Sniffing adalah kegiatan penyadapan pada lalu lintas data di jaringan komputer. contohnya apabila anda pemakai komputer yang terhubung dengan suatu jaringan dikantor. saat anda melakukan pengiriman email ke teman anda atau rekan anda yang berada diluar kota maka email tersebut akan dikirimkan dari komputer anda trus melewati jaringan komputer kantor anda (mungkin server atau gateway internet), trus keluar dari kantor melalui jaringan internet, lalu akan sampai diinbox email teman anda. Pada saat email tersebut melalui jaringan komputer kantor anda itulah sniffing bisa dilakukan. sniffing bisa dilakukan oleh administrator jaringan yang mengendalikan server, atau oleh pemakai komputer lain yang terhubung pada jaringan komputer anda,bisa jadi malah teman sebelah anda yang melakukan sniffing tersebut. sangat berbahaya apabila isi email tersebut ternyata penting.
sniffing dibagi menjadi 2 bagian :- Passive sniffing adalah suatu kegiatan penyadapan tanpa merubah data atau paket apapun dijaringan. paket sniffing yang umunya dilakukan yaitu pada Hub, hal ini disebabkan karena prinsip kerja hub yang hanya bertugas meneruskan signal ke semua komputer (broadcast). berbeda dengan switch yang mempunyai cara untuk menghindari collision atau bentrokan yang terjadi pada hub dengan mambaca MAC address komputer. Beberapa program yang umunya digunakan untuk melakukan aktifitas ini yaitu wireshark, cain-abel, dsb.
- Active sniffing adalah kegiatan sniffing yang dapat melakukan perubahan paket data dalam jaringan agar bisa melakukan sniffing, active sniffing dengan kata lain merupakan kebalikan dari passive sniffing. Active sniffing umunya dilakukan pada Switch, hal ini di dasar karena perbedaan prinsip kerja antara Hub dan Switch, seperti yang dijelaskan di atas. Active sniffing yang paling umum dilakukan adalah ARP Poisioning, Man in the middle attack (MITM).
cara mencegah sniffing hampir tidak ada, karena sniffing terjadi pada saat data sudah keluar dari komputer korban yang berada dalam satu jaringan. sehingga sniffer tidak menyerang langsung pada komputer korban. Untuk mencegah terjadinya sniffing maka anda jangan melakukan aktifitas yang sifatnya rahasia seperti Email, M-Banking, chatting rahasia dan lain sebagainya pada jaringan yang belum anda kenal sebelumhya.
itulah pengenalan tentang sniffing.. teknik tentang penggunaan wireshark (salah satu aplikasi untuk sniffing) bisa dilihat post selanjutnya...
sumber pendukung :
http://rodcysky.wordpress.com
cara penggunaan sniffingnya kayak apa ?
ReplyDelete