Cara Melakukan Sniffing

Sebelum saya beberkan cara-cara sniffing, ada kalanya saya memberitahukan apa itu Sniffing

• Definisi Sniffing

Saya ambil dari wikipedia Indonesia, : “Sniffer Paket (arti tekstual: pengendus paket — dapat pula diartikan ‘penyadap paket’) yang juga dikenal sebagai Network Analyzers atau Ethernet Sniffer ialah sebuah aplikasi yang dapat melihat lalu lintas data pada jaringan komputer. Dikarenakan data mengalir secara bolak-balik pada jaringan, aplikasi ini menangkap tiap-tiap paket dan terkadang menguraikan isi dari RFC (Request for Comments) atau spesifikasi yang lain. Berdasarkan pada struktur jaringan (seperti hub atau switch), salah satu pihak dapat menyadap keseluruhan atau salah satu dari pembagian lalu lintas dari salah satu mesin di jaringan. Perangkat pengendali jaringan dapat pula diatur oleh aplikasi penyadap untuk bekerja dalam mode campur-aduk (promiscuous mode) untuk "mendengarkan" semuanya (umumnya pada jaringan kabel).”


Definisi singkatnya, SNIFFING, adalah penyadapan terhadap lalu lintas data pada suatu jaringan komputer. Contohnya begini, Anda adalah pemakai komputer yang terhubung dengan suatu jaringan diwarnet andamengirimkan email ke teman Anda yang berada diluar kota maka email tersebut akan dikirimkan dari komputer Anda trus melewati jaringan komputer kantor Anda (mungkin melewati server atau gateway
internet), trus keluar dari kantor melalui jaringan internet, lalu sampe di inbox email teman Anda. Pada saat email tersebut melalui jaringan komputer kantor Anda itulah aktifitas SNIFFING bisa dilakukan. Oleh siapa ? Bisa oleh administrtor jaringan yang mengendalikan server atau oleh pemakai komputer lain yang terhubung pada jaringan komputer kantor Anda, bisa jadi teman sebelah Anda. Dengan aktifitas SNIFFING ini email Anda bisa di tangkap / dicapture sehingga isinya bisa dibaca oleh orang yang melakukan SNIFFING tadi.

oke.. tanpa banyak basa-basi saya langsung saja....
Disini saya tidak melakukan sniffing secara manual tapi menggunakan tools pembantu, namanya Wireshark.

Download softwarenya disini : http://www.wireshark.org/download.html

Setelah didownload,install seperti biasanya..

Jika sudah buka Wireshark maka akan tampil seperti dibawah ini (Klik gambar untuk memperbesar gambar).

Kemudian pilih Menu Capture lalu klik Interface.

Klik Start pada Adapter yang aktif atau yang kamu gunakan (ditandai dengan alamat IP yang aktif)
Maka Wireshark akan berjalan seperti di bawah ini.

Klik stop dan cari data-data yang mencurigakan, seperti Email, Username, Password. atau juga bisa klik kanan pada salah satu data kemudian pilih Follow Tcp Stream.

Dan lihat hasilnya.

Ditemukan 'rezeki' dengan nama Username : developer, kemudian password : h4ck3r5

itu adalah data yang berhasil ditangkap saat saya melakukan praktek ini, menggunakan Laptop saya yang satunya dan pastinya juga berada didalam lokal jaringan.

(Perhatian : Segala penyalahgunaan didalam blog ini Saya tidak akan bertanggung jawab,, karena hal ini hanya untuk sebagai pembelajaran semata)
Cukup postingan kali ini, saya juga akan memposting tentang sniffing lagi, yang pastinya memakai software yang lebih simpel dan mudah "Anak Nabi Adam".

Sekian dan Terima kasih.. wassalam.......