Difference between revisions of "WNDW: Alat berguna lainnya"
Onnowpurbo (talk | contribs) (New page: Ada ribuan tool monitor jaringan gratis yang memenuhi suatu kebutuhan khusus. Ini beberapa dari favorit kami yang kurang cocok dimasukkan di kategori diatas. ==Driftnet dan Etherpeg== ...) |
Onnowpurbo (talk | contribs) |
||
(One intermediate revision by the same user not shown) | |||
Line 7: | Line 7: | ||
Gambar 6.23: Sebuah kolase web dibuat oleh Etherpeg.]] | Gambar 6.23: Sebuah kolase web dibuat oleh Etherpeg.]] | ||
− | Alat-alat ini bisa membuka data grafik (seperti file GIF dan JPEG) dan menampilkan mereka sebagai kolase. Seperti disebutkan sebelumnya, alat seperti ini tidak banyak berguna dalam masalah troubleshooting, tetapi sangat penting untuk mendemonstrasikan kelemahan protokol yang tidak terenkripsi. Etherpeg tersedia dari http://www.etherpeg.org/, dan Driftnet bisa di download di http://www.ex-parrot.com/~chris/driftnet/. | + | Alat-alat ini bisa membuka data grafik (seperti file [[GIF]] dan [[JPEG]]) dan menampilkan mereka sebagai kolase. Seperti disebutkan sebelumnya, alat seperti ini tidak banyak berguna dalam masalah [[troubleshooting]], tetapi sangat penting untuk mendemonstrasikan kelemahan protokol yang tidak terenkripsi. Etherpeg tersedia dari http://www.etherpeg.org/, dan Driftnet bisa di download di http://www.ex-parrot.com/~chris/driftnet/. |
==ngrep== | ==ngrep== | ||
− | Ngrep menyediakan sebagian besar fitur pencocokan pola GNU grep, tetapi untuk pada trafik jaringan. Sekarang ini ia mengenali IPv4 dan IPv6, TCP, UDP, ICMP, IGMP, PPP, SLIP, FDDI, Token Ring, dan lebih banyak lagi. Karena mereka banyak memakai persamaan ekpresi reguler, ia adalah alat yang cocok untuk user tingkat lanjut atau mereka yang mempunyai pengetahuan baik untuk ekspresi reguler. Tetapi anda tidak perlu menjadi seorang ahli regex untuk bisa menggunakan fungsi dasar ngrep. Misalnya, untuk melihat semua paket yang berisi string GET (diperkirakan permintaan HTTP), coba ini: | + | Ngrep menyediakan sebagian besar fitur pencocokan pola [[GNU grep]], tetapi untuk pada trafik jaringan. Sekarang ini ia mengenali [[IPv4]] dan [[IPv6]], [[TCP]], [[UDP]], [[ICMP]], [[IGMP]], [[PPP]], [[SLIP]], FDDI, Token Ring, dan lebih banyak lagi. Karena mereka banyak memakai persamaan ekpresi reguler, ia adalah alat yang cocok untuk user tingkat lanjut atau mereka yang mempunyai pengetahuan baik untuk ekspresi reguler. Tetapi anda tidak perlu menjadi seorang ahli regex untuk bisa menggunakan fungsi dasar ngrep. Misalnya, untuk melihat semua paket yang berisi string GET (diperkirakan permintaan HTTP), coba ini: |
# ngrep -q GET | # ngrep -q GET | ||
Line 20: | Line 20: | ||
# ngrep -q 'GET|POST' port 80 | # ngrep -q 'GET|POST' port 80 | ||
− | Dengan memakai ngrep secara kreatif, anda bisa mendeteksi apa pun dari aktivitas virus sampai spam email. Anda bisa download ngrep di http://ngrep.sourceforge.net/. | + | Dengan memakai ngrep secara kreatif, anda bisa mendeteksi apa pun dari aktivitas [[virus]] sampai spam email. Anda bisa download ngrep di http://ngrep.sourceforge.net/. |
Latest revision as of 05:21, 31 December 2009
Ada ribuan tool monitor jaringan gratis yang memenuhi suatu kebutuhan khusus. Ini beberapa dari favorit kami yang kurang cocok dimasukkan di kategori diatas.
Driftnet dan Etherpeg
Alat-alat ini bisa membuka data grafik (seperti file GIF dan JPEG) dan menampilkan mereka sebagai kolase. Seperti disebutkan sebelumnya, alat seperti ini tidak banyak berguna dalam masalah troubleshooting, tetapi sangat penting untuk mendemonstrasikan kelemahan protokol yang tidak terenkripsi. Etherpeg tersedia dari http://www.etherpeg.org/, dan Driftnet bisa di download di http://www.ex-parrot.com/~chris/driftnet/.
ngrep
Ngrep menyediakan sebagian besar fitur pencocokan pola GNU grep, tetapi untuk pada trafik jaringan. Sekarang ini ia mengenali IPv4 dan IPv6, TCP, UDP, ICMP, IGMP, PPP, SLIP, FDDI, Token Ring, dan lebih banyak lagi. Karena mereka banyak memakai persamaan ekpresi reguler, ia adalah alat yang cocok untuk user tingkat lanjut atau mereka yang mempunyai pengetahuan baik untuk ekspresi reguler. Tetapi anda tidak perlu menjadi seorang ahli regex untuk bisa menggunakan fungsi dasar ngrep. Misalnya, untuk melihat semua paket yang berisi string GET (diperkirakan permintaan HTTP), coba ini:
# ngrep -q GET
Pencocokan pola bisa dipaksa mencocokan protokol tertentu, nomor port, atau kriteria lain memakai filter BPF. Ini adalah bahasa filter yang dipakai oleh alat sniffing paket biasa, seperti tcpdump dan snoop. Untuk melihat GET atau string POST yang terkirim ke port 80, gunakan command line ini:
# ngrep -q 'GET|POST' port 80
Dengan memakai ngrep secara kreatif, anda bisa mendeteksi apa pun dari aktivitas virus sampai spam email. Anda bisa download ngrep di http://ngrep.sourceforge.net/.
Pranala Menarik
- WNDW
- Keamanan dan Pengawasan Jaringan
- Keamanan secara Fisik
- Authentikasi
- Captive portal
- Projek hotspot yang populer
- Privasi
- SSL
- SSH
- OpenVPN
- Tor & Anonymizers
- Network Monitoring
- Apa yang di monitor
- Tipe tool monitoring
- Pendeteksi Jaringan
- Tool Spot check
- Protocol analyzers
- Trending tools
- Pengujian throughput
- Tool realtime
- Alat berguna lainnya
- Trafik Normal?
- Membangun baseline
- Bagaimana saya menginterpretasi grafik trafik?
- Mendeteksi overload di jaringan
- Mengukur 95 persen
- Monitoring Penggunaan RAM dan CPU