Network sniffing adalah penggunaan perangkat lunak, yang disebut network sniffer, yang memantau atau mengendus data yang mengalir melalui tautan jaringan komputer secara real-time. Alat perangkat lunak ini adalah program perangkat lunak mandiri atau perangkat keras dengan perangkat lunak atau firmware yang sesuai.
Apa itu Network Sniffer?
Network sniffer mengambil salinan snapshot dari data yang mengalir melalui jaringan tanpa mengarahkan atau mengubahnya. Beberapa sniffer hanya bekerja dengan paket TCP/IP, tetapi alat yang lebih canggih bekerja dengan banyak protokol jaringan lain dan pada tingkat yang lebih rendah, termasuk frame Ethernet.
Bertahun-tahun yang lalu, sniffer adalah alat yang digunakan secara eksklusif oleh insinyur jaringan profesional. Namun saat ini, dengan perangkat lunak yang tersedia secara gratis di web, mereka juga populer di kalangan peretas internet dan orang-orang yang ingin tahu tentang jaringan.
Network sniffer terkadang disebut sebagai network probe, wireless sniffer, Ethernet sniffer, packet sniffer, packet analyzer, atau sekadar snoops.
Bagaimana Penganalisis Paket Digunakan
Ada berbagai macam aplikasi untuk packet sniffer. Kebanyakan packet sniffer dapat digunakan secara tidak tepat oleh satu orang dan untuk alasan yang sah oleh orang lain.
Program yang menangkap kata sandi, misalnya, dapat digunakan oleh peretas, tetapi alat yang sama mungkin digunakan oleh administrator jaringan untuk menemukan statistik jaringan seperti bandwidth yang tersedia.
Network sniffing juga digunakan untuk menguji firewall atau filter web, dan untuk memecahkan masalah hubungan klien/server.
Cara Kerja Network Sniffing
Paket sniffer yang terhubung ke jaringan mana pun memotong semua data yang mengalir melalui jaringan itu.
Pada jaringan area lokal (LAN), komputer biasanya berkomunikasi langsung dengan komputer atau perangkat lain di jaringan. Apa pun yang terhubung ke jaringan itu terpapar ke semua lalu lintas itu. Komputer diprogram untuk mengabaikan semua lalu lintas jaringan yang tidak dimaksudkan untuk itu.
Perangkat lunak sniffing jaringan membuka semua lalu lintas dengan membuka kartu antarmuka jaringan (NIC) komputer untuk mendengarkan lalu lintas tersebut. Perangkat lunak membaca data tersebut dan melakukan analisis atau ekstraksi data pada data tersebut.
Setelah menerima data jaringan, perangkat lunak melakukan tindakan berikut:
- Isi, atau paket individual (bagian dari data jaringan), dicatat.
- Beberapa perangkat lunak hanya merekam bagian header paket data untuk menghemat ruang.
- Data jaringan yang ditangkap didekode dan diformat sehingga pengguna dapat melihat informasinya.
- Packet sniffer menganalisis kesalahan dalam komunikasi jaringan, memecahkan masalah koneksi jaringan, dan merekonstruksi seluruh aliran data yang ditujukan untuk komputer lain.
- Beberapa perangkat lunak pendeteksi jaringan mengambil informasi sensitif seperti kata sandi, nomor PIN, dan informasi pribadi.
Cara Menggagalkan Serangan Network Sniffer
Jika Anda khawatir tentang perangkat lunak pendeteksi jaringan yang memata-matai lalu lintas jaringan yang berasal dari komputer Anda, ada beberapa cara untuk melindungi diri Anda sendiri.
Ada alasan etis seseorang mungkin perlu menggunakan perangkat lunak sniffer, seperti ketika administrator jaringan memantau arus lalu lintas jaringan.
Ketika administrator jaringan khawatir tentang penggunaan alat ini di jaringan mereka, mereka menggunakan pemindaian anti-sniff untuk menjaga dari serangan sniffer. Ini berarti jaringan perusahaan biasanya aman.
Namun, mudah untuk mendapatkan dan menggunakan perangkat lunak sniffer untuk alasan jahat, yang membuat penggunaan yang tidak sah terhadap internet rumah Anda menjadi perhatian. Akan sangat mudah bagi seseorang untuk menghubungkan perangkat lunak tersebut bahkan ke jaringan komputer perusahaan.
