Bagi kita yang mengoperasikan jaringan,
kadang kala kita membutuhkan tool / alat yang bisa dengan mudah untuk
melihat isi paket yang lewat di jaringan. Biasanya ini merupakan teknik
penyadapan biasanya menggunakan wireshark. Teknik penyadapan menggunakan
wireshark bisa di baca di artikel Menyadap Menggunakan Wireshark. Bahkan
sudah di jelaskan juga untuk melihat dari dekat isi protokol Ethernet di Melihat isi protocol Ethernet di Wireshark , isi Internet Protocol (IP) di Melihat Internet Protocol (IP) dengan Wireshark , dan isi Transmission Control Protocol (TCP)
di Melihat isi Transmission Control Protocol (TCP) menggunakan Wireshark .
Masalah paling mendasar dengan wireshark
adalah kerumitan dari fitur, tampilan, dan keluaran yang dihasilkan.
Bagi anda yang ingin memperoleh gambaran secara umum saja tentang paket
yang lewat, dapat menggunakan snort. Teknik instalasi snort bisa di baca
di Instalasi SNORT Intrusion Detection System (IDS) .
Pada kesempatan ini akan di perlihatkan
cara menjalankan snort untuk menyadap. JIka kita ingin melihat _hanya_
header TCP/IP saja di layar komputer. Kita dapat menggunakan perintah
"snort -v".
Jika kita ingin melihat isi data
aplikasi atau istilah keren-nya payload dari data yang dibawa oleh paket
yang lewat dapat menggunakan perintah "snort -vd".
Sedangkan jika ingin memperoleh
informasi yang paling lengkap dari paket yang lewat, beserta penjelasan
termasuk header data link yang digunakan. Dapat menggunakan perintah
"snort -vde" atau "snort -d -v -e".
Pada gambar di perlihatkan tampilan pada
saat snort di jalankan dengan switch -dev. Kita bisa melihat MAC
address sumber, MAC address tujuan, IP address sumber & tujuan,
semua parameter TCP dan juga data yang di bawa.
Semoga bisa bermanfaat.
SUMBER : c.uctalks.ucweb.com (Kang Onno)
0 Komentar
Penulisan markup di komentar