Sniffer (Aplikasi Penyadap Data pada Jaringan Komputer)
Sniffer Paket (arti tekstual: pengendus paket — dapat pula diartikan 'penyadap paket') yang juga dikenal sebagai Network Analyzers atau Ethernet Sniffer ialah sebuah aplikasi yang dapat melihat lalu lintas data pada jaringan komputer.
Dikarenakan data mengalir secara bolak-balik pada jaringan, aplikasi
ini menangkap tiap-tiap paket dan terkadang menguraikan isi dari RFC (Request for Comments) atau spesifikasi yang lain. Berdasarkan pada struktur jaringan (seperti hub atau switch),
salah satu pihak dapat menyadap keseluruhan atau salah satu dari
pembagian lalu lintas dari salah satu mesin di jaringan. Perangkat
pengendali jaringan dapat pula diatur oleh aplikasi penyadap untuk
bekerja dalam mode campur-aduk (promiscuous mode) untuk "mendengarkan" semuanya (umumnya pada jaringan kabel).
Sniffer paket dapat dimanfaatkan untuk hal-hal berikut:
· Mengatasi permasalahan pada jaringan komputer.
· Mendeteksi adanya penyelundup dalam jaringan (Network Intusion).
· Memonitor penggunaan jaringan dan menyaring isi isi tertentu.
· Memata-matai pengguna jaringan lain dan mengumpulkan informasi pribadi yang dimilikanya (misalkan password).
Banyak
fitur yang membuat lebih mudah menggunakan komputer atau lebih efisien
dan peralatan yang digunakan untuk melindungi dan mengamankan jaringan
juga dapat digunakan untuk mengeksploitasi dan mengkompromi komputer
dan jaringan yang sama. Ini adalah kasus dengan paket sniffing.
Sebuah
paket sniffer, kadang-kadang disebut sebagai monitor jaringan atau
network analyzer, dapat digunakan secara sah oleh jaringan atau sistem
administrator untuk memonitor dan memecahkan masalah lalu lintas
jaringan. Menggunakan informasi yang ditangkap oleh paket sniffer
administrator dapat mengidentifikasi paket yang keliru dan menggunakan
data untuk mengetahui kemacetan dan membantu menjaga jaringan transmisi
data yang efisien.
Dalam
bentuk yang sederhana hanya packet sniffer menangkap semua paket data
yang melewati antarmuka jaringan yang diberikan. Biasanya, paket
sniffer hanya akan menangkap paket yang ditujukan untuk mesin tersebut.
Namun, jika ditempatkan dalam modus promiscuous, packet sniffer juga
mampu menangkap paket-paket SEMUA yang melintasi jaringan tersebut
tanpa tujuan.
Dengan
menempatkan paket sniffer pada jaringan dalam mode promiscuous,
seorang penyusup berbahaya dapat ditangkap dan menganalisa semua lalu
lintas jaringan. Dalam jaringan tertentu, username dan password
informasi umumnya ditransmisikan dalam bentuk teks yang berarti bahwa
informasi itu akan dapat dilihat oleh menganalisis paket yang sedang
dikirim.
Sebuah
paket sniffer hanya dapat menangkap informasi paket dalam subnet
tertentu. Jadi, tidak mungkin untuk seorang penyerang yang berbahaya
untuk menempatkan paket sniffer pada jaringan asal mereka ISP dan
menangkap lalu lintas jaringan dari dalam jaringan perusahaan Anda
(walaupun ada cara-cara yang ada untuk membajak lebih atau kurang ”
layanan yang berjalan pada jaringan internal Anda untuk secara efektif
melakukan paket mengendus dari lokasi terpencil).
Untuk
melakukannya, sniffer paket harus berjalan pada sebuah komputer yang
berada di dalam jaringan perusahaan juga. Namun, jika satu mesin di
jaringan internal dikompromikan melalui Trojan atau pelanggaran
keamanan lainnya, penyusup dapat menjalankan paket sniffer dari mesin
tersebut dan menggunakan username dan password menangkap informasi
untuk berkompromi dengan komputer lain pada jaringan.
Untuk
mendeteksi packet sniffers nakal di jaringan anda bukanlah tugas yang
mudah. Dengan sifat yang dimiliki oleh packet sniffer pasif. Ini hanya
menangkap paket-paket yang bepergian ke interface jaringan untuk
pemantauan. Itu berarti umumnya tidak bertanggungjawab atau lalu lintas
yang salah untuk mencari yang akan mengidentifikasi mesin menjalankan
packet sniffer.
Ada
cara untuk mengidentifikasi interface jaringan pada jaringan Anda yang
berjalan dalam mode promiscuous meskipun dan ini dapat digunakan
sebagai alat untuk mencari packet sniffers jahat. Jika Anda ingin
mendapatkan keamanan komputer anda dengan baik dan Anda perlu untuk
mempertahankan dan memonitor jaringan, saya sarankan Anda menjadi akrab
dengan monitor jaringan atau packet sniffers seperti Ethereal.
Pelajari jenis informasi apa yang bisa dilihat dari data yang diambil
dan bagaimana Anda dapat memanfaatkannya untuk menjaga jaringan Anda
berjalan dengan mulus. Tapi, juga bahwa pengguna di jaringan Anda
mungkin menjalankan packet sniffers jahat, baik bereksperimen karena
penasaran atau dengan niat jahat, dan bahwa Anda harus melakukan apa
yang dapat Anda lakukan untuk memastikan hal ini tidak terjadi.
Kalau berminat silahkan download di link berikut
No comments:
Post a Comment