Tag Archive: monitoring jaringan komputer


Pada postingan sebelumnya saya sudah membahas tentang apa itu sniffing, tujuan dan fungsinya. Sekarang saya akan mencoba sedikit iseng menggunaka sniffing untuk melihat username dan password dari host yang terkoneksi dengan jaringan kita, hehe.

Bisa dilakukan dengan berbagai macam software, misal wireshark atau chain & abel. Namun kali ini saya akan menggunakan software chain & abel.

Pertama unduh dah install softwarenya disini

Cain & Abel merupakan software yang dapat digunakan untuk melakukan hacking via interface LAN & wireless. Untuk menggunakannya kita hanya perlu mengetahui jenis interface yang terkoneksi dengan jaringan, IP address dan IP server.

Berikut ini tampilan awal software chain & abel.

1. Pilih tab configure untuk memilih interface yang terhubung ke jaringan, bisa LAN / wireless adapter.

2. Masuk ke tab sniffer, pilih interface, kemudian klik apply, lalu OK.

3. Masuk ke tab sniffer, lalu klik tombol icon start sniffer.

4. Selanjutnya klik icon “+” untuk menambah list dari host.

5. Tentukan target yang akan kita sniffing, bisa semua range dalam jaringan kita atau IP tertentu saja. Jika kita ingin menggunakan paket ARP test, check semua Promiscuous Mode Scanner. Lalu klik OK.

6. Proses scan dari IP range yang telah kita tentukan sebelumnya sedang berlangsung.

7. List host yang terkoneksi dengan jaringan kita.

8. Langkah berikutnya masuk ke tab APR.

9. Klik icon “+” untuk menambahkan list korban yang ingin kita sniffing.

10. Status awal dari host adalah idle.

11.Klik icon berwarna kunik, untuk memulai proses APR. Dapat kita lihat status host telah berubah menjadi poisoning.

12. Status poisoning menandakan bahwa paket – paket yang lewat pada host dapat kita pantau, baik paket yang masuk atau keluar.

13. Langkah terakhir kita pilih tab password yang ada di bawah, untuk melihat username dan password yang diakses oleh si korban.

Silahkan dicoba teman2, buat iseng2 aja ya. Jangan dibuat untuk kejahatan. :D

http://ijhoonk-childs.blogspot.com/2012/03/sniffing-tools-hacker-lan-or-wifi.html

Fitur Fitur Terbaru dari Wireshark

1.Dalam inspeksi dari ratusan protokol, akan ditambahkan dengan lebih setiap saat
2.Tinggal menangkap dan analisis offline
3.Standar dengan tiga panel paket Browser
4.Multi-platform: Berjalan pada Windows, Linux, OS X, Solaris, FreeBSD, NetBSD, dan banyak lainnya 5.Jaringan data yang diambil dapat diakses melalui GUI, atau melalui utilitas TShark TTY-mode
6.Filter layar paling kuat di industri
7.Kaya VoIP analisis
8.Membaca / menulis format file menangkap banyak berbeda
9.Ambil file yang dikompresi dengan gzip dapat didekompresi dengan cepat Data hidup dapat dibaca dari Ethernet, IEEE 802.11, PPP / HDLC, ATM, Bluetooth, USB, Token Ring, Frame Relay, FDDI, dan lain-lain (tergantung pada platfrom Anda)
10.Dekripsi dukungan untuk protokol, termasuk IPsec, ISAKMP, Kerberos, SNMPv3, SSL / TLS, WEP, dan WPA/WPA2
11.Mewarnai aturan dapat diterapkan ke daftar paket untuk cepat, analisis intuitif
12.Output dapat diekspor ke XML, PostScript ®, CSV, atau teks biasa

http://www.cybercnesoftware.com/2012/04/wireshark-167-32-bit.html

Cara menggunakan wireshark secara sederhana.

Tampilan awal wireshark

.

Menu2 wireshark untuk memulai proses capture. Pilih interface yang terkoneksi dengan jaringan, bisa dilihat dari packet yang berubah2. Pada gambar di bawah interface kedua yang terhubung ke jaringan. Klik start untuk memulai proses capture data.

Setelah start akan muncul gambar sebagai berikut, ini mengindikasikan bahwa wireshark telah bekerja daan paket – paket data yang lewat di jaringan kita telah tampak.
Gambar diatas menunjukkan paket2 yang lewat pada jaringan kita, tiap warna mempunyai identitas untuk protokol yang lewat. Hijau untuk http, merah tcp, abu – abu arp, dll.

