by: Ari Masjaya - skynet-skyzone
Program Sniffing yang paling terkenal adalah WireShark dan ini bisa di download di http://www.wireshark.org.
Untuk menggunakan wireshark pertama-tama anda harus memilih ethernet card yang akan anda gunakan untuk sniffing melalui menu capture - Option-atau dengan menekan tombol ctrl+K.
Setelah anda memilih etherned card yang akan and gunakan uhntuk sniffing anda bisa memastikan bahwa option "capture packets in promiscuous mode" diaktifkan.
Jika anda tidak mengaktifkan pilihanini, maka hanya paket ke dan dari komputer yang anda yang akan ditangkap oleh sniffer. Setelah semua konfigurasi selesai, klik tombol start untuk memulai aktifitas sniffing.
Ketika aktifitas Sniffing berjalan, anda bisa meluhat jumlah paket-paket yang melalui kartu ethernet yang telah anda pilih. Wireshark akan menampilkan jumlah paket untuk masing-masing protokol yang berhasil di intip.
Didalam sebuah jaringan banyak sekali biasananya komputer-komputer yang terkoneksi sehingga membuat anda akan mendapatkan banyak sekali paket-paket data.
Paket data ini ditampilkan dalam urutan waktu sehingga terkadang menjadi sangat susah untuk mengetahui komunikasi apa yang sebenarnya terjadi, namun Wireshark mempunyai satu fasilitas yang sangat menarik yaitu Wireshark mampu menggabungkan semua data-data ini menjadi satu unit. untuk mencobanya, klik tombol kanan pada mouse anda dan pilih menu "Follow TCP Stream"
Semua data komunikasi akan digabungkan dan ditampilkan dalam sebuah window baru dan hebatnya hanya isi data dari paket-paket yang akan digabungkan dimana header dari paket akan dibuang karena memamng tidak berguna buat anda.
Dari hasil tersebut anda bisa mendapatkan isi dari email terbaca dengan baik, dan ini sangat berbahaya sekali aktivitas sniffing ini apabila seorang hacker yang hendak mencuri data.
dan cara penanggulangannya bisa anda lihat di blig saya www.skynet-skyzone.blogspot.com
