WNDW: Alat berguna lainnya

From OnnoWiki
Jump to navigation Jump to search

Ada ribuan tool monitor jaringan gratis yang memenuhi suatu kebutuhan khusus. Ini beberapa dari favorit kami yang kurang cocok dimasukkan di kategori diatas.


Driftnet dan Etherpeg

Gambar 6.23: Sebuah kolase web dibuat oleh Etherpeg.

Alat-alat ini bisa membuka data grafik (seperti file GIF dan JPEG) dan menampilkan mereka sebagai kolase. Seperti disebutkan sebelumnya, alat seperti ini tidak banyak berguna dalam masalah troubleshooting, tetapi sangat penting untuk mendemonstrasikan kelemahan protokol yang tidak terenkripsi. Etherpeg tersedia dari http://www.etherpeg.org/, dan Driftnet bisa di download di http://www.ex-parrot.com/~chris/driftnet/.


ngrep

Ngrep menyediakan sebagian besar fitur pencocokan pola GNU grep, tetapi untuk pada trafik jaringan. Sekarang ini ia mengenali IPv4 dan IPv6, TCP, UDP, ICMP, IGMP, PPP, SLIP, FDDI, Token Ring, dan lebih banyak lagi. Karena mereka banyak memakai persamaan ekpresi reguler, ia adalah alat yang cocok untuk user tingkat lanjut atau mereka yang mempunyai pengetahuan baik untuk ekspresi reguler. Tetapi anda tidak perlu menjadi seorang ahli regex untuk bisa menggunakan fungsi dasar ngrep. Misalnya, untuk melihat semua paket yang berisi string GET (diperkirakan permintaan HTTP), coba ini: 

# ngrep -q GET

Pencocokan pola bisa dipaksa mencocokan protokol tertentu, nomor port, atau kriteria lain memakai filter BPF. Ini adalah bahasa filter yang dipakai oleh alat sniffing paket biasa, seperti tcpdump dan snoop. Untuk melihat GET atau string POST yang terkirim ke port 80, gunakan command line ini: 

# ngrep -q 'GET|POST' port 80

Dengan memakai ngrep secara kreatif, anda bisa mendeteksi apa pun dari aktivitas virus sampai spam email. Anda bisa download ngrep di http://ngrep.sourceforge.net/.


Pranala Menarik

Retrieved from "https://onnocenter.or.id/wiki/index.php?title=WNDW:_Alat_berguna_lainnya&oldid=12012"