April 30, 2009 thumb Snifing dengan Wireshark

Berikut ini adalah sebuah artikel yang berhubungan dengan teknologi informasi masa kini.

Program Sniffing yang paling terkenal adalah WireShark (dulunya Ethereal) yang bisa Anda download di www.wireshark.org. Untuk menggunakan wireshark, pertama-tama anda harus memilih ethernet card yang akan digunakan untuk sniffing melalui menu Capture – Options atau dengan menekan tombol Ctrl+K.

Setelah anda memilih ethernet card yang akan digunakan untuk sniffing (1), selanjutnya anda bisa memastikan bahwa option “Capture packets in promiscuos mode” diaktifkan.

Jika anda tidak mengaktifkan pilihan ini, maka hanya paket ke dan dari komputer anda yang akan ditangkapoleh sniffer. setelah semua konfigurasi selesai, klik tombol start (3) untuk memulai aktifitas sniffing.

Ketika aktifitas sniffing berjalan, Anda bisa melihat jumlah paket-paket yang melalui kartu ethernet yang telah Anda pilih. Wireshark akan menampilkan jumlah paket untuk masing-masing protokol yang berhasil di intip. 

Setelah anda merasa sudah cukup, klik tombol stop. Wireshark akan segera menampilkan semua paket yang berhasil di intip.

Anda akan melihat rangkuman dari paket-paket yang berhasil ditangkap. Pada bagian tengah paket yang berhasil ditangkap akan ditejemahkan sehingga akan memudahkan kita untuk membacanya walaupun sekali lagi anda membutuhkan pengetahuan yang cukup untuk itu.

Pada bagian terbawah, anda bisa melihat paket yang ditangkap secara detaildalam bentuk hexa dan dalam bentuk ASCII.

Karena paket-paket yang anda intip adalah data yang terenkapsulasi maka tidak heran jika banyak data yang tampaknya sangat kacau ketika ditampilkam dalam bentuk ASCII.

Didalam sebuiah jaringan biasanya terdapat banyak sekali komputer-komputer yang terkoneksi sehingga membuat anda akan mendapatkan banyak sekali paket-paket data.

Pket data ini ditampilkan dalam urutan berdasarkan waktu sehingga terkadang menjadi sangat susah untuk mengetahui komunikasi apa yang sebenarnya terjadi., namun, Wireshark mempunyai satu fasilitas yang sangat menarik, yaitu Wireshark mampu menggabungkan semua data-data ini menjadi satu unit. Untuk mencobanya klik tombol kanan pada mouse Anda dan pilih menu “Follow TCP Stream”.

Semua data komunikasi akan digabungkan dan ditampilkan dalam sebuah window baru dan hebatnya lagi hanya isi data-data dari paket-paket yang akan digabungkan dimana header dari paket akan dibuang karena memang tidak berguna buat anda.

Dengan cara seperti inilah, jangan heran apabila password, email, serta segala aktifitas Anda bisa dibajak oleh hacker tanpa perlu menyentuh atau menyerang komputer anda sama sekali. Ini adalah permasalahan dari komunikasi atau protokol jaringan dan tidak ada hubungannya dengan sistem operasi. Artinya, Anda menggunakan windows, linux, unix, bahkan komputer macintos juga tidak akan berguna.

Cara tebaik untuk mencegah permasalahan semacam ini tidaklah ada. Anda tidak bisa mencegah aksi “pengintipan”, namun anda bisa membuat aksi tersebut tidak berguna. Caranya adalahe dg enkripsi sehingga data yang diambil oleh sniffer menjadi tidak terbaca dan hanya berupa huruf acak yang tidak berguna.

Kini anda bisa memahami kenapa situs-situs seperti internet banking menggunakan HTTPS atau protokol HTTP yang telah terenkripsi. Tujuannya adalah hanya agar data yang diambil oleh sniffer tidak akan terbaca.

Namun beberapa protokol mentransfer dalam bentuk teks dan masih tetap digunakan sampai detik ini. Misalkan POP3 yang digunakan saat Anda mengecek email, FTP untuk mentransfer file dan HTTP pada saat Anda melakukan browsing.

Comments

total comments