Sniffer
adalah program yang membaca dan menganalisa setiap protokol yang
melewati mesin di mana program tersebut diinstal. Secara default,
sebuah komputer dalam jaringan (workstation) hanya mendengarkan dan
merespon paket-paket yang dikirimkan kepada mereka. Namun demikian,
kartu jaringan (network card) dapat diset oleh beberapa program
tertentu, sehingga dapat memonitor dan menangkap semua lalu lintas
jaringan yang lewat tanpa peduli kepada siapa paket tersebut
dikirimkan. Aktifitasnya biasa disebut dengan sniffing.
Untuk dapat membaca dan menganalisa setiap protokol yang melewati mesin, diperlukan program yang bisa membelokkan paket ke komputer attaker. Biasa disebut serangan spoofing. Attaker akan bertindak sebagai Man-In-the-Middle (MIM).
Untuk dapat membaca dan menganalisa setiap protokol yang melewati mesin, diperlukan program yang bisa membelokkan paket ke komputer attaker. Biasa disebut serangan spoofing. Attaker akan bertindak sebagai Man-In-the-Middle (MIM).
Gambar di atas mengilustrasikan koneksi TCP
yang sebenarnya, tanpa ada sebuah host yang bertindak sebagai MIM.
Kemudian host attacker menjalankan program Spoofing, berarti host
attacker akan bertindak sebagai host yang dilewati data antara host
client dan host server.
Setelah host attacker menjadi
host yang berada di tengah-tengah dari dua host yang saling
berkomunikasi, kemudian attacker melakukan analisa traffic dengan
menjalankan program ethereal. Dengan menganalisa traffic TCP yang sudah
tercapture, attacker dapat mengetahui apa saja yang dilakukan oleh host
client terhadap host server.
Sumber : http://badaiardiat.blogspot.com/2011/02/pengertian-sniffer.html
About the Author
2 komentar:
jadi intinya memakai sniffer apa yakk dan apa fungsinya dan kapan harus kita gunakan ?
jadi intinya memakai sniffer apa yakk dan apa fungsinya dan kapan harus kita gunakan ?