SNIFFING

A. Definisi Sniffing

Menurut  wikipedia Indonesia, : “Sniffer Paket (arti tekstual: pengendus paket — dapat pula diartikan ‘penyadap paket’) yang juga dikenal sebagai Network Analyzers atau Ethernet Sniffer ialah sebuah aplikasi yang dapat melihat lalu lintas data pada jaringan komputer. Dikarenakan data mengalir secara bolak-balik pada jaringan, aplikasi ini menangkap tiap-tiap paket dan terkadang menguraikan isi dari RFC (Request for Comments) atau spesifikasi yang lain. Berdasarkan pada struktur jaringan (seperti hub atau switch), salah satu pihak dapat menyadap keseluruhan atau salah satu dari pembagian lalu lintas dari salah satu mesin di jaringan. Perangkat pengendali jaringan dapat pula diatur oleh aplikasi penyadap untuk bekerja dalam mode campur-aduk (promiscuous mode) untuk "mendengarkan" semuanya (umumnya pada jaringan kabel).”

Definisi singkatnya, SNIFFING, adalah penyadapan terhadap lalu lintas data pada suatu jaringan komputer. Contohnya begini, Anda adalah pemakai komputer yang terhubung dengan suatu jaringan dikantor. Saat Anda mengirimkan email ke teman Anda yang berada diluar kota maka email tersebut akan dikirimkan dari komputer Anda trus melewati jaringan komputer kantor Anda (mungkin melewati server atau gateway internet), trus keluar dari kantor melalui jaringan internet, lalu sampe di inbox email teman Anda. Pada saat email tersebut melalui jaringan komputer kantor Anda itulah aktifitas SNIFFING bisa dilakukan. 

B. Aktifitas menyadap atau sniffing ini terbagi 2 jenis yaitu :

1. Passive Sniffing adalah suatu kegiatan penyadapan tanpa merubah data atau paket apapun di jaringan. Passive sniffing yang umum di lakukan yaitu pada Hub, hal ini di sebabkan karena prinsip kerja hub yang hanya bertugas meneruskan signal ke semua komputer (broadcast), berbeda dengan switch yang mempunyai cara untuk menghindari collision atau bentrokan yang terjadi pada hub dengan membaca MAC address komputer. Beberapa program yang umumnya di gunakan untuk melakukan aktifitas ini yaitu wireshark, cain-abel, dsb.
2. Active sniffing adalah kegiatan sniffing yang dapat melakukan perubahan paket data dalam jaringan agar bisa melakukan sniffing, active sniffing dengan kata lain merupakan kebalikan dari passive sniffing. Active sniffing umumnya di lakukan pada Switch, hal ini di dasar karena perbedaan prinsip kerja antara Hub dan Switch, seperti yang di jelaskan di atas. Active sniffing yang paling umum di lakukan adalah ARP Poisoning, Man in the middle attack (MITM).

C. Mencegah Sniffing

Cara mencegah SNIFFING ini hampir tidak ada. Apakah pengunakan Antivirus yang original dan uptodate bisa mencegahnya ? TIDAK. Apakah penggunakan Firewall bisa mencegahnya ? TIDAK. Mengapa tidak ? Sebab SNIFFING dilakukan pada saat data sudah keluar dari komputer korban dan berada dijaringan komputer, sehingga si Sniffer tidak menyerang secara langsung ke komputer korban. Lalu bagaimana cara pencegahan SNIFFING ini ? Caranya adalah dengan tidak melakukan aktifitas yang sifatnya rahasia (misal, email, e-banking, chatting rahasia dll) pada suatu jaringan komputer yang belum Anda kenal, misanya warnet atau kantor yang memilii komputer yang sangat banyak yang dihubungkan dalam suatu jaringan. Anda harus mengenal orang-orang yang memegang komputer dalam jaringan tersebut. Kenalilah dengan baik apakah mereka pengguna komputer biasa atau pengguna komputer yang memiliki pengetahuan hacking. Gampangnya bila Anda berada pada suatu jaringan komputer yang belum dikenal, jadilah orang yang paranoid atau sangat berhati-hati dalam beraktifitas di dunia internet.

http://www.eocommunity.com/showthread.php?tid=25185

http://rodcysky.wordpress.com/2009/10/12/apa-itu-network-sniffing/

Menggabungkan Gambar Denah dari Visio ke Paket Tracer

Pada artikel saya kali ini, saya akan menjelaskan bagaimana caranya menggabungkan denah gambar yang dibuat menggunakan visio ke Paket Tracer.  Sebenarnya pada Paket Tracer sudah tersedia background untuk denah gambar tetapi sangat sederhana.  Jika ingin membuat denah yang sesuai dengan keinginan bisa menggunakan Visio dan digabungkan ke Paket Tracer. Begini caranya....

