WNDW: Protocol analyzers

Protocol analyzer jaringan memberikan detail yang banyak tentang informasi yang mengalir di jaringan, dengan memungkinkan anda menginspeksi paket individual. Untuk jaringan berkabel, anda bisa menginspeksi paket di lapisan data-link atau diatasnya. Untuk jaringan nirkabel, anda bisa menginspeksi informasi sampai kepada frame 802.11 secara individual. Ini adalah beberapa protocol analyzer jaringan yang populer (dan gratis):

Kismet

Figure 6.12: Kismet dijalankan di sebuah Nokia 770 Internet Tablet

http://www.kismetwireless.net/. Kismet adalah sebuah sebuah protocol analyzer jaringan yang powerful untuk berbagai platform termasuk Linux, Mac OS X, bahkan distribusi Linux embedded OpenWRT. Ia bekerja dengan semua wireless card yang menyokong mode monitoring pasif. Selain dari deteksi jaringan dasar, Kismet akan secara pasif mencatat semua frame 802.11 ke disk atau ke jaringan dalam format standar PCAP, untuk analisa selanjutnya menggunakan tool seperti Ethereal. Kismet juga menampilkan informasi klien yang berasosiasi, mengetahui hardware AP, mendeteksi adanya Netstumbler, dan integrasi dengan GPS.

Karena ia adalah sebuah monitor jaringan pasif, ia bahkan bisa mendeteksi jaringan nirkabel “tertutup” dengan menganalisa trafik yang dikirim oleh client nirkabel. Anda bisa menjalankan Kismet di beberapa mesin sekaligus, dan membuat mereka melapor dari jaringan ke sebuah central user interface. Ini memungkinkan monitoring nirkabel di area yang luas, seperti sebuah universitas atau campus corporate.

Karena Kismet memakai mode monitor pasif dari radio card, ia melakukan semua ini tanpa mengirimkan data apapun. Kismet adalah sebuah alat penting untuk mendiagnosa masalah jaringan nirkabel.

KisMAC

http://kismac.macpirate.ch/. Hanya untuk platform Mac OS X, KisMAC melakukan apa yang Kismet bisa lakukan, tetapi dengan interface grafik Mac OS X. Ia adalah sebuah scanner pasif yang akan mencatat data ke disk dalam format PCAP yang cocok dengan Wireshark. Ia menyokong scanning pasif dengan AirportExtreme card dan juga beberapa varietas dari USB wireless adapters.

tcpdump

http://www.tcpdump.org/. tcpdump adalah sebuah tool command-line untuk monitoring trafik jaringan. Tidak mempunyai semua fitur wireshark tetapi memakai lebih sedikit sumber daya. Tcpdump bisa menangkap dan menunjukkan semua informasi protokol jaringan sampai ke link layer. Ia bisa memperlihatkan semua headers paket dan data yang diterima, atau hanya paket yang memenuhi kriteria khusus. Paket yang tertangkap dengan tcpdump dapat dimasukkan ke dalam wireshark untuk analisa visual dan diagnostik lebih jauh. Ini sangat berguna jika anda menginginkan untuk mengamati interface di sebuah remote system dan mengambil kembali filenya ke mesin lokal anda untuk analisa. Tool tcpdump tersedia sebagai tool standar dalam derivatif Unix (Linux, BSD, dan Mac OS X). Ada juga port Windows bernama WinDump yang tersedia di http://www.winpcap.org/windump/.

Wireshark

Gambar 6.13: Wireshark (sebelumnya Ethereal) adalah sebuah network protocol analyzer yang powerful yang dapat memperlihatkan secara detail tentang sebuah paket apapun.

http://www.wireshark.org/. Sebelumnya dikenal sebagai Ethereal, Wireshark adalah sebuah network protocol analyzer untuk Unix dan Windows. Ia ditulis sebagai "The World's Most Popular Network Protocol Analyzer."

Wireshark memungkinkan anda mengamati data dari jaringan yang sedang beroperasi atau dari data yang ada di disk, dan langsung melihat dan mensortir data yang tertangkap. Informasi singkat dan detail tersedia bagi masing-masing paket, termasuk full header dan porsi data. Wireshark punya beberapa fitur powerful termasuk display filter language yang kaya dan kemampuan untuk merekonstruksi kembali sebuah aliran pada sesi TCP.

Wireshark dapat menakutkan bagi para pemula atau mereka yang tidak kenal dengan lapisan OSI. Ia biasanya dipakai untuk mengisolasi dan menganalisa sebuah trafik tertentu untuk/dari sebuah alamat IP, tapi bisanya juga untuk alat pencari masalah secara umum. Misalnya, sebuah mesin diinfeksi dengan sebuah worm atau virus bisa diidentifikasi dengan melihat ke mesin yang mengirim paket TCPIP yang sama ke banyak alamat IP.

Pranala Menarik

• WNDW
• Keamanan dan Pengawasan Jaringan
  • Keamanan secara Fisik
  • Authentikasi
  • Captive portal
  • Projek hotspot yang populer
  • Privasi
  • SSL
  • SSH
  • OpenVPN
  • Tor & Anonymizers
  • Network Monitoring
  • Apa yang di monitor
  • Tipe tool monitoring
  • Pendeteksi Jaringan
  • Tool Spot check
  • Protocol analyzers
  • Trending tools
  • Pengujian throughput
  • Tool realtime
  • Alat berguna lainnya
  • Trafik Normal?
  • Membangun baseline
  • Bagaimana saya menginterpretasi grafik trafik?
  • Mendeteksi overload di jaringan
  • Mengukur 95 persen
  • Monitoring Penggunaan RAM dan CPU