Sniffing Adalah : Tipe-Tipe dan Cara Kerja Sniffing

Posted on

Adalah.Co.Id – Sniffing adalah proses monitoring dan capturing semua paket yang melewati jaringan tertentu dengan menggunakan alat sniffing. Sniffing adalah bentuk “mendengarkan kabel telepon” dan mengenal percakapan. Mengetik dengan cara ini juga berlaku untuk jaringan komputer.

Ada begitu banyak kemungkinan bahwa jika satu set port switch perusahaan terbuka, maka salah satu pegawainya dapat mengetahui seluruh lalu lintas jaringan. Setiap pengguna di lokasi fisik yang sama dapat terhubung ke jaringan melalui kabel Ethernet atau membuat koneksi nirkabel ke jaringan dan mengetahui semua lalu lintas.

Sniffing-Adalah
Sniffing Adalah

Dengan kata lain, Sniffing memungkinkan Anda melihat segala macam lalu lintas, protected dan unprotected. Di bawah kondisi dan protokol yang tepat, penyerang dapat mengumpulkan informasi yang dapat digunakan untuk serangan lebih lanjut atau menyebabkan masalah lain bagi pemilik jaringan atau sistem.

Cara Kerja Sniffing

Seorang Sniffer, atau orang yang melakukan sniffing biasanya mengubah NIC sistem ke mode promiscous, sehingga bisa listen semua data yang dikirimkan pada tiap segmennya.

Mode promiscuous mengacu pada cara unik Ethernet, khususnya network interface cards (NICs), yang menerima semua lalu lintas jaringan bahkan jika itu tidak dialihkan ke NIC. Secara default NIC mengabaikan semua lalu lintas yang tidak ditujukan kepadanya. Untuk ini alamat tujuan paket Ethernet dibandingkan dengan alamat perangkat keras (a.k.a. MAC) perangkat. Meskipun hal ini masuk akal untuk jaringan pendekatan yang tidak berpihak membuat sulit untuk menggunakan perangkat lunak pemantauan dan analisis jaringan untuk mendiagnosis masalah konektivitas atau penghitungan lalu lintas.

Seperti ilustrasi di atas, sniffer dapat terus memantau semua lalu lintas ke komputer melalui NIC dengan decoding informasi yang dienkapsulasi dalam paket data.

Tipe-Tipe Sniffing

Sniffing bisa bersifat Aktif atau Pasif.

1. Sniffing Pasif

Dalam Sniffing Pasif, lalu lintas terkunci tapi tidak diubah dengan cara apapun. Sniffing Pasif hanya bisa listening. Sniffing pasif berfungsi pada perangkat hub. Perangkat hub mengirim lalu lintas ke semua port. Di jaringan yang menggunakan hub untuk menghubungkan sistem, semua host di jaringan dapat melihat lalu lintas. Ini memungkinkan penyerang untuk dengan mudah mendeteksi lalu lintas yang lewat.

Kabar baiknya adalah bahwa hub hampir usang sekarang ini. Sebagian besar jaringan modern menggunakan sakelar. Oleh karena itu, sniffing pasif tidak lagi efektif.

2. Sniffing Aktif

Dalam Sniffing Aktif, lalu lintas tidak hanya dikunci dan dipantau, tapi juga bisa diubah dengan cara yang ditentukan oleh serangan tersebut. Sniffing aktif digunakan untuk sniffing jaringan berbasis switch. Sniffing secara aktif menyuntikkan paket resolusi alamat ke jaringan tujuan untuk membanjiri tabel routing memori addressable memory (CAM). CAM melacak host mana yang terpasang pada port mana.

Apa yang Bisa di Sniffing?

Seseorang dapat meng sniffing informasi penting di jaringan komputer seperti:

  1. Lalu lintas email
  2. Kata sandi FTP
  3. Lalu lintas web
  4. Kata sandi telnet
  5. Konfigurasi router
  6. Sesi obrolan
  7. Lalu lintas DNS.

Protokol yang Digunakan Untuk Sniffing

Berikut adalah beberapa protokol jaringan komputer yang sering sniffer gunakan dalam melancarkan aksinya:

  1. HTTP – HTTP digunakan untuk mengirim informasi dalam teks yang jelas dan menjadikannya tujuan nyata.
  2. SMTP (Simple Mail Transfer Protocol) – SMTP pada dasarnya digunakan untuk transmisi email. Protokol ini efisien, tetapi tidak dianggap aman terhadap pengintaian.
  3. NNTP (Network News Transfer Protocol) – Digunakan untuk semua jenis komunikasi. Namun, kelemahan terbesarnya adalah bahwa data dan bahkan kata kunci dikirim melalui jaringan dalam bentuk teks biasa.
  4. POP (Post Office Protocol) – POP benar-benar digunakan untuk menerima email dari server. Protokol ini tidak menyediakan keamanan snoop, karena dapat menjadi perangkap yang mengirim virus
  5. FTP (File Transfer Protocol) – FTP digunakan untuk mengirim dan menerima file, tetapi tidak memberikan keamanan. Semua data dikirim sebagai teks yang dapat dengan mudah dipantau
  6. IMAP (Internet Message Access Protocol) – IMAP sama dengan SMTP tetapi rentan terhadap sniffing.
  7. Telnet – Telnet mengirimkan semuanya (nama pengguna, kata sandi, penekanan tombol) sebagai teks biasa melalui jaringan dan karenanya dapat dengan mudah di sniffing.

Sekian artikel tentang Sniffing ini semoga bisa memberi manfaat bagi kita semua, Terimakasih.

Baca Juga Artikel Lainnya >>>

Related posts: