Senin, 21 Maret 2011

Packet Scanning



Scanning adalah pengujian atas suatu host memakai tools dengan tujuan tertentu. Biasanya scanning dilakukan dengan memulai scanning port TCP/IP dan mencatat respon komputer target. Dari sini bisa diketahui port - port yang terbuka dan diikuti dengan mencari kelemahan yang mungkin bisa dimanfaatkan. Packet scanning adalah memindai packet data yang dikirim oleh komputer target tersebut, untuk mengetahui isi dari packet data yang dikirim oleh komputer target. Packet data biasanya sudah dalam bentuk yang sudah dienkripsi. Alat yang dipakai untuk melakukan packet scanning misalnya : wireshark, cain&abel, nettools. tools seperti ini sudah banyak beredar di internet.Wireshark adalah aplikasi penganalisa paket data jaringan yang di-publish secara gratis dan termasuk aplikasi open source. Aplikasi Wireshark ini digunakan untuk troubleshooting jaringan, analisis, aplikasi dan pengembangan protokol komunikasi. Awalnya aplikasi Wireshark bernama Ethereal, dan pada Mei 2006 proyek ini berganti nama Wireshark karena masalah merek dagang. 

 
Aplikasi Wireshark berjalan pada berbagai sistem operasi Unix termasuk Linux, Mac OS X, BSD, dan Solaris, dan juga Microsoft Windows. Ada juga versi berbasis terminal (non-GUI) yang disebut TShark. Dengan aplikasi Wireshark kita menelusuri data yang sedang melintas di jaringan komputer anda dan menangkapnya yang kemudian kita dapat melihat dan mendapatkan informasi detail untuk setiap paket data.
Aplikasi Wireshark dapat membaca file capture dari tcpdump (libpcap), NAI Sniffer (tcompressed and uncompressed), Sniffer Pro, NetXray, snoop, Shomiti Surveyor, iptrace AIX, Microsoft Network Monitor, Novell LANalyzer, RADCOM's WAN / LAN Analyzer, HP-UX nettl, ISDN4BSD, Cisco Secure IDS iplog, log pppd (pppdump-format), dan AG Grup / Wildpacket Etherpeek. Beberapa fitur aplikasi Wireshark lainnya antara lain:
  1. Capture online dan analisa offline.
  2. Hasil capture data dapat diakses via GUI, atau via mode TTY.
  3. Analisa data VoIP.
  4. Membaca berbagai format data.
  5. Live data dapat dibaca melalui Ethernet, IEEE 802.11, PPP/HDLC, ATM, Bluetooth, USB, Token Ring, Frame Relay dan FDDI.
  6. Support Decrypt untuk beberapa protokol seperti ISAKMP, Kerberos, SNMPv3, SSL/TLS, WEP, dan WPA/WPA2.
  7. Output dapat di export ke XML, PostScript®, CSV, atau plain text.

 Contoh tampilan Wireshark :







Referensi :
  • http://www.aplikasiku.com/index.php/download-networking/155-download-gratis-aplikasi-wireshark
  • http://baim-imba.blogspot.com/2011/03/packet-scanning.html
Diposting oleh di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)