Dalam sebuah jaringan pastinya terdapat banyak paket data.data tersebut bisa dalam bentuk apa saja,Seperti Informasi waktu,jenis protokol,nama jaringan.Terkadang ada juga informasi seperti Cokies,username,maupun password.paket data atau informasi yang bervariasi(bertebaran) itu bisa di capture/di tangkap.Hal seperti itulah yang di sebut Sniffing :satpam
Dalam kasus kali ini saya menggunakan Sebuah Tools yang bernama WireShark "yang arti nya Hiu di kawatiin :ngakak " yang dapat membantu anda dalam melakukan aksi teknik Sniffing.
-Langkah pertama adalah :
install Wireshark 1.4.3(32bit)"password : ccdkoe " :ngakak software tersebut sudah terintregasi dengan Wincap 4.1.2 jadi gak perlu di install wincap lagi .kalau sudah ada ya gak perlu di donlot :ngakak
"Mungkin untuk langkah instalasi agan agan sekalian sudah pada tau yah :kch " oke langkah instalasi kita SKIP ....
Oke gan berikut adalah cara mengoprasikan program tersebut :
-Pada Tampilan wireshark,pada bagian menu buka Capture>Interface
-pada kotak dialog Capture Interfaceterdapat daftar interface yang anda miliki Selanjutnya Klik tombol start
-anda akan melihat prosses capture yang sedang jalankan.
-Berdasarkan fungsi kolom Proses Capture :
Kolom Source,menunjukan sumber paket berasal yang dalam bentuk IP address
Kolom Destination,menunjukan kemana tujuan paket tersebut.
Kolom Protocol,Merupakan nama protokol yang di gunakan.
Kolom info,Berisikna isi tambahan tentang isi paket.
Untuk mempermudah menganalisis paket data yang bervariasi(bertebaran),ane sarankan untuk menyimpan hasil laporan nya kedalam sebuah FILE.cara nya begini :dugem :
Matiakan Proses capture terlebih dahulu,dengan meng klik icon STOP
Klik Ikon save (Bergambarkan disket)
Berikan nama pada penyimpanan dan klik tombol SAVE
-Langkah Selanjutnya adalah menganalisis hasil capture yang kita dapatkan.untuk mempermudah analisis,agan bisa menggunakan Fasilitas Filter ,ingat gan bukan filter rokok :ngakak .Sebagai contoh agan memasukan data HTTP,ARP,TCP,dan lainya.Atau,agan bisa mengetikan nya dari huruf awal saja,maka akan tampil pilihan yang lainya.
(ingat tulisan ini pahami dengan baik :belajar )
-Setelah agan memasukan prokontol(protokol) ,Klik CLEAR (bukan shampo yang di klik :ngakak )
Berikut ini lah sebuah contoh kasus lain,disini ane mencoba untuk login MSN/hotmail .Secara otomatis WireShark terlihat meng-capture,bahwa ane sedang baru mau melakukan akses Login hotmail.Suatu terjadi penghubungan dengan hotmail/windowsLive,kini kita akan mencoba melakukan teknik sniffing terhadap windowslive "haduuuh sebenernya windowslive / hotmail sih !? Bikin bingung aja ! " Sebenernya hotmail sama windows live sama saja sama sama dari
https://login.live.com/ "hehehe " hal ini bisa dilakukan karna suatu kita menggunakan MSN ,pada dasarnya Chat yang kita lakukan sebenarnya berbentuk paket-bom eh sorry paket-data ^_^.
1.Jalankan Program wireShark,kemudian lakukan prosess Capture ...
2.Jalankan Program yahoo ! Messenger,dan login.
3.Setelah Login berhasil hentikan capture
4.Coba agan lihat hasilnya pada bagian protokol ymsg merupakan protokol untuk yahoo!messenger.protokol tersebut biasa di sebut/dikenal sebagai yhoo.
5.untuk melihat hasil capture lainya dari protokol ymsg,masukan nama protokol tersebut kedalam Filter.
6Melihat informasi lebih detail dari data tersebut,cara nya dengan mengklik kanan salah satu baris lalu Follow TCP Stream.
7.didalam tampilan Follow TCP Stream birisikan informasi sebenarnya dari paket tersebut ^_^ .
8.Dari informasi yang di tampilkan tersebut memilik banyak informasi,salah satunya adalah nama teman yang terdapat dalam kontak yahoo!messenger.Jika agan teliti,juga akan ada nama username untuk yahoo!messenger tersebut
yang kedua adalah, metode lain untuk melakukan sniffing Sekarang agan bisa memperoleh password tanpa harus menyerang sistem target.
-agan membutuhkankan tools bernama Cain and able
INSTALL.Klik menu Configure,pada tab snifer,pilih salah satu adapter yang akan agan gunakan untuk melakukan Snifing,setelah itu Klik OKE
Klik start/Stop Sniffer
sekarang agan tinggal menunggu adanya paket data yang melewati jaringan agan.Contoh ada seseorang nenek-nenek menggunakan email POP3,cain sama si able bisa menangkap password ,begitu pula sewaktu seseorang mengakses halaman web yang menggunakan password .
Untuk melihat hasil data yang didapatkan,klik pada tab Sniffer dan bagian bawah nya pilih password.pada panel bagian kiri agan bisa memilih password dari protokol apa yang ingin agan lihat,Sebagai contoh HTTP,IMAP,POP3,Telnet, dan sebagainya.
Semoga Bermanfaat bagi yang Newbie maupun yang sudah master