Dokumen ini membahas tentang packet sniffer, yaitu aplikasi untuk memonitor lalu lintas data di jaringan. Wireshark disebutkan sebagai contoh tool open source yang dapat menangkap dan menganalisis paket-paket jaringan. Dokumen ini juga membedakan antara passive sniffing menggunakan hub dan active sniffing menggunakan switch, serta protokol-protokol yang rentan terhadap sniffing.

1. Arif Setiawan | 08650063

2. Packet Sniffer Tool
Sebuah aplikasi yang berguna
untuk memonitor data di jaringan
ethernet/wireless
Contoh : Chain Abel, Wireshark,
Tcpdump, Kismet

3. Passive Sniffing
 Jaringan dengan hub sebagai
konsentrator
 Sniffer menangkap semua paket yang
beredar di jaringan

4. Active Sniffing
 Jaringan dengan switch sebagai
konsentrator
 Sniffer secara aktif meng-inject-kan
trafic ke LAN untuk melakukan sniffing

5. Vulnerability to Sniff
 HTTP, SMTP, NNTP, POP, FTP, IMAP,
Telnet, Rlogin
 Semua protokol yang tidak
menggunakan enkripsi

6. Wireshark
Sebuah tool open source untuk
menangkap paket-paket di jaringan
kemudian menampilkannya sedetail
mungkin

7. Fungsi
 Capture Packet
 Identifikasi dan Analisa Protokol
 Identifikasi sumber dan tujuan packet
 Menampilkan isi dari packet

8. Kelebihan
 Cross Platform (Linux & Windows)
 Capture Packet Data secara realtime
 Informasi yang ditampilkan detail

9. Simple Sniffing HTTP & FTP
HOST A : Windows XP (192.168.1.2)
HOST B : Router + server Debian (192.168.1.1)
Attacker : Backtrack 5 (192.168.1.3)

10. Sumber
 http://en.wikipedia.org/wiki/Wireshark
 http://www.stumbleupon.com/su/9mPzik/
nrupentheking.blogspot.com/2011/03/pa
cket-sniffersnetwork-packet-sniffers.html
 http://blog.uin-malang.
ac.id/goji/files/2011/03/goji-wireshark.
pdf