Packet Sniffing Menggunakan TCPdump

Akses internet saat ini sangat mudah duntuk didapatkan. Mulai dari harga modem yang semakin murah, paket-paket internet pada kartu telepon selular yang semakin menjaga agar kantong tidak bolong, serta akses-akses internet dengan cara WiFi melalui ribuan hotspot internet (bukan titik api kebakaran hutan) yang tersebar hampir di semua tempat perbelanjaan, cafe, kampus, bahkan masjid sekalipun. Namun tahukah kamu?? Bahwa SEMAKIN MUDAH suatu hal untuk DIPEROLEH, maka SEMAKIN BANYAK KEJAHATAN yang DAPAT DILAKUKAN terhadapnya.
Salah satu kejahatan yang mudah yaitu paket sniffing, yang tools-nya dinamakan paket sniffer yang sangat mudah didapatkan di internet. KIta mungkin tidak sadar bahwa koneksi yang kita lakukan terhadap suatu jaringan, yang terkadang membutuhkan data pribadi kita, termasuk user name dan passwordnya, ternyata bisa disadap oleh orang lain dengan cara yang mudah. Oleh karena itu kali ini kita akan membahas tentang paket sniffer beserta salah satu toolsnya.

Pengertian Packet Sniffer

Packet sniffer (juga dikenal sebagai network analizer, protocol analyzer atau packet analyzer, atau untuk jenis tertentu jaringan, sebuah Ethernet sniffer atau wireless sniffer) adalah sebuah program komputer atau perangkat keras komputer yang dapat mencegat dan mencatat lalu lintas yang melewati suatu jaringan digital atau bagian dari jaringan. Sebagai aliran data mengalir melalui jaringan, sniffer menangkap setiap paket, dan jika diperlukan, menerjemahkan paket data mentah, menunjukkan nilai-nilai dari berbagai bidang dalam paket, dan menganalisa isinya sesuai dengan RFC (Request for Comments) yang tepat atau spesifikasi lainnya.

Packet sniffing sulit untuk dideteksi, tapi bisa dilakukan. Namun kesulitan yang terjadi adalah dalam prakteknya hal ini jarang dilakukan.

Popularitas paket sniffing tercipta karena bisa melihat akivitas orang lain. Item khas sniffing meliputi:

• Lalu lintas SMTP, POP, IMAP; Memungkinkan penyusup untuk membaca e-mail yang sebenarnya.
• Otentikasi POP, IMAP, HTTP Basic, Telnet; Membaca password dari kabel dalam teks yang jelas.
• Lalu lintas SMB, NFS, FTP; Membaca file dari kabel.
• SQL database; Membaca transaksi keuangan dan nomor kartu kredit.

Fleksibilitas dari packet sniffers berarti bahwa mereka dapat digunakan untuk:

• Menganalisis masalah jaringan
• Mendeteksi upaya intrusi jaringan
• Mendeteksi penyalahgunaan jaringan oleh pengguna internal dan eksternal
• Mendokumentasikan pemenuhan peraturan dengan cara memasuki semua lalu lintas perimeter dan endpoint
• Mendapatkan informasi untuk mengefektifkan intrusi jaringan
• Mengisolasi sistem yang dieksploitasi
• Memantau pemanfaatan bandwidth WAN
• Memantau penggunaan jaringan (termasuk pengguna internal dan eksternal dan sistem)
• Memantau Data-in-motion
• Memantau WAN dan status keamanan endpoint
• Mengumpulkan dan melaporkan statistik jaringan
• menyaring Mencurigakan isi dari lalu lintas jaringan
• Melayani sebagai sumber data primer untuk hari-hari monitoring jaringan dan manajemen
• Memata-matai pengguna jaringan lain dan mengumpulkan informasi sensitif seperti password (tergantung pada setiap isi metode enkripsi yang mungkin digunakan)
• Membalikkan protokol milik teknisi yang digunakan melalui jaringan
• Mendebug komunikasi client / server
• Mendebug implementasi protokol jaringan
• Memverifikasi penambahan, pergerakan dan perubahan
• Memverifikasi efektifitas pengendalian sistem internal (firewall, access control, Web filter, spam filter, proxy)

Tidak hanya dapat mencium informasi yang dapat dibaca yang membantu merusak ke dalam sistem, paket sniffer dapat menyusupi sendirinya karena membaca semua file yang menarik bagi si penyusup. Teknik ini dapat dikombinasikan dengan transimisi aktif untuk serangan yang lebih efektif.

Bahaya dari Sniffing

• Hilangnya privacy

Bila seorang Sniffer (pelaku sniffing) mengatahui password social network anda dalam hal ini bisa saja facebook,twitter,sykpe,hingga tumblr,maka tentu saja account social network anda yang sifatnya privacy tadi menjadi tidak privacy lagi karna dapat dilihat bahkan di otak-atik oleh si sniffer.