1. Gambar denah dulu menggunakan Visio, sesuai dengan keinginan.  Pada kali ini saya membangun denah small office 2 lantai. Save gambar dengan format JPEG atau PNG.

2.  Buka File rancangan  jaringan sebelumnya.

3. Pilih menu Set Tiled Background.

4. Maka akan muncul window seperti pada gambar dibawah ini,pilih background gambar yang diinginkan     ---> Apply.

5.  Setelah gambar di masukkan ke dalam Paket Tracer beserta gambar jaringannya, kemudian aturlah gambar jaringan sesuai dengan gambar background denah.

Untuk menggabungkan gambar dari Visio dan jaringan pada Paket Tracer memilih Logical karena jika memilih Physical gambar background bisa masuk ke paket tracer tetapi tidak bisa di gabungkan dengan jaringan pada Paket Tracer.

Selamat mencoba :)

arum_miru@yahoo.com

@arumastriani

Fitur dan Cara Penggunaan Network View

Cara Penggunana Network View

1. Cara menggunakan Netwrok View cukup mudah double klik pada shortcut aplikasi tersebut maka akan muncul halaman seperti dibawah ini.

2. Setelah itu klik File ----> New, maka akan muncul Discover seperti pada gambar dibawah ini, isikan Map Information dan Range Addressnya .

3. Proses scanning network address sedang berjalan. 

4. Setelah proses discovering network telah berjalan 100 % maka akan meng-capture seluruh host komputer yang terhubung dengan jaringan tersebut, sesuai dengan Range IP Address yang diinginkan. 

Fitur - fitur pada Network View

1. Discovery

• Address Scan
• MAC Addresses
• Nodes Types
• Nodes Editing
• Label Editor
• SNMP
• WMI
• Route Discovery
• Port Analysis
• Port scan
• Sorting

2. Monitoring

• Status
• Logs
• Autostart

3. Alert

• SMTP
• Sound
• External Utilities

4. SNMP MIB BROWSER

5. WMI BROWSER

Untuk mengetahui lebih jelas tentang fitur-fitur tersebut silahkan klik disini.

Semoga bermanfaat :)

arum_miru@yahoo.com

@arumastriani

Instalasi Network View

Memonitoring Jaringan Komputer Menggunakan Network View

Untuk memonitoring jaringan komputer selain menggunakan Look@LAN kita juga bisa menggunakan Netwrok View. Network View merupakan suatu perangkat lunak yang berguna untuk melihat komputer pada suatu jaringan sehingga kita tahu komputer mana saja yang sedang terkoneksi dengan jaringan tersebut. 

Kelebihan Network View adalah software ini menyediakan beberapa fasilitas selain untuk melihat host yang aktif dalam suatu jaringan juga dilengkapi dengan tampilan berupa gambar host beserta jaringannya, juga menyediakan fasilitas lain seperti View Info, Modify, Edit note, MIB Browser, Ping, Ftp, Port Scanner, Telnet dan NetMeeting.

Sebelum mengenal lebih dalam tentang Network View kita install dulu aplikasi ini dan pada artikel saya selanjutnya akan membahas tentang fiture yang ada pada Network View beserta penggunaanya.

Silahkan download softwarenya disini .

Setelah download saatnya instalasi.

1. Saat pertama Anda akan menginstal Network View maka akan muncul jendela dialog seperti dibawah ini ---> klik Next.

2.  Pada jendela License Agreement ----> pilih I accept the agreement ----> klik Next

3.  Pada jendela Information ----> klik Next.

4. Pada jendela Select Destination Location pilih lokasi untuk menginstal yang dikehendaki ---- > klik Browse ---> pilih lokasi ----> klik Next

5.  Pada jendela Select Start Menu Folder pilih lokasi diman shortcut program tersebut akan dibuat, jika akan memilih lokasi yang berbeda klik Browse setelah itu pilih lokasi yang sesuai jika tidak klik Next.

