Tutorial Sniffing Paket dengan Wireshark Lengkap dan Mudah

Isa Anggi Monday, August 20, 2018 Tutorial Mikrotik Comment

A. Network Sniffing

Network Sniffing adalah suatu aktifitas menyadap paket-paket data yang berjalan di jaringan dengan menggunakan beberapa tools atau cara tertentu. Teknik ini sulit untuk dicegah karena meskipun kita telah menginstall berbagai macam software untuk mencegah serangan terjadi, namun pasti ada celah yang menjadi sumber masalah didalamnya.

B. Jenis Sniffing

Passive Sniffing adalah suatu kegiatan penyadapan tanpa merubah data atau paket apapun di jaringan. Teknik ini umum di lakukan pada Hub, karena prinsip kerja hub yang hanya bertugas meneruskan signal ke semua komputer (broadcast). Beberapa program yang di gunakan untuk melakukan aktifitas ini yaitu wireshark, cain-abel, dsb.
Active sniffing adalah kegiatan sniffing yang dapat melakukan perubahan paket data dalam jaringan agar bisa melakukan sniffing. Teknik ini merupakan kebalikan dari passive sniffing. Active sniffing umumnya di lakukan pada Switch. Active sniffing paling umum di lakukan adalah ARP Poisoning, Man in the middle attack(MITM).

C. Mengapa Menggunakan Wireshark ?

Wireshark adalah tool atau software yang berguna untuk melakukan analisa dan pemantauan paket data jaringan. Wireshark melalukan monitoring paket secara real-time dan dapat melakukan penangkapan paket data serta menampilkannya selengkap mungkin pada pengguna, Sehingga kegiatan seperti sniffing juga dapat dilakukan dengan tool ini.

D. Tahapan Sniffing dengan Wireshark

Disini Saya akan mencoba melakukan sniffing yakni melihat username dan password dari user yang masuk ke sebuah website melalui jaringan internet. Berikut langkah-langkahnya..

1. Hubungkan Laptop / PC ke jaringan internet

2. Jalankan aplikasi Wireshark

3. Jalankan aplikasi Wireshark, dan tentukan lewat interface mana perangkat kita (Laptop/PC) terhubung ke internet, misal disini saya melewati sambungan ethernet LAN

4. Pada menu capture, klik Start untuk memulai proses capture/rekam, biasanya fitur ini sudah auto on atau otomatis. Selanjutnya, Wireshark akan mulai merekam sambungan data beserta paket-paket yang mengalir dalam jaringan kita.

5. Sebagai contoh, kita coba login ke salah satu website di internet. Disini Saya coba login ke website download yakni k-bagi.

6. Setelah login, kita lakukan ping ke website tersebut untuk menemukan IP Address-nya. Dapat dilihat pada gambar, IP Address dari k-bagi adalah 119.81.2.142

7. Kemudian, buka aplikasi wireshark kembali, dan lakukan filter paket data yang terkirim ke website tujuan tadi dengan memasukan perintah berikut ini, ip.dst==<alamat_ip_web> &&http. Sebagai contoh, lihat pada gambar.

ip.dst digunakan untuk memfilter paket berdasarkan alamat IP tujuan.
http digunakan untuk memfilter paket berdasarkan protokol HTTP.

8. Setelah ter-filter, kita pilih paket ber-PROTOKOL HTTP dan ber-INFO POST serta bertuliskan /action/Account/login.

9. Klik 2x pada paket tersebut, dan klik pada bagian HTML Form URL Encoded, didalamnya akan terlihat username dan password dari akun yang login ke website tadi.