Arif Setiawan | 08650063

Packet Sniffer Tool

Sebuah aplikasi yang berguna untuk memonitor data di jaringan ethernet/wireless

Contoh : Chain Abel, Wireshark, Tcpdump, Kismet

Passive Sniffing

Jaringan dengan hub sebagai konsentrator

Sniffer menangkap semua paket yang beredar di jaringan

Active Sniffing

Jaringan dengan switch sebagai konsentrator

Sniffer secara aktif meng-inject-kan trafic ke LAN untuk melakukan sniffing

Vulnerability to Sniff

HTTP, SMTP, NNTP, POP, FTP, IMAP, Telnet, Rlogin

Semua protokol yang tidak menggunakan enkripsi

Wireshark

Sebuah tool open source untuk menangkap paket-paket di jaringan kemudian menampilkannya sedetail mungkin

Fungsi

Capture Packet Identifikasi dan Analisa Protokol Identifikasi sumber dan tujuan packet Menampilkan isi dari packet

Kelebihan

Cross Platform (Linux & Windows) Capture Packet Data secara realtime Informasi yang ditampilkan detail

Simple Sniffing HTTP & FTP

HOST A : Windows XP (192.168.1.2)HOST B : Router + server Debian (192.168.1.1)Attacker : Backtrack 5 (192.168.1.3)

Sumber

http://en.wikipedia.org/wiki/Wireshark http://www.stumbleupon.com/su/

9mPzik/nrupentheking.blogspot.com/2011/03/packet-sniffersnetwork-packet-sniffers.html

http://blog.uin-malang.ac.id/goji/files/2011/03/goji-wireshark.pdf