Jika Anda ingin melindungi diri Anda dari seseorang yang memata-matai lalu lintas internet Anda, gunakan VPN yang mengenkripsi lalu lintas internet Anda. Anda dapat mempelajari semua tentang VPN, dan penyedia VPN yang dapat Anda gunakan untuk melindungi diri Anda sendiri.
Alat Sniffer Jaringan
Wireshark (sebelumnya dikenal sebagai Ethereal) dikenal luas sebagai sniffer jaringan paling populer di dunia. Ini adalah aplikasi open source gratis yang menampilkan data lalu lintas dengan kode warna untuk menunjukkan protokol mana yang digunakan untuk mengirimkannya.
Pada jaringan Ethernet, antarmuka penggunanya menampilkan frame individual dalam daftar bernomor dan disorot dengan warna terpisah apakah dikirim melalui TCP, UDP, atau protokol lainnya.
Wireshark juga mengelompokkan aliran pesan yang dikirim bolak-balik antara sumber dan tujuan (yang seiring waktu bercampur dengan lalu lintas dari percakapan lain).
Wireshark mendukung penangkapan lalu lintas melalui antarmuka tombol tekan start/stop. Alat ini juga berisi opsi pemfilteran yang membatasi data apa yang ditampilkan dan disertakan dalam tangkapan. Itu fitur penting karena sebagian besar lalu lintas jaringan berisi pesan kontrol rutin yang tidak menarik.
Banyak aplikasi perangkat lunak penyelidik yang berbeda telah dikembangkan selama bertahun-tahun. Berikut adalah beberapa contoh:
- tcpdump (alat baris perintah untuk Linux dan sistem operasi berbasis Unix lainnya)
- CloudShark
- Kain dan Habel
- Penganalisis Pesan Microsoft
- CommView
- Omnipeek
- Capsa
- Ettercap
- PRTG
- Penganalisis Jaringan Gratis
- NetworkMiner
- Alat IP
Beberapa alat sniffer jaringan ini gratis sementara yang lain dikenakan biaya atau memiliki uji coba gratis. Selain itu, beberapa program ini tidak lagi dipertahankan atau diperbarui, tetapi masih tersedia untuk diunduh.
Masalah dengan Network Sniffer
Alat Sniffer menawarkan cara yang bagus untuk mempelajari cara kerja protokol jaringan. Namun, mereka juga menyediakan akses mudah ke beberapa informasi pribadi seperti kata sandi jaringan. Hubungi pemilik untuk mendapatkan izin sebelum menggunakan sniffer di jaringan mereka.
Probe jaringan hanya mencegat data dari jaringan yang terhubung dengan komputer host mereka. Pada beberapa koneksi, sniffer hanya menangkap lalu lintas yang ditujukan ke antarmuka jaringan tertentu. Bagaimanapun, hal terpenting untuk diingat adalah bahwa siapa pun yang ingin menggunakan sniffer jaringan untuk memata-matai lalu lintas akan mengalami kesulitan melakukannya jika lalu lintas itu dienkripsi.
FAQ
Bagaimana Anda bisa tahu jika seseorang mengendus jaringan Anda?
Sulit untuk mendeteksi sniffer karena mereka sering tetap pasif hanya dengan mengumpulkan data. Tetapi jika sniffer diinstal di komputer, lalu lintas tambahan dapat mengingatkan Anda akan keberadaan sniffer. Pertimbangkan untuk menggunakan program perangkat lunak yang mendeteksi sniffer, seperti Anti-Sniff, Sniff Detection, ARP Watch, atau Snort.
Data dan informasi seperti apa yang dapat ditemukan menggunakan packet sniffer?
Paket sniffer adalah alat insinyur jaringan atau fitur antivirus yang sah, tetapi juga bisa menjadi alat peretas, yang muncul sebagai lampiran email berbahaya. Sniffer paket berbahaya dapat merekam kata sandi dan informasi login, plus memantau kunjungan dan aktivitas situs web pengguna. Sebuah bisnis dapat menggunakan packet sniffer yang sah untuk memindai lalu lintas masuk untuk malware atau melacak penggunaan jaringan karyawan.