Paket Sniffing mungkin terdengar seperti aktivitas jahat pada pandangan pertama, tetapi sebenarnya ini merupakan cara etis untuk menganalisis jaringan, dan mendiagnosis masalah terkait jaringan apa pun. Alat Sniffing paket digunakan oleh teknisi jaringan untuk proses diagnostik semacam itu. Setelah mengatakan ini, ada sejumlah insiden yang sama di mana paket mengendus digunakan oleh peretas untuk aktivitas berbahaya seperti mengumpulkan kata sandi dan memata-matai lalu lintas pengguna.
Di sini, kita tidak akan berbicara tentang paket mengendus serangan, tetapi beberapa alat sniffing paket gratis yang dapat secara efektif digunakan untuk mendiagnosis masalah jaringan dan menyelesaikan masalah. Sebelum kami menyajikan tiga alat pengeditan paket untuk Windows, mari kita lihat bagaimana alat pengeditan paket bekerja secara umum.
Bagaimana alat Sniffing Packet berfungsi
Ada berbagai jenis sniffer paket. Beberapa sniffer paket hanya digunakan untuk mendeteksi masalah terkait perangkat keras. Alat sniffing paket lainnya sebenarnya adalah beberapa aplikasi perangkat lunak yang berjalan di komputer host.
Paket mengendus alat mencegat dan lalu lintas jaringan log. Alat-alat ‘lihat’ jaringan menggunakan antarmuka jaringan nirkabel atau kabel. Alat pengeditan paket harus memiliki akses ke antarmuka ini pada komputer induknya. Jika jaringan kabel, alat pengeditan paket dapat menangkap data yang sepenuhnya bergantung pada struktur jaringan.
Struktur jaringan mungkin membiarkan packet sniffer melihat lalu lintas di seluruh jaringan atau membiarkannya hanya melihat segmen kecil. Jika itu adalah jaringan nirkabel, alat pengendus paket dapat menangkap satu saluran menggunakan antarmuka nirkabel. Jika komputer host memiliki beberapa antarmuka nirkabel, maka packet sniffer dapat menangkap beberapa saluran.
Alat sniffing kemudian menganalisa data paket raw yang ditangkap. Analisis diubah oleh alat sniffing menjadi format yang mudah dibaca. Analisis ini tidak lain adalah percakapan antara node di jaringan. Informasi ini sangat membantu bagi teknisi jaringan untuk menemukan kesalahannya.
Paket Sniffing Tools Gratis untuk Windows
Jika Anda juga ingin menganalisis jaringan Anda, berikut adalah tiga alat pengeditan paket gratis untuk Windows.
1. WireShark Paket Sniffer
- Pemeriksaan mendalam dari ratusan protokol, dengan lebih banyak yang ditambahkan setiap saat
- Pengambilan langsung dan analisis offline
- Browser paket tiga-panel standar
- Selain Windows, alat ini dapat berjalan di sistem operasi lain seperti Linux, OS X, Solaris, FreeBSD, NetBSD, dan banyak lainnya
- Data jaringan yang diambil dapat diakses melalui GUI, atau melalui utilitas TShark TTY-mode
- Filter tampilan paling kuat di industri
- Analisis VoIP yang kaya
- Dukungan dekripsi untuk banyak protokol, termasuk IPsec, ISAKMP, Kerberos, SNMPv3, SSL / TLS, WEP, dan WPA / WPA2
- Aturan mewarnai dapat diterapkan pada daftar paket untuk analisis cepat dan intuitif
- Output dapat diekspor ke XML, PostScript®, CSV, atau teks biasa
Anda dapat mencoba alat ini dengan mengunduhnya dari situs webnya.
2. SmartSniff
SmartSniff menyediakan 3 metode untuk menangkap paket TCP / IP:
- Raw Socket (Hanya untuk Windows 2000 / XP atau lebih besar): Metode ini memungkinkan Anda untuk menangkap paket TCP / IP di jaringan Anda tanpa menginstal driver capture. Namun, metode ini memiliki beberapa keterbatasan dan masalah.
- WinPcap Capture Driver: Metode khusus ini memungkinkan Anda untuk menangkap paket TCP / IP pada semua sistem operasi Windows.
- Driver Microsoft Network Monitor (Hanya untuk Windows 2000 / XP / 2003): Microsoft menyediakan pengandar pengambilan gratis di bawah Windows 2000 / XP / 2003 yang dapat digunakan oleh SmartSniff. Namun, driver ini harus diinstal secara manual.
Jika Anda ingin mencoba alat sniffing paket ini, unduh dari sini.
3. Microsoft Message Analyzer
Beri tahu kami jika Anda memiliki alat sniffing paket gratis lainnya untuk ditambahkan.
Anda mungkin juga ingin memeriksa beberapa Alat Pengawasan Jaringan gratis ini.