6.  Siap untuk melakukan instalasi --- > klik Install

7. Proses instalasi sedang berjalan

8. ----> klik Next

9. Proses Instalasi selesai ---- > Finish

Selamat mencoba :)

arum_miru@yahoo.com

@arumastriani

Penggunaan Wireshark

Setelah melakukan instalasi Wireshark kita juga perlu tahu kegunaan dari menu-menu yang ada pada Wireshark.  Pada artikel saya kali ini saya akan membahas tentang pengertian wireshark dan kegunaan dari fitur-fitur pada wireshark.

Wireshark adalah salah satu tool netwrok analyzer yang digunakan oleh network administrator untuk menganalisa kinerja suatu jaringan.  Interface pada wireshark menggunakan Graphical User Interface (GUI) atau tampilan grafis.  Wireshark mampu menangkap paket-paket data / informasi yang bersliweran dalam jaringan yang kita "intip".  Semua paket informasi  dalam berbagai protokol dapat dengan mudah ditangkap dan di analisa, sehingga tool ini sering digunakan untuk sniffing (memperoleh informasi penting seperti password email atau account) dengan cara menangkap paket-paket yang bersliweran dan menganalisanya.

Banyak orang menggunakan wireshark untuk :

• administrator jaringan digunakan untuk memecahkan maslah jaringan
• keamanan jaringan insyinyur menggunakannya untuk memeriksa masalah keamanan jaringan
• pengembang menggunakannya untuk men-debug implementasi protokol
• orang menggunakannya untuk mempelajari protokol jaringan internal 

Fitur-fitur yang tersedia pada wireshark

• Tersedia untuk UNIX dan Windows .
• Capture paket data langsung dari antarmuka jaringan.
• Menampilkan paket dengan informasi protokol yang sangat rinci .
• Buka dan Simpan data paket yang diambil.
• Impor dan Ekspor paket data dari dan ke banyak program capture lainnya.
• Menyaring paket pada banyak kriteria.
• Pencarian untuk paket pada banyak kriteria.
• Colorize menampilkan paket berdasarkan filter.
• Buat berbagai statistik .

Setelah menginstall wireshark akan muncul gambar seperti dibawah ini

Klik Interface maka akan muncul gambar seperti dibawah ini

Klik Start pada deskripsi yang memiliki paket maka akan ditampilkan layar seperti pada gambar dibawah ini yang menampilkan paket-paket yang tertangkap oleh wireshark.

Klik tombol yang dilingkar merah untuk berhenti menangkap paket-paket.

arum_miru@yahoo.com

@arumastriani

http://creck84.wordpress.com/2011/08/15/teknik-hacking-menggunakan-program-wireshark-teknik-hacking-3/
http://pecandugame.com/cara-menggunakan-wireshark.html

Instalasi Wireshark

Wireshark

Wireshark merupakan salah satu aplikasi yang digunakan untuk menganalisa kinerja jaringan.  Interfacenya menggunakan Graphical User Interface (GUI) atau tampilan grafis.  Wireshark mampu menangkap paket-paket data/informasi yang bersliweran dalam jaringan yang kita "intip".  Semua jenis paket dapat ditangkap dan di analisa.  Sehingga tak jarang tool ini digunakan untuk sniffing (memperoleh password penting seperti password email atau account lain) dengan menangkap paket-paket penting yang bersliweran di dalam jaringan dan menganalisanya.

Sebelum mengenal lebih jauh  aplikasi dan fitur-fitur yang ada pada wireshark, kita install dulu aplikasi wireshark dan pada postingan selanjutnya akan dibahas tentang fitur-fitur yang ada pada wireshark.

Berikut cara menginstall Wireshark

1. Saat pertama Anda akan menginstal Wireshark maka akan muncul kotak dialog seperti pada gambar dibawah ini , klik Next.

2. Pada jendela License Agreement ----> Klik I Agree .

3. Pada jendela Choose Component pilih komponen yang akan di instal dengan cara memberi centang pada kolom text bok, setelah itu klik Next.

