wireshark

Wireshark adalah salah satu dari sekian banyak tool Network Analyzer yang banyak digunakan oleh Network administrator untuk menganalisa kinerja jaringannya. Wireshark banyak disukai karena interfacenya yang menggunakan Graphical User Interface (GUI) atau tampilan grafis.

Seperti namanya, Wireshark mampu menangkap paket-paket data/informasi yang berseliweran dalam jaringan yang kita “intip”. Semua jenis paket informasi dalam berbagai format protokol pun akan dengan mudah ditangkap dan dianalisa. Karenanya tak jarang tool ini juga dapat dipakai untuk sniffing (memperoleh informasi penting spt password email atau account lain) dengan menangkap paket-paket yang berseliweran di dalam jaringan dan menganalisanya.

instalasi:
#apt-get install wireshark
ikuti instruksi nya hingga selesai,jika sudah selesai kita cek dahulu versi wireshark yang terinstall
#wireshark -v

pada artikel ini wireshark yang digunakan adalah versi wireshark 1.4.1, jadi seandainya ada perbedaan tampilan,atau lainnya, mungkin dikarenakan versi wireshark yg berbeda,,

Penggunaan:
$ sudo wireshark
wireshark harus dijalankan dalam modus super user,. Jika tidak maka wireshark tidak akan bisa menggunakan/mengakses interface yang tersedia,

wireshark dengan modus root:

 Wireshark tanpa modus root

 

*tidak ada interface yang bisa dipilih, ketika memilih Interface list maka akan muncul pesan error

1. pilih interface
Pada penggunaan awal kita harus memilih card interface yang ingin kita analisa, card interface yang kita pilih harus sesuai dengan yang kita gunakan (eth0: Lan, wlan0: wireless,dll)
Setelah memilih interface, wireshark akan secara otomatis memulai proses penyadapan paket data yang lewat, jika paket data yang diinginkan untuk disadap telah didapatkan, silahkan klik stop,

2. analisa paket data
Setelah penyadapan selesai, dilanjutkan dengan proses analisa  dari paket data yang telah berhasil disadap yaitu dengan memilih paket data yang ingin dianalisa kemudian pilih Analyze > follow Tcp stream. Maka akan muncul hasil analisa dari paket yang kita pilih.

Contoh :
#wireshark
Maka akan muncul halaman awal dari wireshark, dan pesan warning bahwa kita sedang menjalankan wireshark dalam modus root

 

tampilan awal

pesan warning

Pilih interface yang ingin digunakan, disini yang digunakan adalah Lan, maka yang dipilih adalah eth0

interface yang tersedia

Begitu interface dipilih maka wireshark akan otomatis berjalan,

Buka browser, dan masuk ke kaskus

pada menu login silahkan masukkan username & password sesuai keinginan dan klik login. Buka kembali wireshark dan klik stop, urutkan hasil paket data berdasarkan protokol, dan cari urutan protokol  http. Dari urutan protokol http cari paket dengan info post,

kemudian pilih menu analyze>follow tcp stream.

maka akan muncul window yang menampilkan hasil analisa paket dgn protokol http & info post yang tadi dipilih, perhatikan window tersebut, disana akan ditampilkan username & password dari halaman web kaskus yang diinput tadi,

sumber;

Wireshark – tool para sniffer

sniffing

sniffing menurut wikipedia Indonesia didefinisikan : Sniffer Paket (arti tekstual: pengendus paket — dapat pula diartikan 'penyadap paket') yang juga dikenal sebagai Network Analyzers atau Ethernet Sniffer ialah sebuah aplikasi yang dapat melihat lalu lintas data pada jaringan komputer. Dikarenakan data mengalir secara bolak-balik pada jaringan, aplikasi ini menangkap tiap-tiap paket dan kadang-kadang menguraikan isi dari RFC (Request for Comments) atau spesifikasi yang lain. Berdasarkan pada struktur jaringan (seperti hub atau switch), salah satu pihak dapat menyadap keseluruhan atau salah satu dari pembagian lalu lintas dari salah satu mesin di jaringan. Perangkat pengendali jaringan dapat pula diatur oleh aplikasi penyadap untuk bekerja dalam mode campur-aduk (promiscuous mode) untuk "mendengarkan" semuanya (umumnya pada jaringan kabel).