• Tercurinya informasi penting dan rahasia

Password dan username adalah informasi rahasia yang bisa ditangkap oleh Sniffer dengan mudah saat si korban melakukan login di halaman website melalui internet. Jika username dan password tercuri maka dengan mudah si Sniffer mengantinya dengan yang baru kemudian mencuri semua informasi dalam halaman website yang dilindungi dengan password tersebut.

Melakukan Sniffing Menggunakan TCPdump

Tools untuk melakukan sniffing banyak tersedia di internet, namun yang akan diulas di sini adalah TCPdump.

TCPdump adalah antarmuka packet sniffer command line yang sangat kuat. TCPdump harus diluncurkan oleh root atau dengan hak superuser karena penggunaannya dalam mode sembarangan atau dipastikan memiliki hak akses yang cukup pada perangkat jaringan atau soket.

TCPdump bekerja pada kebanyakan sistem berbasis Unix sistem operasi: Linux, Solaris, BSD, Mac OS X, HP-UX dan AIX di antaranya. Dalam sistem itu, TCPdump menggunakan library libpcap untuk menangkap paket. Port TCPdump untuk Windows disebut WinDump, yang menggunakan WinPcap, port Windows untuk libpcap.

TCPdump menganalisis perilaku jaringan, kinerja dan aplikasi yang menghasilkan atau menerima lalu lintas jaringan. Hal ini juga dapat digunakan untuk menganalisis infrastruktur jaringan sendiri dengan menentukan apakah semua routing yang diperlukan berjalan dengan benar, yang memungkinkan pengguna untuk lebih lanjut menemukan sumber masalah.

Hal ini juga memungkinkan untuk menggunakan TCPdump untuk tujuan khusus untuk menyadap dan menampilkan komunikasi dari pengguna lain atau komputer. Seorang pengguna dengan hak istimewa yang diperlukan pada sistem bertindak sebagai router atau gateway yang melalui tidak terenkripsi lalu lintas seperti Telnet atau melewati HTTP dapat menggunakan TCPdump untuk melihat ID login, password, URL dan isi dari situs web yang sedang dilihat, atau informasi yang tidak dienkripsi lainnya.

Pengguna dapat secara opsional menerapkan filter berbasis BPF untuk membatasi jumlah paket yang dilihat oleh TCPdump  hal ini membuat output lebih dapat digunakan pada jaringan dengan volume lalu lintas yang tinggi.

Pilihan (option)

Beberapa option yang terdapat pada TCPdump antara lain:

-A Cetak setiap paket (minus Link sundulan level) dalam ASCII. Berguna untuk menangkap halaman web.

-B Mengatur sistem operasi ukuran buffer untuk menangkap BUFFER_SIZE.

-c Keluar setelah menerima paket hitungan.

-C Sebelum menulis paket mentah ke savefile, periksa apakah file tersebut saat ini lebih besar dari file_size dan, jika demikian, menutup savefile saat ini dan membuka yang baru. Savefiles setelah savefile pertama akan memiliki nama yang ditentukan dengan w-bendera, dengan sejumlah setelah itu, mulai dari 1 dan terus ke atas. Satuan file_size jutaan byte (1.000.000 byte, bukan 1.048.576 byte).

-d Dump kode paket-pencocokan disusun dalam bentuk yang dapat dibaca manusia ke output standar dan berhenti.

-dd Dump packet-pencocokan kode sebagai fragmen program C.

-ddd Dump packet-pencocokan kode sebagai angka desimal (didahului dengan hitungan).

-D Cetak daftar interface jaringan yang tersedia pada sistem dan yang tcpdump dapat menangkap paket.

-e Cetak header link-level dump pada setiap baris.

Penggunaan dasar

Berdasarkan jenis lalu lintas yang dicari, dapat digunakan kombinasi yang berbeda pilihan untuk tcpdump, seperti dapat dilihat di bawah ini:

Komunikasi dasar; melihat dasar-dasar tanpa banyak pilihan

# Tcpdump-nS

Komunikasi dasar (sangat terinci); melihat jumlah lalu lintas yang baik, dengan rincian, dan tidak ada bantuan nama

# Tcpdump-nnvvS

Sebuah melihat lebih dalam pada lalu lintas; menambahkan -X untuk muatan tetapi tidak menangkap lebih banyak dari paket

# Tcpdump-nnvvXS

Melihat banyak paket dengan detail; "s" terakhir meningkatkan panjang tangkapan, menangkap seluruh paket

# Tcpdump-nnvvXSs 1.514

Gambar hasil tangkapan TCPdump

Untuk penjelasan lebih lanjut, kunjungi Website resmi TCPdump serta Tutorial TCPdump.