4. Pada jendela Select Additional Task pilih program Wireshark akan ditampilkan di Start Menu Item, Desktop Icon, atau Quick Launch Icon  ----> Next.

5. Pada jendela Choose Install Location pilih lokasi untuk menginstal yang dikehendaki, dengan cara klik Browse ----> pilih lokasi ----> Next.

6. Setelah itu proses instalasi berlangsung.

7. Setelah semua proses instalasi berlangsung ----> klik Next.

8. Pada saat proses menginstal Wireshark maka akan muncul jendela seperti pada gambar dibawah ini.  Install WinPcap yang berguna untuk menangkap data jaringan hidup ----> klik Install.

9. Setelah itu muncul jendela dialog seperti pada gambar di bawah ini ----->klik Next

9. Setelah itu akan muncul jendela dialog seperti pada gambar dibawah ini ----> klik Next.

9. Pada jendela License Agreement pilih -----> I Agree 

10.  Setelah itu klik Install.

11. Proses Instalasi sedang berjalan

12. Proses Instalasi WinPcap selesai ---->Finish

13. Semua proses Instalasi Wireshark telah terinstal ---->Next

14. Proses Instalasi Selesai ---- > Finish

Pada saat proses instalasi Wireshark maka akan muncul jendela dialog untuk menginstal WinPcap.  WinPcap berguna untuk menangkap data jaringan hidup.   

arum_miru@yahoo.com

@arumastriani

Tutorial Penggunaan Look@LAN Untuk Monitoring Jaringan Komputer

Pada artikel sebelumnya saya telah menjelaskan bagaimana cara melakkan instalasi Look@LAN.  Sekarang saatnya saya akan menjelaskan sedikit bagaimana cara untuk menggunakan Look@LAN.

Sebelumnya perlu diketahui dulu tentang apa itu Look@LAN dan Fitur utama dari Look@LAN.

Look@LAN adalah software yang digunakan untuk memonitor, memantau jaringan yang terkoneksi dengan anda, dengan hanya beberapa klik saja. Sangat mudah digunakan dan sangat cepat dalam menemukan host yang aktif pada jaringan anda.

Fitur Utama:
- Deteksi otomatis dari pengaturan jaringan
- Pemindaian dari satu atau lebih Scan-Ranges
- Manajemen Lengkap Profil Jaringan
- Pindai cepat dalam menemukan host
- Konfigurasi Jaringan Otomatis dan Manual
- Statistik dan Grafik jaringan
- Profil Ekspor (teks dan HTML)
- Trapping Lanjutan
- Jaringan Log
- Jaringan Tree View
- Pindai tunggal host
- Pelaporan

Sekarang kita mulai bagaimana langkah-langkah untuk menggunakan Look@LAN

Pertama kita buka aplikasi Look@Host.  Look@Host merupakan salah satu aplikasi dari Look@LAN yang berfungsi untuk mencari host yang menggunakan jaringan tersebut.

1. Buka aplikasi Look@Host yang ada pada Start Menu

2. Klik Logo seperti gambar seperti Mata, selanjutnya akan muncul jendela Add Host Monitor kemudian klik Scan.

3. Setelah di scan maka akan muncul gambar seperti dibawah ini.  

Selanjutnya cara penggunaan Look@LAN.

1. Saat membuka Look@LAN akan muncul tampilan gambar seperti di bawah ini dengan pilihan berbagai macam menu. Ada Create New Profile, Open Profile, Open Last Profile, Quick Host Scan dan Exit.  Tentukan masing-masing menu memiliki fungsi yang berbeda-beda.

• Create New Profile : Digunakan untuk membuat profile baru yang aksn digunakan untuk menjalankan program ini.
• Open Profile dan Open Last Profile  : Kedua menu ini memiliki fungsi yang hampir sama yaitu untuk untuk membuka profile yang kita simpan sebelumnya.  Tetapi jika Open Last Profile dia akan membuka profile yang terakhir kita gunakan.
• Quick Host Scan : Digunakan untuk mencari host yang telah diketahui alamat IP-nya, sehingga kita dapat mengetahui alamat tersebut ada yang menggunakan atau tidak.