dari definisi diatas dapat kita simpulkan bahwa sniffing merupakan tindakan yang sangat membahayakan,karena semua lalu lintas data yang kita lakukan dapat disadap dan dibaca bahkan diubah oleh orang lain, serta privasi kita didunia maya tidak aman lagi, dikarenakan adanya proses sniffing.

Untuk aplikasi sniffing nya sendiri itu berfariasi, untuk pengguna Linux bisa menggunakan ettercap,wireshark,kismet, dan yang lainnya, sedangkan untuk windows selain ada ettercap,wireshark juga bisa menggunakan cain&abel.
Disini kita akan mencoba untuk melakukan sniffing dengan menggunakan wireshark & ettercap+wireshark

sumber :
Sniffer Paket
Tool Network Analyzer Ubuntu

ettercap & wireshark

Ettercap adalah sebuah program yang ditujukan sebagai sebuah sniffer, tetapi dalam perkembangannya justru mendapatkan tambahan fitur-fitur ke arah “man in the middle attack”.

Ettercap juga bisa digunakan untuk melakukan serangan “Denial of Service” terhadap server yang tidak dikonfigurasi dengan benar. Dalam tulisan ini akan dibahas tentang sedikit analisa yang sudah saya lakukan terhadap serang DOS ettercap, dan sedikit solusi untuk menanggulanginya

instalasi
#apt-get install ettercap
ikuti instruksi nya hingga selesai,jika sudah selesai kita cek dahulu versi wireshark yang terinstall
#ettercap -v
pada artikel ini ettercap yang digunakan adalah versi ettercap NG-0.7.3, jadi seandainya ada perbedaan tampilan,atau lainnya, mungkin dikarenakan versi ettercap yg berbeda,,

setelah instalasi selesai buka manual yang telah disediakan oleh ettercap
#man ettercap
atau
#ettercap -h
disana dijelaskan mengenai penggunaan parameter yang bisa digunakan dan dikombinasikan.

contoh:
#ettercap -i eth0 -T -M arp /192.168.1.100/  -w test1.cap
parameter yang digunakan :
-T : sniffing akan menampilakn hasil berupa text
-M : sniffing akan mengaktifkan modus serangan Man-In-The-MIddle attack
arp : sniffing akan menggunakan arp poisoning untuk mendapatkan paket data
-w test1.cap : hasil sniffing akan disimpan dalam file dengan nama test1.cap
-i eth0 : sniffing akan dilakukan pada jaringan LAN(eth0)
/192.168.1.100/ : ip target sniffing

proses:

 

jika proses sniffing dianggap cukup,untuk menghentikan proses tekan tombol "q" tanpa tanda kutip pada terminal ketika masih melakukan proses sniffing, jangan menggunakan ctrl+C karena akan menyebabkan hasil sniffing menjadi corrupt,

jika sniffing telah selesai maka dilanjutkan menganalisa file test1.cap yang merupakan proses sniffing. Buka wireshark dengan modus root

$sudo wireshark
pilih file>open dan pilih file test1.cap hasil sniffing.

urutkan hasil paket data berdasarkan protokol, dan cari urutan protokol  http. Dari urutan protokol http cari paket dengan info post,

kemudian pilih menu analyze>follow tcp stream.

Maka akan muncul window yang menampilkan hasil analisa paket dgn protokol http & info post yang tadi dipilih
jadi disini ettercap digunakan untuk sniffing & wireshark digunakan untuk analisa

sumber
Ettercap DOS Attack dan Pertahanannya