Pengertian Sniffing
Sniffer Paket (arti tekstual: pengendus paket -dapat pula diartikan ‘penyadap paket’) yang juga dikenal sebagai Network Analyzers atau Ethernet Sniffer ialah sebuah aplikasi yang dapatmelihat lalu lintas data pada jaringan komputer. Dikarenakan data mengalir secara bolak-balik pada jaringan, aplikasi ini menangkap tiap-tiap paket dan terkadang menguraikan isi dari RFC(Request for Comments) atau spesifikasi yang lain pada struktur jaringan (seperti hub atauswitch), salah satu pihak dapat menyadap keseluruhan atau salah satu dari pembagian lalu lintasdari salah satu mesin di jaringan. Perangkat pengendali jaringan dapat pula diatur oleh aplikasi penyadap untuk bekerja dalam mode campur-aduk (promiscuous mode) untuk “mendengarkan”semuanya (umumnya pada jaringan kabel).” Definisi singkatnya, SNIFFING, adalah penyadapanterhadap lalu lintas data pada suatu jaringan komputer.
Network Sniffing
adalah suatu aktifitas menyadap yang di lakukan dalam jaringan yang sangatsulit untuk di cegah, walaupun kita telah menginstall berbagai macam software untuk mencegahserangan dalam jaringan. ini adalah permasalahan dari komunikasi atau protokol jaringan dantidak ada hubungannya dengan sistem operasi”.
1. Buka aplikasi Wireshark
2. Setelah itu akan muncul tampilan seperti ini .
3. Kemudian pilih Capture --> Interface maka tampilannya akan seperti ini.
Klik tombol “start” di sebelah interface “Broadcom NetXtreme” / interface jaringan yang akan kita tangkap paket datanya.
4. Pada wireShark akan langsung tertampil paket-paket data yang tertangkap, seperti gambar di bawah ini.
Jenis protocol yang dipakai adalah ARP. Dapat dilihat bahwa selalu ada kata “Who has ….. Tell ……” yang berarti Who adalah IP sebuah komputer sedangkan Tell adalah Gateway-nya.
5. Selanjutnya buka command prompt dengan cara klik Start --> Run --> ketikkan cmd --> klik OK. Lakukan ping ke komputer yang lain dengan mengetikkan perintah ping IP Tujuan. Maka protocol ICMP yang akan terlihat, seperti gambar dibawah ini .
6. WireShark juga bisa melihat aktivitas seperti Copy File yang sudah di Sharing oleh komputer lain, protocol yang dipakai paket datanya adalah SMB2. Seperti gambar dibawah ini.
Sumber
2. Setelah itu akan muncul tampilan seperti ini .
3. Kemudian pilih Capture --> Interface maka tampilannya akan seperti ini.
Klik tombol “start” di sebelah interface “Broadcom NetXtreme” / interface jaringan yang akan kita tangkap paket datanya.
4. Pada wireShark akan langsung tertampil paket-paket data yang tertangkap, seperti gambar di bawah ini.
Jenis protocol yang dipakai adalah ARP. Dapat dilihat bahwa selalu ada kata “Who has ….. Tell ……” yang berarti Who adalah IP sebuah komputer sedangkan Tell adalah Gateway-nya.
5. Selanjutnya buka command prompt dengan cara klik Start --> Run --> ketikkan cmd --> klik OK. Lakukan ping ke komputer yang lain dengan mengetikkan perintah ping IP Tujuan. Maka protocol ICMP yang akan terlihat, seperti gambar dibawah ini .
6. WireShark juga bisa melihat aktivitas seperti Copy File yang sudah di Sharing oleh komputer lain, protocol yang dipakai paket datanya adalah SMB2. Seperti gambar dibawah ini.
Sumber
Tidak ada komentar:
Posting Komentar