Untuk menghentikan proses capture, klik icon dibawah ini.

 Setelah proses berhenti, kita bisa menyimpan hasil capture dengan mengklik icon disket seperti dibawah ini.

Simpan file dengan format yang kita butuhkan, wireshark mendukung berbagai macam save format seperti dibawah ini.Pilih directory untuk menyimpan file, lalu klik save.

Cukup jelas kawan2?? Gampang kan?? Semoga bermanfaat..

Untuk lebih jelas mengenai cara instalasi dan download softwarenya klik link dibawah ini

Dalam postingan sebelumnya udah dibahas mengenai cara instalasi dan penggunaan awal network view, pada kesempatan kali ini ane bakal bahas mengenai fitur – fitur yang dimiliki oleh network view.

Selain bisa untuk mengetahui siapa saja yang terkoneksi dengan jaringan kita, software ini juga memiliki fitur – fitur lain. Yaitu.

1. VNC (Virtual Network Computing)

Merupakan software yang digunakan untuk meremote komputer lain. Kita dapat berinteraksi dan berkomunikasi dengan komputer lain melalui jaringan, sehingga kita dapat mengendalikan suatu komputer dari jarak jauh melalui komputer lain.

2. Netmeeting

adalah perangkat lunak (software) yang dimiliki oleh windows, bisa digunakan untuk chatting, call, share program, whiteboard, transfer files.

3. Telnet (Telecommunication Network)

protokol jaringan yang digunakan di internet atau jaringan lokal, menyediakan komunikasi dua arah berbasis teks atau terminal emulator antara client dan server. Dengan kata lain, Telnet memungkinkan kita untuk mengendalikan, memberi perintah, menjalankan perintah, merubah konfigurasi, meremote komputer lain (server) melalui komputer di depan meja kita sendiri (client). http://alweecomputer.com/2012/06/02/sekilas-tentang-telnet.html

4. FTP (File Transfer Protokol)

adalah suatu protokol yang berfungsi untuk tukar-menukar file dalam suatu network yang mensupport TCP/IP protokol. Dua hal penting yang ada dalam FTP adalah FTP server dan FTP Client. FTP server menjalankan software yang digunakan untuk tukar menukar file, yang selalu siap memberian layanan FTP apabila mendapat request dari FTP client. FTP client adalah komputer yang merequest koneksi ke FTP server untuk tujuan tukar menukar file (mengupload atau mendownload file). http://aminudin.net/ftp-server/

5. PING

adalah sebuah protokol yang digunakan untuk mengecek apakah suatu alamat tersebut sudah terkoneksi ke jaringan. Apabila sudah terkoneksi akan muncul kata “reply” dan apabila muncul kata “request time out” atau “destination host unreachable” itu artinya belum terjadi koneksi antara komputer kita dengan alamat tujuan. Paket yang dikirim akan adalah ICMP (Internet Control Message Protocol).

6. MIB Browser (Management Information Base)

Tool yang digunakan untuk mengatur device jaringan SNMP yang tersedia, memberikan kemudahan untuk mengeluarkan permintaan MIB untuk mendapatakan data agen atau membuat perubahan pada agen yang bersangkutan.

7. WMI Browser (Windows Management Instrumentation)

sistem operasi Microsoft Windows. WMI bukan hanya sebuah komponen tapi merupakan teknologi inti dan standar untuk pengelolaan Windows. WMI menjadi dasar dalam pemantauan dan pengontrolan yang konsisten dan seragam dalam pengelolaan sistem secara keseluruhan di dalam lingkungan Windows. WMI memungkinkan administrator sistem untuk menarik data, merubah dan memantau konfigurasi pada desktop dan server, aplikasi-aplikasi, jaringan dan komponen-komponen lainnya. Pada penerapannya, seorang programer dapat membuat sebuah program aplikasi dengan memanfaatkan WMI Scripting Library untuk bekerja dengan objek-objek WMI guna membuat berbagai perangkat manajemen dan monitor sistem. http://www.tobuku.com/docs/MAI01-Mengenal%20Windows%20Management%20Instrumentation.pdf

Nah itu tadi fitur – fitur yang disediakan oleh Network View, silahkan dicoba sendiri gan biar lebih mantep dan jelas :D

Ikuti

Get every new post delivered to your Inbox.

Bergabunglah dengan 1.071 pengikut lainnya.