APA ITU PACKET SNIFFING ??
Port scanning adalah kegiatan melakukan scanning terhadap semua celah-celah keamanan (port-port) pada suatu komputer. Bisa diibaratkan scanning komputer seperti kita mengetuki setiap pintu atau setiap jendela rumah tetangga kita untuk mencari apakah ada pintu atau jendela yang belum dikunci. Tindakan ini masuk dalam daerah grey area, yaitu tindakan yang secara hukum tidak dilarang tetapi secara etika tidak pantas.
Untuk mengecek adanya scanning port pada komputer kita, tindakan yang dilakukan adalah dengan melakukan packet sniffing dengan memanfaatkan tools packet sniffer yaitu wireshark. Packet sniffing dapat digunakan secara sah oleh administrator jaringan atau sistem untuk memantau dan memecahkan masalah lalu lintas jaringan . Dengan memanfaatkan informasi yang ditangkap oleh packet sniffer, administrator dapat mengidentifikasi packet-packet yang mencurigakan, untuk mengecek kemacetan dan membantu menjaga transmisi data pada jaringan agar tetap efisien.
Saya menggunakan 2 komputer yaitu komputer A dan komputer B untuk mempraktikan port scanning dan packet sniffing. Komputer A saya setting IP-nya di 192.168.50.23 dan komputer B saya setting IP-nya di 192.168.50.20. Untuk komputer A saya install nmap untuk melakukan port scanning dan komputer B saya install wireshark untuk melakukan packet sniffing.
Pada komputer A, dengan nmap saya dapatkan informasi sebagai berikut:
Pada komputer B, dengan wireshark saya dapatkan informasi sebagai berikut:
Tampak pada gambar 1, komputer A mendapatkan informasi-informasi komputer B seperti OS, MAC address dan informasi port-port yang sedang aktif digunakan. Sedangkan pada gambar 2, komputer B menangkap adanya kegiatan scanning dari IP 192.168.50.23 atau IP dari komputer A.
Tidak ada komentar:
Posting Komentar