biasanya ketika kita menekan tombol End Process pada Task Manager, maka saat itu pula proses akan berhenti, tapi belum berarti semua layanan dan thread yang berhubungan pun akan berhenti. Kurang lebih analogi dari sebuah proses pada Operating System bisa diibaratkan seperti gambar berikut ini, dimana root directory adalah awal dari sebuah instruksi dan akan menghasilkan proses lain (child process) ;















Menurut saya, umumnya virus akan melakukan 2 tipe proses, sebut saja general process dan dan yang satu lagi silent process.Untuk hal yang bersifat terlihat pada monitoring process, maka itu bisa disebut general proses (umum) sama seperti pada proses lainnya (program). Ada pula yang secara diam-diam pun virus akan menjaga proses agar general proses tersebut tetap aktif berjalan. Dan proses penjagaan inilah yang saya anggap sebagai silent proses. Dan sudah pasti keduanya berhubungan.

Untuk menghentikan proses yang lebih efektif, gunakanlah Taskkill, yang terdapat dari command-prompt.
Taskkill sendiri punya parameter yang lebih baik yakni " /t ", paramenter ini akan menghentikan semua proses beserta thread dan child process akan berhenti bersamaan saat itu juga.
Sebagai contoh pada command-prompt ketik perintah ;
-Tasklist, lalu enter

Lihat nomor PID pada proses yang ingin dihentikan, sebagai contoh, program winamp.exe dengan pid 1956 akan saya hentikan melalui command-prompt, lalu ketik;
- Taskkill /pid 1956 /f /t , lalu tekan Enter
jika sukses, maka akan muncul notifikasi :
"SUCCESS : The process with PID 1956 has been termintaed."


Parameter /f akan menghentikan paksa jika proses sedang aktif, lalu parameter /t sudah dijelaskan diatas. Selain itu, taskkill bisa dengan menggunakan multiple PID secara bersamaan.
Contoh : Taskkill /pid 1956 /pid 1984 /pid 2084 /f /t.
Selain parameter /pid, bisa juga dengan menyebutkan nama prosesnya, dengan menggunakan parameter /im,
Contoh; Taskkill /im winamp.exe /f /t

Penggunaan Taskkill akan lebih efektif dengan menggunakan Tasklist. Selain itu, baik pada tasklist dan taskkill bisa menggunakan parameter /fi untuk filter proses yang akan dimonitor atau dihentikan.

DOS program

Dos command


Ada banyak program under DOS yang saya bilang powerfull walaupun terbilang klasik, sampai saat ini saya pun masih sering menggunakan command-prompt (cmd.exe) karena utilitasnya yang sangat berguna. Apa lagi batch programnya yang tergolong unik dan tua. Seperti kata pepatah bilang "Tua-tua biang keladi". Ya, dari
sinilah banyak bermunculan program-program canggih yang jarang diketahui orang banyak.


Beberapa program DOS yang sering saya pakai sampai detik ini antara lain : Chdir , Chkdsk , Chkntfs , Cls , Cmd , Color , Convert, Copy , Del , Dir , Diskcomp , Diskcopy ,  Format , Ftp , Mkdir , Move , Net , Netsh , Print , Rename , Replace , Tracert, Taskkill , Tasklist , Time dan masih banyak lagi yang saya tidak sebutkan satu persatu berserta fungsi-fungsinya.

Berbeda dengan batch program, dimana kita bisa memberikan instruksi untuk pengolahan data (komputasi), menjalankan algoritma, atau pun menjalankan program lain. Program sederhana tapi sangat berguna. Akan tetapi batch hanya bisa dilakukan under DOS seperti yang ada pada beberapa OS .

Untuk penggunaan program DOS, pemanggilan program hanya bisa dilakukan dari DOS itu sendiri (command-prompt);
- klik Start, Run dan ketik cmd.exe

Keterangan dari program pun bisa diperolah dari DOS dengan menggunakan perintah "/?", contoh kecilnya saja, kita akan menjalankan sebuah program pengubah waktu yang ada di komputer kita ;
- ketik time di command prompt, lalu enter
- ketik 00:00:00 lalu enter
dan waktu di kmputer anda pasti akan berubah, baik di bios, maupun di windows yang terlihat di sebalah kanan bawah (taskbar).

Untuk Help pada DOS program, cukup ketik di command-prompt : Help.
Intrupsi menghentikan perintah/program yang sedang berjalan under DOS cukup ketik Ctrl + Z. Jika ingin keluar (menutup) command-prompt cukup ketik perintah exit.

Walapun klasik, hanya dengan tampilan dan perintah-perintah bertipe teks, tapi kegunaan dan fungsionalitasya yang terpenting. Kini banyak sekali programmer yang menciptakan under DOS program menjadi GUI program, hingga produk mereka laris di pasaran teknologi informasi. Bukan hanya itu, bahkan strategi lainnya dalam pemasaran dunia informasi adalah kombinasi dari semua fungsi atau program yang dikembangkan hingga terciptalah sebuah produk yang unggul dan berbobot.

Sampai saat ini, teknologi baru terus dikembangkan, baik perangkat keras sebagai bagian dari operasional maupun perangkat lunak sebagai pengolah data.

Tracert

how to use Tracert command


Traceroute adalah perintah untuk mencari jejak alamat IP, simple traceroute pada win32 menggunakan jenis protocol ICMP (ping), yakni Internet Control Message Protocol, data yang dikirim adalah pesan singkat yang dikonversi menjadi binary.Walaupun terbilang klasik, tapi fungsi perintah ini bisa dibilang cukup ampuh, walaupun saat ini sudah banyak tersedia layanan-layanan visual trace di beberapa situs, yang dilengkapi dengan pemetaan global..


Biasanya, intermediary device seperti switch atau router memiliki tabel routing untuk mencari informasi dimana IP tujuan (host) itu berada, dengan menggunakan tabel tersebut, maka informasi keberadaan host tujuan dikembalikan kepada yang mencari jejak (tracer).

Contoh penggunaan traceroute pada command prompt ;
tracert news.google.com

Jika tidak ingin menggunakan URL, maka kita bisa langsung mencari berdasarkan alamat IP, dalam contoh ini, IP untuk news.google.com adalah 64.233.189.104;
Contoh ; tracert -d 64.233.189.104


Penggunaan parameter -d agar pencarian dilakukan dengan tidak mengkonversi alamat IP menjadi hostname, parameter -w (time-out) dipakai untuk menentukan batasan waktu yang dilakukan Ping (ICMP) untuk mengirim dan menerima data dari hasil routing tersebut, normalnya time-out akan bernilai 4000 (standar), berikut ini saya berikan time-out sebesar 2000 (miliseconds) = 2s.
Contoh ; tracert -d -w 2000 64.233.189.104

Selain itu, ada juga parameter -h, digunakan untuk menentukan maksimum jangkauan jejak penelusuran, defaultnya adalah 30 hops (jangkauan). Contoh penggunaan parameter dengan maksimum 5 hops,
yakni ; tracert -d -h 5 64.233.189.104



Penggunaan traceroute pada hub versi lama bisa mengakibatkan lalu lintas jaringan menjadi lambat, karena hub versi lama akan mencari jejak host dengan melakukan penelusuran disetiap koneksi (jaringan), dan tidak akan berhenti sampai paket data sudah mengitari semua host tersebut. Saat ini, model hub dengan versi lamanya sudah disempurnakan dengan adanya switch, yang dilengkapi dengan metoda pencarian berdasarkan tabel routing.