Sniffing jaringan adalah penggunaan alat software, yang disebut sniffer jaringan , yang memonitor atau mengendus data yang mengalir melalui tautan jaringan komputer secara real-time. Alat software ini adalah program software mandiri atau perangkat perangkat keras dengan software atau firmware yang sesuai.
Apa itu Sniffer Jaringan?
Sniffer jaringan mengambil salinan snapshot dari data yang mengalir melalui jaringan tanpa mengarahkan ulang atau mengubahnya. Beberapa sniffer hanya bekerja dengan paket TCP/IP, tetapi alat yang lebih canggih bekerja dengan banyak protokol jaringan lain dan pada tingkat yang lebih rendah, termasuk bingkai Ethernet.
Bertahun-tahun yang lalu, sniffer adalah alat yang digunakan secara eksklusif oleh insinyur jaringan profesional. Namun saat ini, dengan software yang tersedia secara gratis di web, mereka juga populer di kalangan peretas internet dan orang-orang yang ingin tahu tentang jaringan.
Sniffer jaringan kadang-kadang disebut sebagai probe jaringan, sniffer nirkabel, sniffer Ethernet, sniffer paket, penganalisa paket, atau sekadar pengintaian.
Bagaimana Penganalisis Paket Digunakan
Ada banyak aplikasi untuk packet sniffer. Kebanyakan packet sniffer dapat digunakan secara tidak tepat oleh satu orang dan untuk alasan yang sah oleh orang lain.
Program yang menangkap kata sandi, misalnya, dapat digunakan oleh peretas, tetapi alat yang sama dapat digunakan oleh administrator jaringan untuk menemukan statistik jaringan seperti lebar pita yang tersedia.
Sniffing jaringan juga digunakan untuk menguji firewall atau filter web, dan untuk memecahkan masalah hubungan klien/server.
Cara Kerja Sniffing Jaringan
Sniffer paket yang terhubung ke jaringan apa pun mencegat semua data yang mengalir melalui jaringan itu.
Pada jaringan area lokal (LAN), komputer biasanya berkomunikasi langsung dengan komputer atau perangkat lain di jaringan. Apa pun yang terhubung ke jaringan itu terpapar ke semua lalu lintas itu. Komputer diprogram untuk mengabaikan semua lalu lintas jaringan yang tidak dimaksudkan untuk itu.
Wireshark juga mengelompokkan aliran pesan yang dikirim bolak-balik antara sumber dan tujuan (yang bercampur seiring waktu dengan lalu lintas dari percakapan lain).
Wireshark mendukung penangkapan lalu lintas melalui antarmuka tombol start/stop push. Alat ini juga berisi opsi pemfilteran yang membatasi data apa yang ditampilkan dan disertakan dalam tangkapan. Itu fitur penting karena sebagian besar lalu lintas jaringan berisi pesan kontrol rutin yang tidak menarik.
Banyak aplikasi software probing yang berbeda telah dikembangkan selama bertahun-tahun. Berikut adalah beberapa contoh:
- tcpdump (alat baris perintah untuk Linux dan sistem operasi berbasis Unix lainnya)
- CloudShark
- Kain dan Habel
- Penganalisis Pesan Microsoft
- CommView
- Omnipeek
- Capsa
- Etercap
- PRTG
- Penganalisa Jaringan Gratis
- NetworkMiner
- Alat IP
Beberapa alat pelacak jaringan ini gratis sementara yang lain berbayar atau memiliki uji coba gratis. Selain itu, beberapa dari program ini tidak lagi dipertahankan atau diperbarui, tetapi masih tersedia untuk diunduh.
Masalah dengan Sniffer Jaringan
Alat pelacak menawarkan cara yang bagus untuk mempelajari cara kerja protokol jaringan. Namun, mereka juga menyediakan akses mudah ke beberapa informasi pribadi seperti kata sandi jaringan. Hubungi pemilik untuk mendapatkan izin sebelum menggunakan sniffer di jaringan mereka.
Probe jaringan hanya mencegat data dari jaringan yang terhubung dengan komputer host mereka. Pada beberapa koneksi, sniffer hanya menangkap lalu lintas yang dialamatkan ke antarmuka jaringan tertentu. Bagaimanapun, hal yang paling penting untuk diingat adalah siapa pun yang ingin menggunakan pelacak jaringan untuk memata-matai lalu lintas akan mengalami kesulitan melakukannya jika lalu lintas itu dienkripsi.
FAQ
- Bagaimana Anda bisa tahu jika seseorang mengendus jaringan Anda?
Sniffer mungkin sulit dideteksi karena mereka sering tetap pasif hanya dengan mengumpulkan data. Tetapi jika sebuah sniffer diinstal pada komputer, lalu lintas tambahan dapat mengingatkan Anda akan keberadaan sebuah sniffer. Pertimbangkan untuk menggunakan program software yang mendeteksi sniffer, seperti Anti-Sniff, Sniff Detection, ARP Watch, atau Snort.
- Jenis data dan informasi apa yang dapat ditemukan menggunakan packet sniffer?
Sniffer paket adalah alat insinyur jaringan atau fitur antivirus yang sah, tetapi juga bisa menjadi alat peretas, muncul sebagai lampiran email berbahaya. Sniffer paket berbahaya dapat merekam kata sandi dan informasi login, plus memantau kunjungan dan aktivitas situs web pengguna. Sebuah bisnis dapat menggunakan packet sniffer yang sah untuk memindai lalu lintas masuk untuk malware atau melacak penggunaan jaringan karyawan.
