Baik Admin dan Peretas Dapat Menangkap Lalu Lintas Jaringan
Sebuah sniffer jaringan sama kedengarannya; alat perangkat lunak yang memonitor, atau mengendus data yang mengalir melalui jaringan komputer secara real time. Ini dapat berupa program perangkat lunak mandiri atau perangkat keras dengan perangkat lunak atau firmware yang sesuai.
Jaringan sniffers dapat mengambil salinan snapshot dari data tanpa mengarahkan atau mengubahnya. Beberapa sniffer hanya berfungsi dengan paket TCP / IP , tetapi alat yang lebih canggih dapat bekerja dengan banyak protokol jaringan lain dan pada tingkat yang lebih rendah, termasuk frame Ethernet .
Bertahun-tahun yang lalu, sniffer adalah alat yang digunakan secara eksklusif oleh para insinyur jaringan profesional. Saat ini, bagaimanapun, dengan aplikasi perangkat lunak yang tersedia secara gratis di web, mereka juga populer dengan peretas internet dan orang-orang hanya ingin tahu tentang jaringan.
Catatan: Jaringan sniffer kadang-kadang disebut sebagai probe jaringan, sniffer nirkabel, sniffer Ethernet, sniffer paket, penganalisis paket, atau hanya snoops.
Apa yang Packet Analyzers Digunakan Untuk
Ada berbagai aplikasi untuk sniffer paket tetapi kebanyakan alat probing data tidak membedakan antara alasan yang jahat dan yang tidak berbahaya, yang normal. Dengan kata lain, kebanyakan sniffer paket dapat digunakan secara tidak tepat oleh satu orang dan untuk alasan yang sah oleh orang lain.
Program yang dapat menangkap kata sandi, misalnya, dapat digunakan oleh peretas, tetapi alat yang sama mungkin digunakan oleh administrator jaringan untuk menemukan statistik jaringan seperti bandwidth yang tersedia.
Sniffer mungkin juga berguna untuk menguji firewall atau filter web, atau memecahkan masalah hubungan klien / server.
Alat Sniffer Jaringan
Wireshark (sebelumnya dikenal sebagai Ethereal) secara luas diakui sebagai sniffer jaringan paling populer di dunia. Ini adalah aplikasi open source gratis yang menampilkan data lalu lintas dengan kode warna untuk menunjukkan protokol mana yang digunakan untuk mengirimkannya.
Pada jaringan Ethernet, antarmuka penggunanya menampilkan frame individu dalam daftar bernomor dan menyoroti dengan warna terpisah apakah mereka dikirim melalui TCP , UDP , atau protokol lainnya. Ini juga membantu mengelompokkan bersama aliran pesan yang dikirim bolak-balik antara sumber dan tujuan (yang biasanya bercampur dari waktu ke waktu dengan lalu lintas dari percakapan lain).
Wireshark mendukung penangkapan lalu lintas melalui antarmuka tombol push start / stop. Alat ini juga berisi berbagai opsi pemfilteran yang membatasi data apa yang ditampilkan dan disertakan dalam tangkapan - fitur penting karena lalu lintas di sebagian besar jaringan berisi berbagai jenis pesan kontrol rutin yang biasanya tidak menarik.
Banyak aplikasi perangkat lunak probing yang berbeda telah dikembangkan selama bertahun-tahun. Berikut adalah beberapa contoh:
- tcpdump (alat baris perintah untuk Linux dan sistem operasi berbasis Unix lainnya)
- CloudShark
- Kain dan Habel
- Microsoft Message Analyzer
- CommView
- Omnipeek
- Capsa
- Ettercap
- PRTG
- Penganalisis Jaringan Gratis
- NetworkMiner
- Alat IP
Beberapa alat ini gratis sementara yang lain biaya atau mungkin memiliki percobaan gratis. Juga, beberapa program ini tidak lagi dipelihara atau diperbarui tetapi masih tersedia untuk diunduh.
Masalah dengan Jaringan Sniffers
Alat sniffer menawarkan cara yang bagus untuk mempelajari cara kerja protokol. Namun, mereka juga memberikan akses mudah ke beberapa informasi pribadi seperti kata sandi jaringan. Tanyakan kepada pemilik untuk mendapatkan izin sebelum menggunakan sniffer di jaringan orang lain.
Jaringan probe hanya dapat mencegat data dari jaringan komputer host mereka dilampirkan. Pada beberapa koneksi, sniffer hanya menangkap lalu lintas yang ditujukan ke antarmuka jaringan tertentu. Banyak antarmuka jaringan Ethernet mendukung apa yang disebut mode promiscuous yang memungkinkan sniffer untuk mengambil semua lalu lintas yang melewati tautan jaringan tersebut (meskipun tidak ditangani langsung ke host.)