PACKET SNIFFE

PACKET SNIFFER

Packet Sniffing adalah sebuah teknik pencurian data yang dilakukan dengan cara memonitoring atau melakukan analisis terhadap paket data yang ditransmisikan dari komputer client ke web server. Tool yang biasa digunakan untuk melakukan teknik packet sniffing ini biasanya adalah Wireshark dan Netcut. Packet sniffing ini biasanya dilakukan oleh para hacker atau penyusup yang berbahaya untuk melakukan tindakan yang dilarang seperti mencuri password, dan pengambilan data-data penting lainnya.

Kemudian untuk cara kerja dari packet sniffing dibagi menjadi 3 yaitu collecting, conversion, analysis, dan pencurian data. Untuk penjelasannya adalah sebagai berikut:

1. Collecting

Cara kerja yang pertama dari packet sniffing adalah merubah interface yang digunakan menjadi "promicius mode", dan mulai mengumpulkan atau mengelompokkan semua paket data yang lewat melalui jaringan dalam bentuk raw binary.

2. Conversion

Cara kedua adalah mengkonversi atau merubah data yang berbentuk binary kedalam data yang mudah dibaca atau mudah dipahami.

3. Analysis

Cara kerja ketiga adalah dimana betuk data tersebut diklasifikasikan kedalam blok-blok protocol berdasarkan sumber dari transmisi data tersebut baik berupa tcp, udp dan lain-lain.

4. Pengambilan atau Pencurian Data
Cara kerja yang terakhir adalah setelah melakukan klasifikasi terhadap data-data yang telah dikirim, maka hacker atau penyusup melakukan pencurian data. 
 
Sedangkan untuk menangani atau mengatasi packet sniffing ini sendiri adalah melakukan enkripsi atau penyandian data yang ingin dikirim melalui jaringan.

Cara Mensniffer username dan pasword

1.       Pertama anda buka aplikasi wireshark ini.

2.       Setelah muncul seperti di atas kita bisa mulai menjalankan wireshark dengan memilih interface yang akan digunakan untuk meng-capture paket. Dalam hal ini yang dipakai adalah yang paketnya sedag berjalan. lanjut dengan klik start.

3.       bersamaan dengan meng-start wireshark anda juga harus membuka atau sedang browsing di internet maka dengan itu paket akan ter-capture. Untuk mengsniffing suatu username atau password anda juga bisa lakukan pada komputer anda sendiri atau pada pengguna komputer yang masih dalam satu jaringan. Sebagai contoh saya akan membuka sebuah situs dan login kedalam situs itu. Situs yang saya buka adalah situs lokal www.polines.ac.id/elearning/login/index.php  bisa diakses bagi yang sudah memnjadi member.

4.       Dengan melakukan sniffing maka itu juga sniffing bisa dilakukan dengan menggunakan program wireshark. Buka program wireshark yang tadi sudah dilakukan dan hentikan meng-capture agar paket yang muncul tidak terlalu banyak. Kita bisa melihat username dan password dengan melakukan filter terhadap protokol Http dan melihat paket yang dalam kasus ini adalah paket dengan POST

5.        untuk mendapatkan username dan password bisa dilihat apda TCP scannya yang berada dibawah capture paket. untuk lebih jelasnya akan saya jelaskan.

Itulah cara meng-sniffing ( mengendus) informasi username dan password dan bisa digunakan sesama pengguna jaringan.