Sniffer Paket (arti tekstual: pengendus paket — dapat pula diartikan 'penyadap paket') yang juga dikenal sebagai Network Analyzers atau Ethernet Sniffer ialah sebuah aplikasi yang dapat melihat lalu lintas data pada jaringan komputer. Dikarenakan data mengalir secara bolak-balik pada jaringan, aplikasi ini menangkap tiap-tiap paket dan terkadang menguraikan isi dari RFC (Request for Comments) atau spesifikasi yang lain. Berdasarkan pada struktur jaringan (seperti hub atau switch), salah satu pihak dapat menyadap keseluruhan atau salah satu dari pembagian lalu lintas dari salah satu mesin di jaringan. Perangkat pengendali jaringan dapat pula diatur oleh aplikasi penyadap untuk bekerja dalam mode campur-aduk (promiscuous mode) untuk "mendengarkan" semuanya (umumnya pada jaringan kabel).
Sniffer paket dapat dimanfaatkan untuk hal-hal berikut:
· Mengatasi permasalahan pada jaringan komputer.
· Mendeteksi adanya penyelundup dalam jaringan (Network Intusion).
· Memonitor penggunaan jaringan dan menyaring isi isi tertentu.
· Memata-matai pengguna jaringan lain dan mengumpulkan informasi pribadi yang dimilikanya (misalkan password).
· Dapat digunakan untuk Reverse Engineer pada jaringan.
Banyak fitur yang membuat lebih mudah menggunakan komputer atau lebih efisien dan peralatan yang digunakan untuk melindungi dan mengamankan jaringan juga dapat digunakan untuk mengeksploitasi dan mengkompromi komputer dan jaringan yang sama. Ini adalah kasus dengan paket sniffing.
Sebuah paket sniffer, kadang-kadang disebut sebagai monitor jaringan atau network analyzer, dapat digunakan secara sah oleh jaringan atau sistem administrator untuk memonitor dan memecahkan masalah lalu lintas jaringan. Menggunakan informasi yang ditangkap oleh paket sniffer administrator dapat mengidentifikasi paket yang keliru dan menggunakan data untuk mengetahui kemacetan dan membantu menjaga jaringan transmisi data yang efisien.
Dalam bentuk yang sederhana hanya packet sniffer menangkap semua paket data yang melewati antarmuka jaringan yang diberikan. Biasanya, paket sniffer hanya akan menangkap paket yang ditujukan untuk mesin tersebut. Namun, jika ditempatkan dalam modus promiscuous, packet sniffer juga mampu menangkap paket-paket SEMUA yang melintasi jaringan tersebut tanpa tujuan.
Dengan menempatkan paket sniffer pada jaringan dalam mode promiscuous, seorang penyusup berbahaya dapat ditangkap dan menganalisa semua lalu lintas jaringan. Dalam jaringan tertentu, username dan password informasi umumnya ditransmisikan dalam bentuk teks yang berarti bahwa informasi itu akan dapat dilihat oleh menganalisis paket yang sedang dikirim.
Sebuah paket sniffer hanya dapat menangkap informasi paket dalam subnet tertentu. Jadi, tidak mungkin untuk seorang penyerang yang berbahaya untuk menempatkan paket sniffer pada jaringan asal mereka ISP dan menangkap lalu lintas jaringan dari dalam jaringan perusahaan Anda (walaupun ada cara-cara yang ada untuk membajak lebih atau kurang ” layanan yang berjalan pada jaringan internal Anda untuk secara efektif melakukan paket mengendus dari lokasi terpencil).
Untuk melakukannya, sniffer paket harus berjalan pada sebuah komputer yang berada di dalam jaringan perusahaan juga. Namun, jika satu mesin di jaringan internal dikompromikan melalui Trojan atau pelanggaran keamanan lainnya, penyusup dapat menjalankan paket sniffer dari mesin tersebut dan menggunakan username dan password menangkap informasi untuk berkompromi dengan komputer lain pada jaringan.
Untuk mendeteksi packet sniffers nakal di jaringan anda bukanlah tugas yang mudah. Dengan sifat yang dimiliki oleh packet sniffer pasif. Ini hanya menangkap paket-paket yang bepergian ke interface jaringan untuk pemantauan. Itu berarti umumnya tidak bertanggungjawab atau lalu lintas yang salah untuk mencari yang akan mengidentifikasi mesin menjalankan packet sniffer.
Ada cara untuk mengidentifikasi interface jaringan pada jaringan Anda yang berjalan dalam mode promiscuous meskipun dan ini dapat digunakan sebagai alat untuk mencari packet sniffers jahat. Jika Anda ingin mendapatkan keamanan komputer anda dengan baik dan Anda perlu untuk mempertahankan dan memonitor jaringan, saya sarankan Anda menjadi akrab dengan monitor jaringan atau packet sniffers seperti Ethereal. Pelajari jenis informasi apa yang bisa dilihat dari data yang diambil dan bagaimana Anda dapat memanfaatkannya untuk menjaga jaringan Anda berjalan dengan mulus. Tapi, juga bahwa pengguna di jaringan Anda mungkin menjalankan packet sniffers jahat, baik bereksperimen karena penasaran atau dengan niat jahat, dan bahwa Anda harus melakukan apa yang dapat Anda lakukan untuk memastikan hal ini tidak terjadi.
Jika Anda Membutuhkan software ini silahkan Download disini
Tidak ada komentar:
Posting Komentar