Paket Scanning

Paket Scanning atau bisa disebut juga sebagai paket sniffing adalah monitoring jaringan atau network analyzer, dapat digunakan secara sah oleh administrator jaringan atau sistem untuk memantau dan memecahkan masalah lalu lintas jaringan. Dengan menggunakan informasi yang ditangkap oleh paket sniffer administrator dapat mengidentifikasi paket yang salah dan menggunakan data untuk mengetahui kemacetan dan membantu menjaga jaringan transmisi data yang efisien. Akan tetapi selain itu paket sniffing juga bisa digunakan untuk melakukan kejahatan.

Sniffing berarti penyadapan. Sniffing dibagi kedalan dua kategori; passive sniffing yaitu melakukan penyadapan tanpa merubah data atau packet apapun dari jaringan sedangkan active sniffing merubah packet di jaringan atau mengirimkan packet dengan alamat MAC yang berubah-ubah secara acak dalam jumlah yang sangat banyak. Active sniffing biasanya menggunakan tool tambahan (yang biasa digunakan yaitu Etherflood)



Mendeteksi nakal packet sniffer di jaringan adalah bukan tugas yang mudah. Paket sniffer hanya menangkap paket yang bepergian ke antarmuka jaringan adalah pemantauan. Itu berarti umumnya tidak ada tanda tangan atau lalu lintas yang salah untuk mencari dan mengidentifikasi mesin sedang menjalankan packet sniffer. Ada beberapa cara untuk mengidentifikasi interface jaringan pada jaringan yang berjalan dalam modus promiscuous dan ini dapat digunakan sebagai alat untuk mencari packet sniffers jahat.

salah satu contoh tool yang bisa digunakan untuk melakukan paket sniffing adalah tool Cain & abel Dan Etherflood. dibawah ini akan di jelaskan bagaimana melakukan paket sniffing dengan tool cain&abel.

Cain & Abel merupakan sebuah tool yang sangat popular dan cara penggunaannyapun sangat sederhana,

Langkah-langkah penggunaan tool cain &abel:

1. Install program Cain&Abel
2. Jalankan Cain
3. Untuk melakukan aksi sniffing, klik tab Sniffer
4. Click tab APR
5. Click menu Configure – akan muncul configure dialog yang berisi tentang beberapa tab configuration – klik tab Sniffer – akan tampak beberapa keterangan tentang Adapter, IP Address dll – klik satu baris di bawah menu-menu tadi yang berisi keterangan IP Address komputer kita, MAC dll – kemudian OK.
6. Active kan Cain dengan mengklik tombol Start
7. Agar komputer kita memiliki kemampuan routing, klik tombol Start APR
8. Jalankan Command Prompt
9. Lakukan komunikasi dengan komputer target dengan melakukan pinging terhadap IP Address komputer target, contoh c:\ping 192.168.0.2, dalam beberapa kasus kita harus melakukan pinging (menurut pengalaman saya, pinging merupakan cara tercepat untuk melakukan komunikasi dengan komputer target) lebih dari satu komputer, hal itu bertujuan untuk menjadikan komputer lain sebagai gateway.
10. Pada Cain ada dua bagian tabel yang bermenu sama Status, IP Address, MAC Address dll. Untuk memulai, klik tabel bagian atas, kemudian klik tanda plus (Add to list)
11. Akan muncul dialog New ARP Poison Routing. Klik IP Address komputer target yang ada di kolom sebelah kiri dan klik IP Address komputer gateway pada kolom sebelah kanan. Klik OK

Setelah IP Address masuk ke dalam list, kita tinggal menunggu lalu lintas packet yang tertangkap oleh Cain. Untuk mengetahui hasil yang tertangkap, klik tab passwords.

- Cara kerja dari Cain:

Cain&Abel meracuni ARP tabel komputer target sehingga komunikasi antara komputer target dengan gateway harus melalui komputer kita.

- Masalah yang sering ditemukan:

Cain&Abel sering teridentifikasi sebagai virus oleh antivirus, hal ini dikarenakan antivirus menggunakan fasilitas heuristic yaitu menebak-nebak sebuah file sebagai virus, fungsi ini bertujuan untuk mengenali virus-virus baru yang belum terdeteksi oleh database antivirus. Namun fasilitas ini terkadang menjadi “false warning” dan menganggap program-program tertentu terutama hack tools sebagai virus, bahkan antivirus lain pun dianggap virus.

- Bagaimana mencegah aksi snifing ini:

Untuk mencegah aksi ini, lakukan perubahan pada MAC Address, dalam hal ini type dari MAC yang akan kita ganti dari dynamic menjadi static. Caranya : c:\arp –s [IP Address] [MAC Address] dan untuk mengembalikan ke keadaan semula, ganti atribut –s menjadi -d.

Sumber : http://obenkqal.wordpress.com/tutorial/melakukan-sniffing-dengan-program-cain-abel/