Banyak fitur yang membuat lebih mudah menggunakan komputer atau lebih efisien dan peralatan yang digunakan untuk melindungi dan mengamankan jaringan juga dapat digunakan untuk mengeksploitasi dan mengkompromi komputer dan jaringan yang sama. Ini adalah kasus dengan paket sniffing.
Sebuah paket sniffer, kadang-kadang disebut sebagai monitor jaringan atau network analyzer, dapat digunakan secara sah oleh jaringan atau sistem administrator untuk memonitor dan memecahkan masalah lalu lintas jaringan. Menggunakan informasi yang ditangkap oleh paket sniffer administrator dapat mengidentifikasi paket yang keliru dan menggunakan data untuk mengetahui kemacetan dan membantu menjaga jaringan transmisi data yang efisien.
Dalam bentuk yang sederhana hanya packet sniffer menangkap semua paket data yang melewati antarmuka jaringan yang diberikan. Biasanya, paket sniffer hanya akan menangkap paket yang ditujukan untuk mesin tersebut. Namun, jika ditempatkan dalam modus promiscuous, packet sniffer juga mampu menangkap paket-paket SEMUA yang melintasi jaringan tersebut tanpa tujuan.
Dengan menempatkan paket sniffer pada jaringan dalam mode promiscuous, seorang penyusup berbahaya dapat ditangkap dan menganalisa semua lalu lintas jaringan. Dalam jaringan tertentu, username dan password informasi umumnya ditransmisikan dalam bentuk teks yang berarti bahwa informasi itu akan dapat dilihat oleh menganalisis paket yang sedang dikirim.
Sebuah paket sniffer hanya dapat menangkap informasi paket dalam subnet tertentu. Jadi, tidak mungkin untuk seorang penyerang yang berbahaya untuk menempatkan paket sniffer pada jaringan asal mereka ISP dan menangkap lalu lintas jaringan dari dalam jaringan perusahaan Anda (walaupun ada cara-cara yang ada untuk membajak lebih atau kurang ” layanan yang berjalan pada jaringan internal Anda untuk secara efektif melakukan paket mengendus dari lokasi terpencil).
Untuk melakukannya, sniffer paket harus berjalan pada sebuah komputer yang berada di dalam jaringan perusahaan juga. Namun, jika satu mesin di jaringan internal dikompromikan melalui Trojan atau pelanggaran keamanan lainnya, penyusup dapat menjalankan paket sniffer dari mesin tersebut dan menggunakan username dan password menangkap informasi untuk berkompromi dengan komputer lain pada jaringan.
Untuk mendeteksi packet sniffers nakal di jaringan anda bukanlah tugas yang mudah. Dengan sifat yang dimiliki oleh packet sniffer pasif. Ini hanya menangkap paket-paket yang bepergian ke interface jaringan untuk pemantauan. Itu berarti umumnya tidak bertanggungjawab atau lalu lintas yang salah untuk mencari yang akan mengidentifikasi mesin menjalankan packet sniffer.
Ada cara untuk mengidentifikasi interface jaringan pada jaringan Anda yang berjalan dalam mode promiscuous meskipun dan ini dapat digunakan sebagai alat untuk mencari packet sniffers jahat. Jika Anda ingin mendapatkan keamanan komputer anda dengan baik dan Anda perlu untuk mempertahankan dan memonitor jaringan, saya sarankan Anda menjadi akrab dengan monitor jaringan atau packet sniffers seperti Ethereal. Pelajari jenis informasi apa yang bisa dilihat dari data yang diambil dan bagaimana Anda dapat memanfaatkannya untuk menjaga jaringan Anda berjalan dengan mulus. Tapi, juga bahwa pengguna di jaringan Anda mungkin menjalankan packet sniffers jahat, baik bereksperimen karena penasaran atau dengan niat jahat, dan bahwa Anda harus melakukan apa yang dapat Anda lakukan untuk memastikan hal ini tidak terjadi.
Untuk mendapatkan paket sniffer free anda dapat lihat pada link Paket Sniffer Gratis
0 comments:
Post a Comment