Sniffer paket atau penganalisis protokol adalah alat yang digunakan oleh teknisi jaringan untuk mendiagnosis masalah terkait jaringan. Peretas menggunakan paket sniffer untuk tujuan yang kurang mulia, seperti memata-matai lalu lintas pengguna jaringan dan mengumpulkan kata sandi.
Sniffer paket tersedia dalam beberapa bentuk. Beberapa pengendus paket yang digunakan oleh teknisi jaringan adalah solusi perangkat keras tujuan tunggal. Sebaliknya, packet sniffer lainnya adalah aplikasi software yang berjalan pada komputer tingkat konsumen standar, menggunakan perangkat keras jaringan yang disediakan pada perangkat host untuk melakukan tugas penangkapan dan injeksi paket.
Lifewire / Tim Liedtke
Cara Kerja Sniffer Paket
Sniffer paket bekerja dengan mencegat dan mencatat lalu lintas jaringan melalui antarmuka jaringan berkabel atau nirkabel di komputer induknya.
Pada jaringan kabel, informasi yang dapat ditangkap bergantung pada struktur jaringan. Sniffer paket mungkin dapat melihat lalu lintas di seluruh jaringan atau hanya segmen tertentu; itu tergantung pada bagaimana switch jaringan dikonfigurasi. Pada jaringan nirkabel, packet sniffer biasanya menangkap satu saluran pada satu waktu, kecuali jika komputer host memiliki banyak antarmuka nirkabel yang memungkinkan penangkapan multisaluran.
Meskipun sebagian besar packet sniffer yang digunakan saat ini adalah software, packet sniffer perangkat keras masih berperan dalam pemecahan masalah jaringan. Sniffer paket perangkat keras terhubung langsung ke jaringan dan menyimpan atau meneruskan informasi yang mereka kumpulkan.
Setelah data paket mentah ditangkap, software pengendus paket menganalisisnya dan menyajikannya dalam bentuk yang dapat dibaca sehingga orang yang menggunakan software dapat memahaminya. Orang yang menganalisis data dapat melihat detail interaksi antara dua atau lebih node di jaringan.
Teknisi jaringan menggunakan informasi ini untuk menentukan letak kesalahan, seperti menentukan perangkat mana yang gagal merespons permintaan jaringan.
Peretas menggunakan sniffer untuk menguping data yang tidak terenkripsi dalam paket untuk melihat informasi apa yang sedang dipertukarkan antara dua pihak. Mereka juga dapat menangkap informasi seperti kata sandi dan token otentikasi jika y dikirim dengan jelas. Peretas juga diketahui menangkap paket untuk diputar ulang nanti dalam serangan replay, man-in-the-middle, dan injeksi paket yang rentan terhadap beberapa sistem.
Alat Perangkat Lunak yang Biasa Digunakan dalam Packet Sniffing
Seperti kebanyakan orang, insinyur jaringan dan peretas menyukai barang gratis, itulah sebabnya aplikasi open source dan freeware sniffer sering kali menjadi alat pilihan mereka. Salah satu penawaran sumber terbuka yang populer adalah Wireshark, sebelumnya dikenal sebagai Ethereal. Gunakan untuk mengendus paket Anda di lapangan, simpan ke file CAP, dan analisis nanti.
Lindungi Jaringan dan Datanya Dari Peretas Menggunakan Sniffer
Jika Anda seorang teknisi jaringan atau administrator dan Anda ingin melihat apakah ada orang di jaringan Anda yang menggunakan alat pelacak, periksa alat bernama Antisniff. Ini mendeteksi jika antarmuka jaringan di jaringan Anda telah dimasukkan ke mode promiscuous . Jangan tertawa; itulah nama sebenarnya untuk itu, dan itu adalah mode yang diperlukan untuk tugas pengambilan paket.
Cara lain untuk melindungi lalu lintas jaringan Anda agar tidak diendus adalah dengan enkripsi, seperti Secure Sockets Layer (SSL) atau Transport Layer Security (TLS). Enkripsi tidak akan mencegah pengendus paket melihat informasi sumber dan tujuan, tetapi dapat mengenkripsi muatan paket data sehingga semua yang dilihat oleh pengendus adalah omong kosong.
Setiap upaya untuk mengubah atau menyuntikkan data ke dalam paket gagal karena mengotak-atik data yang dienkripsi menyebabkan kesalahan yang terlihat saat informasi yang dienkripsi didekripsi di ujung yang lain.
Sniffer adalah alat yang hebat untuk mendiagnosis masalah jaringan down-in-the-weed. Tetap saja, mereka juga berguna untuk tujuan peretasan. Sangat penting bagi profesional keamanan untuk membiasakan diri dengan alat ini sehingga mereka dapat melihat bagaimana peretas dapat menggunakannya di jaringan mereka.
Jenis Sniffer Paket Informasi Berkumpul
Meskipun packet sniffer adalah alat perdagangan untuk insinyur jaringan, mereka juga lazim di beberapa software antivirus terkemuka dan sebagai malware di lampiran email jahat.
Sniffer paket dapat mengumpulkan hampir semua jenis data. Mereka dapat merekam kata sandi dan informasi masuk, bersama dengan situs web yang dikunjungi oleh pengguna komputer dan apa yang dilihat pengguna saat berada di situs. Mereka dapat digunakan oleh perusahaan untuk melacak penggunaan jaringan karyawan dan memindai lalu lintas masuk untuk kode berbahaya. Dalam beberapa kasus, packet sniffer dapat merekam semua lalu lintas di jaringan.
Sniffer paket berharga karena membatasi malware dan berguna untuk memecahkan masalah jaringan, tetapi harus digunakan dengan software keamanan yang kuat untuk mencegah penyalahgunaannya.
