Probing merupakan suatu usaha untuk memperoleh informasi tentang
suatu sistem tertentu. Salah satu contohnya adalah usaha untuk login ke
dalam sebuah account yang tidak digunakan. Probing ini dapat
dianalogikan sebagai usaha untuk memasuki sebuah ruangan yang dengan
mencoba-coba apakah pintunya terkunci atau tidak. Salah satu probing
adalah melakukan scanning dengan menggunakan tool agar dapat
mengetahui port-port yang terbuka pada host lokal maupun host
remote, IP Address yang aktif, bahkan unutk mengetahui sistem
operasi yang digunakan. salah satu contoh tool scanner adalah NMAP (Network
Mapper).
Nmap (Network Mapper) adalah sebuah program open
source yang berguna untuk mengesksplorasi jaringan.Program Nmap dapat diperoleh
secara gratis dengan cara mendownloadnya ada situs www.Nmap.org. Aplikasi ini
sangat mudah digunakan, dimana cukup memasukkan IP Address pada kolom target
kemudian memilih perintah yang diinginkan pada kolom profile.
Sniffing adalah pekerjaan menyadap
paket data yang lalu-lalang di sebuah jaringan. Paket data ini bisa berisi
informasi mengenai apa saja, baik itu username, apa yang dilakukan
pengguna melalui jaringan, termasuk mengidentifikasi komputer yang
terinfeksi virus, sekaligus melihat apa yang membuat komputer menjadi
lambat dalam jaringan. Bisa juga untuk menganalisa apa yang menyebabkan
jaringan macet. Jadi bukan sekedar untuk kejahatan, karena semuanya
tergantung penggunanya.
Istilah sniffing sering bermuncul dengan istilah
probing untuk membedakannya. Probing adalah dilakukan untuk mengetahui servis
dan data apa saja yang tersedia pada suatu sistem untuk melakukan serangan.
Probing biasanya meninggalkan jejak di berkas log pada sistem. Dengan mengamati
entry di dalam berkas log, dapat diketahui adanya probing dengan terpasangnya
program yang memonitor.
Wireshark merupakan sebuah software
sniffer freeware yang dapat didownload dengan mudah di www.wireshark.org.
Walaupun termasuk kategori software gratis, software yang sebelumnya dinamakan
Ethereal memiliki banyak fitur powerful yang tidak kalah dengan software
sejenis. Program sniffer adalah program yang dapat digunakan apabila kita ingin
‘mengintip/mengendus/sniff’ sebuah jaringan, baik Ethernet maupun non-ethernet.
Hanya saja, sehari-hari rasanya kita lebih sering berkutat dengan jaringan
Ethernet.
Wireshark dapat diinstall di
berbagai operating system, seperti Windows (32 bit atau 64 bit), OS X ,
Ubuntu,dsb. Penulis sendiri banyak memakai Wireshark pada Windows, dan pada
saat proses instalasi, juga akan diinstal aplikasi WinPCap, yang merupakan
driver-driver khusus yang akan dipakai pada Wireshark. Apabila kita tidak
menginstall WinPCap, maka Wireshark tidak akan bisa berfungsi untuk capture
packet melalui jaringan.
Penggunaan wireshark dalam aplikasi
nyata, berikut contoh dari penggunaan wireshark
1. buka program
wireshark
2. masuk pada Capture – Option atau
menekan tombol Capture Interfaces.
3. Kemudian akan muncul tampilan window Capture
Interfaces. Pilih Option pada Ethernet yang terpakai / yang tersambung dengan
jaringan dalam kasus ini, Option pada 802.11 b+g Wireless LAN.
4. Pilih interface (network card) yang akan
digunakan untuk mengcapture packet. Pilih salah satu yang benar. Dalam kasus
ini saya menggunakan USB Wifi sebagai sambungan ke internet maka yang saya
pilih adalah 802.11 b+g. Dan pastikan Capture packet in promecious dalam status
ON.
5. Untuk menyimpan record yang tercapture, bisa
mengaktifkan kolom File, pada bagian Capture File(s). Pilih tombol Start untuk
memulai merecord packet data yang masuk.
cara pake NMap nya gimana bos ??
BalasHapus