Sniffing Jaringan dengan Ethereal

  Ditulis pada May 15, 2008 // Wireless.  

Sniffing, alias mengendus. Untuk istilah bidang informatika, sniffing adalah pekerjaan menyadap paket data yang lalu-lalang di sebuah jaringan. Paket data ini bisa berisi informasi mengenai apa saja, baik itu username, apa yang dilakukan pengguna melalui jaringan, termasuk mengidentifikasi komputer yang terinfeksi virus, sekaligus melihat apa yang membuat komputer menjadi lambat dalam jaringan. Bisa juga untuk menganalisa apa yang menyebabkan jaringan macet. Jadi bukan sekedar untuk kejahatan, karena semuanya tergantung penggunanya, tapi umumnya dilakukan karena iseng.
Salah satu teknik belajar cara kerja jaringan Internet yang biasa dilakukan adalah dengan melihat paket-paket data yang lewat di jaringan dan mempelajari isi paket data tersebut. Anda dapat mempelajarinya dengan membaca berbagai dokumen standard Internet yang dapat di ambil secara gratis di Internet, terutama dari situs Internet Engineering Task Force http://www.ietf.org. Dokumen standard ini dikenal dengan istilah Request For Comment (RFC).

Dalam tulisan ini akan di jelaskan teknik sniffing menggunakan Ethereal.

Tampilan awal Ethereal relatif sederhana. Bagi anda yang masih pemula dalam melakukan sniffing, tombol penting yang sering digunakan antara lain adalah :

  1. Capture dan
  2. Analyze.

Tekan tombol Capture untuk memulai proses Capture (menangkap) paket yang lewat di jaringan. Ada beberapa sub menu dari tombol Capture, seperti, memilih Interface yang ingin di monitor, start proses capture dll.

Pada menu Capture Interfaces kita dapat melihat semua interface yang ada di komputer yang kita gunakan. Kita dapat memilih interface mana yang ingin dilakukan capture paket yang lewat.

Tekan tombol capture untuk mulai melakukan sniffing. Ethereal akan memperlihatkan statistik dari paket/jenis protocol yang telah di tangkap oleh Ethereal. Lakukan proses capture ini selama waktu yang diinginkan.

Tekan tombol Stop jika kita telah selesai melakukan sniffing. Setelah tombol Stop pada proses Capture di tekan, maka semua paket yang telah di tangkap akan di tampilkan pada Ethereal. Pada dasarnya ada tiga bagian besar tampilan data yang di capture, yaitu :

  1. Tampilan semua data yang di capture, yang terdiri dari waktu (time), source (IP address pengirim), destination (IP address tujuan), protocol yang digunakan, dan informasi yang dibawa.
  2. Tampilan lebih detail dari sebuah paket yang di capture, yaitu kita bisa melihat layer/lapisan protocol.
  3. Hexadecimal dan ASCII dari paket yang diterima.

Anda dapat melihat dengan lebih detail dari berbagai informasi di lapisan protocol yang digunakan. Semua informasi akan ditampilkan secara detail dari mulain dari Layer Protocol, Ethernet, isi paket, MAC address, tujuan data, broadcast, protocol ARP (Address Resolution Protocol) yang sedang running.

Kita dapat melihat hal-hal yang menarik dari isi paket yang di capture oleh ethereal. Terutama jika data yang di transfer berbentuk ASCII dan dapat dibaca dengan row ketiga/paling bawah. Sebagai contoh dapat menunjukan paket yang diterima berupa potongan transaksi proses contoh : pengiriman e-mail. Tentunya kita ingin sekali melihat isi mail yang sedang di transaksikan. Hal ini dapat dilakukan melalui menu Analyze. Pada menu Analyze ada beberapa sub-menu, seperti Display Filter, Apply as Filter, Prepare a Filter, Enable Protocols, Decode As, User Specified Decodes dan terakhir yang paling asik adalah menu Analyze untuk Follow TCP Stream. Dengan menu Follow TCP Stream kita dapat menyatukan semua paket transaksi yang ada menjadi sebuah kesatuan.

Setelah tombol Follow TCP Stream di tekan, maka akan tampak transaksi pengiriman e-mail yang sedang terjadi. Dalam hal ini menggunakan protocol SMTP (Simple Mail Transfer Protocol).

Demikianlah kita dapat mempelajari banyak hal dari proses sniffing paket data yang dikirim melalui jaringan.
Tentunya ilmu sniffing ini dapat menjadi ilmu yang bermanfaat dan dapat memungkinkan kita mengerti teknik jaringan Internet. Tapi seperti sebuah pisau dapat digunakan untuk hal yang tidak baik, seperti mencuri password, membaca isi mail dsb.
Semoga ilmu ini dapat dimanfaatkan untuk hal yang baik. Amin