Packet sniffer atau penganalisa protokol adalah alat yang digunakan oleh teknisi jaringan untuk mendiagnosis masalah terkait jaringan. Peretas menggunakan packet sniffer untuk tujuan yang kurang mulia, seperti memata-matai lalu lintas pengguna jaringan dan mengumpulkan kata sandi.
Packet sniffer hadir dalam beberapa bentuk. Beberapa sniffer paket yang digunakan oleh teknisi jaringan adalah solusi perangkat keras tujuan tunggal. Sebaliknya, packet sniffer lainnya adalah aplikasi perangkat lunak yang berjalan pada komputer kelas konsumen standar, menggunakan perangkat keras jaringan yang disediakan pada perangkat host untuk melakukan tugas pengambilan dan injeksi paket.
Cara Kerja Packet Sniffer
Packet sniffer bekerja dengan mencegat dan mencatat lalu lintas jaringan melalui antarmuka jaringan berkabel atau nirkabel di komputer induknya.
Pada jaringan kabel, informasi yang dapat ditangkap tergantung pada struktur jaringan. Sebuah packet sniffer mungkin dapat melihat lalu lintas di seluruh jaringan atau hanya segmen tertentu; itu tergantung pada bagaimana switch jaringan dikonfigurasi. Pada jaringan nirkabel, packet sniffer biasanya menangkap satu saluran pada satu waktu, kecuali komputer host memiliki beberapa antarmuka nirkabel yang memungkinkan pengambilan multisaluran.
Meskipun sebagian besar packet sniffer yang digunakan saat ini adalah perangkat lunak, packet sniffer perangkat keras masih berperan dalam pemecahan masalah jaringan. Sniffer paket perangkat keras terhubung langsung ke jaringan dan menyimpan atau meneruskan informasi yang mereka kumpulkan.
Setelah data paket mentah ditangkap, perangkat lunak packet sniffing menganalisisnya dan menyajikannya dalam bentuk yang dapat dibaca sehingga orang yang menggunakan perangkat lunak dapat memahaminya. Orang yang menganalisis data dapat melihat detail interaksi antara dua atau lebih node di jaringan.
Teknisi jaringan menggunakan informasi ini untuk menentukan letak kesalahan, seperti menentukan perangkat mana yang gagal merespons permintaan jaringan.
Hacker menggunakan sniffer untuk menguping data yang tidak terenkripsi dalam paket untuk melihat informasi apa yang sedang dipertukarkan antara dua pihak. Mereka juga dapat menangkap informasi seperti kata sandi dan token otentikasi jika dikirim dengan jelas. Peretas juga diketahui menangkap paket untuk pemutaran nanti dalam serangan replay, man-in-the-middle, dan injeksi paket yang rentan terhadap beberapa sistem.
Intisari
Seperti kebanyakan orang, insinyur jaringan dan peretas menyukai hal-hal gratis, itulah sebabnya aplikasi sniffer open source dan freeware sering menjadi alat pilihan mereka. Salah satu penawaran open-source yang populer adalah Wireshark, yang sebelumnya dikenal sebagai Ethereal. Gunakan untuk mengendus paket Anda di lapangan, menyimpannya ke file CAP, dan menganalisisnya nanti.
Melindungi Jaringan dan Datanya Dari Peretas Menggunakan Sniffer
Jika Anda seorang teknisi atau administrator jaringan dan ingin melihat apakah ada orang di jaringan Anda yang menggunakan alat sniffer, periksa alat yang disebut Antisniff. Ini mendeteksi jika antarmuka jaringan di jaringan Anda telah dimasukkan ke mode promiscuous. Jangan tertawa; itulah nama sebenarnya untuk itu, dan itu adalah mode yang diperlukan untuk tugas-tugas pengambilan paket.
Cara lain untuk melindungi lalu lintas jaringan Anda agar tidak terendus adalah dengan enkripsi, seperti Secure Sockets Layer (SSL) atau Transport Layer Security (TLS). Enkripsi tidak akan mencegah sniffer paket melihat informasi sumber dan tujuan, tetapi dapat mengenkripsi muatan paket data sehingga semua yang dilihat sniffer adalah omong kosong.
Setiap upaya untuk mengubah atau menyuntikkan data ke dalam paket gagal karena mengacaukan data terenkripsi menyebabkan kesalahan yang terlihat saat informasi terenkripsi didekripsi di ujung yang lain.
Sniffers adalah alat yang hebat untuk mendiagnosis masalah jaringan yang tidak penting. Namun, mereka juga berguna untuk tujuan peretasan. Sangat penting bagi profesional keamanan untuk membiasakan diri dengan alat ini sehingga mereka dapat melihat bagaimana peretas dapat menggunakannya di jaringan mereka.
Jenis Pengumpul Paket Informasi
Meskipun packet sniffer adalah alat perdagangan untuk insinyur jaringan, mereka juga lazim di beberapa perangkat lunak antivirus terkemuka dan sebagai malware di lampiran email jahat.
Packet sniffer dapat mengumpulkan hampir semua jenis data. Mereka dapat merekam kata sandi dan informasi login, bersama dengan situs web yang dikunjungi oleh pengguna komputer dan apa yang dilihat pengguna saat berada di situs. Mereka dapat digunakan oleh perusahaan untuk melacak penggunaan jaringan karyawan dan memindai lalu lintas masuk untuk kode berbahaya. Dalam beberapa kasus, packet sniffer dapat merekam semua lalu lintas di jaringan.
Packet sniffer sangat berharga karena membatasi malware dan berguna untuk memecahkan masalah jaringan, tetapi mereka harus digunakan dengan perangkat lunak keamanan yang kuat untuk mencegah penyalahgunaannya.