2.  Pada New Profile Setting masukkan nama pengguna, kecepatan dan interface yang digunakan.  Setelah itu klik Manually Specify scan Range, hal ini dilakukan untuk mengatur secara manual scan range yang di inginkan agar lebih menghemat waktu.

3. Klik IP pada Interface List maka setelah itu klik Manually Specify Scan Range maka Range IP akan muncul secara otomatis.

4.  Sistem secara otomatis akan mencari jaringan yang digunakan. Pada gambar dibawah ini akan terlihat IP yang digunakan , Status, Distamce, OS, HostName, NetBIOSname, NetBIOSUser, SNPM dan Trap.  Sistem akan memonitor Ip aman saya yang diguankan dengan status ONLINE atau OFFLINE.

5.  Untuk melihat grafik perbandingan user yang offline dan online dapat dilihat dengan cara klik Show Graph maka akan muncul gambar seperti di bawah ini.

6. Selesai dan Selamat mencoba :)

arum_miru@yahoo.com

@arumastriani

Merancang Jaringan Komputer dengan Cisco Paket Tracer

Sebelum membuat jaringan komputer yang real, lebih baik jika kita membuat simulasinya terlebih dahulu menggunakan Cisco Paket Tracer.  Untuk ulasan tentang Paket Tracer bisa di baca Disini. Misalnya nih , saya ingin membangun jaringan komputer di sebuah small office 2 lantai.  Kita tentukan dulu apa saja yang dibutuhkan, misalnya saja :

1. 12 PC

2. 7 Laptop

3. 2 Printer IP

4. 2 Switch

5. 1 Router Cisco

6. 1 Wireless Router

Setelah itu kita bisa mulai merancang menggunakan Paket Tracer 

1. Buka aplikasi Cisco Paket Tracer

2. Desain Jaringan seperti pada gambar dibawah ini

•  Untuk pembagian IP PC pada Lantai 1 menggunakan alamat jaringan 192.168.1.0 / 24 dengan Gateway 192.168.1.1
• Untuk Pembagian IP PC pada Lantai 2 menggunakan alamat jaringan 192.168.0.0 / 24 dengan Gateway 192.168.0.1
• Untuk yang menggunakan Laptop mendapatkan alamat Ip dari service DHCP menggunakan alamat jaringan 192.168.0.0 / 24 dengan Gateway 192.168.0.1

3. Atur IP pada PC dan Laptop dengan cara Klik PC ----> Desktop ----> IP configuration.

4. Konfigurasi Router 

Pada Physical aktifkan tombol on dan pilih port yang dikehendaki

Gambar dibawah ini cara menyeting router dengan cara yang lebih mudah yaitu menggunakan config, tinggal isikan pada FastEthernet dan isikan IP yang digunakan, Jangan lupa pada Port Status centang pada On.

Sedangkan pada gambar dibawah ini cara menyeting router menggunakan CLI.

5. Konfigurasi Wireless Router

Pada config pilih Internet untuk menyeting Internet pilih DHCP

Isikan IP untuk menyetting LAN yang terhubung dengan switch agar dapat  terhubung ke router.

Pada pengaturan wireless isikan SSID serta Authentication.

6. Konfigurasi Laptop

Untuk penyetingan IP pada Laptop sam dengan penyetingan IP pada PC . Klik Laptop ----> Desktop----> IP Configuration

Paga jendela Physical ----> Pilih Linksys WPC300N ----> Matikan tombol ON ----> Drag port untuk Linksys , dapat dilihat seperti pada gambar dibawah ini.

Jangan lupa Aktifkan Wireless pada laptop dengan cara Klik Desktop ---->PC Wireless----> Connect

7. Konfigurasi IP Printer

Setting FastEthernet pada jendela config, isikan IP network yang akan terhubung ke printer.

8. Tes Koneksi

Setelah semua konfigurasi selesai, saatnya untuk menguji koneksi semua jaringan apakah sudah berhasil terkoneksi dengan cara ketik ping[spasi] IP address tujuan pada jendela Command Prompt.  Apabila setelah di ping muncul tulisan Reply from.... maka jaringan telah berhasil terkoneksi.

Sangat mudah menggunakan Paket Tracer,,,Selamat Mencoba :)

arum_miru@yahoo.com

@arumastriani