Fungsi Paket software Sniffer
Banyak
fitur yang membuat lebih mudah menggunakan komputer atau lebih efisien
dan peralatan yang digunakan untuk melindungi dan mengamankan jaringan
juga dapat digunakan untuk mengeksploitasi dan mengkompromi komputer dan
jaringan yang sama. Ini adalah kasus dengan paket sniffing.
Sebuah
paket sniffer, kadang-kadang disebut sebagai monitor jaringan atau
network analyzer, dapat digunakan secara sah oleh jaringan atau sistem
administrator untuk memonitor dan memecahkan masalah lalu lintas
jaringan. Menggunakan informasi yang ditangkap oleh paket sniffer
administrator dapat mengidentifikasi paket yang keliru dan menggunakan
data untuk mengetahui kemacetan dan membantu menjaga jaringan transmisi
data yang efisien.
Dalam
bentuk yang sederhana hanya packet sniffer menangkap semua paket data
yang melewati antarmuka jaringan yang diberikan. Biasanya, paket sniffer
hanya akan menangkap paket yang ditujukan untuk mesin tersebut. Namun,
jika ditempatkan dalam modus promiscuous, packet sniffer juga mampu
menangkap paket-paket SEMUA yang melintasi jaringan tersebut tanpa
tujuan.
Dengan
menempatkan paket sniffer pada jaringan dalam mode promiscuous, seorang
penyusup berbahaya dapat ditangkap dan menganalisa semua lalu lintas
jaringan. Dalam jaringan tertentu, username dan password informasi
umumnya ditransmisikan dalam bentuk teks yang berarti bahwa informasi
itu akan dapat dilihat oleh menganalisis paket yang sedang dikirim.
Sebuah
paket sniffer hanya dapat menangkap informasi paket dalam subnet
tertentu. Jadi, tidak mungkin untuk seorang penyerang yang berbahaya
untuk menempatkan paket sniffer pada jaringan asal mereka ISP dan
menangkap lalu lintas jaringan dari dalam jaringan perusahaan Anda
(walaupun ada cara-cara yang ada untuk membajak lebih atau kurang ”
layanan yang berjalan pada jaringan internal Anda untuk secara efektif
melakukan paket mengendus dari lokasi terpencil).
Untuk
melakukannya, sniffer paket harus berjalan pada sebuah komputer yang
berada di dalam jaringan perusahaan juga. Namun, jika satu mesin di
jaringan internal dikompromikan melalui Trojan atau pelanggaran keamanan
lainnya, penyusup dapat menjalankan paket sniffer dari mesin tersebut
dan menggunakan username dan password menangkap informasi untuk
berkompromi dengan komputer lain pada jaringan.
Untuk
mendeteksi packet sniffers nakal di jaringan anda bukanlah tugas yang
mudah. Dengan sifat yang dimiliki oleh packet sniffer pasif. Ini hanya
menangkap paket-paket yang bepergian ke interface jaringan untuk
pemantauan. Itu berarti umumnya tidak bertanggungjawab atau lalu lintas
yang salah untuk mencari yang akan mengidentifikasi mesin menjalankan
packet sniffer.
Ada
cara untuk mengidentifikasi interface jaringan pada jaringan Anda yang
berjalan dalam mode promiscuous meskipun dan ini dapat digunakan sebagai
alat untuk mencari packet sniffers jahat. Jika Anda ingin mendapatkan
keamanan komputer anda dengan baik dan Anda perlu untuk mempertahankan
dan memonitor jaringan, saya sarankan Anda menjadi akrab dengan monitor
jaringan atau packet sniffers seperti Ethereal. Pelajari jenis informasi
apa yang bisa dilihat dari data yang diambil dan bagaimana Anda dapat
memanfaatkannya untuk menjaga jaringan Anda berjalan dengan mulus. Tapi,
juga bahwa pengguna di jaringan Anda mungkin menjalankan packet
sniffers jahat, baik bereksperimen karena penasaran atau dengan niat
jahat, dan bahwa Anda harus melakukan apa yang dapat Anda lakukan untuk
memastikan hal ini tidak terjadi.
Comments
Post a Comment
Untuk berkomentar wajib sopan, OK.