yang sedang beroperasi atau dari data yang ada di disk, dan langsung melihat dan mensortir
                 data yang tertangkap,  mulai dari  informasi singkat dan detail bagi  masing-masing paket

                 termasuk full header dan porsi data, dapat diperoleh.


                 1.1 Bagaimana Sniffing Bekerja

                 Dalam menentukan bagaimana menyetting sniffer, topologi dan tipe jaringan harus menjadi
                 pertimbangan. Secara lebih detail, perbedaan antara jaringan berbasis switch dan hub menjadi

                 penentu trafik yang  visible  ketika  sniffing  dilakukan. Ketika  satu  host butuh untuk

                 berkomunikasi dengan host lain, host tersebut akanmengirim ARP request secara broadcast
                 ke seluruh host dalam jaringan baik switch dan hub. Hanya host yang dicari akan menjawab

                 dengan ARP reply yang berisi MAC address host tersebut. Pada jaringan berbasis switch,
                 ketika komunikasi berjalan antara dua host, trafik diantaranya akan diisolasi oleh switch pada

                 link fisik. Namun, pada jaringan berbasis hub, komunikasi antara kedua host dapat didengar
                 oleh semua host yang lain pada jaringan tersebut, walaupun tidak diperhatikan



                 1.2 Pasif dan Aktif Sniffing
                 Passive  sniffing  menempatkan NIC host pada mode  promiscuous mode, yang artinya

                 menangkap semua trafik yang dapat dilihat, termasuk trafik antara host yang berbeda terutama
                 pada jaringan berbasis hub. Pada jaringan berbasis switch, passive sniffing dapat dilakukan

                 pada switch yang melakukan SPAN atau mirror port dimana trafik secara dapat dikopikan

                 dengan meletakkan sniffer pada port yang dimirror. Jika yang diinginkan adalah trafik yang
                 masuk dan keluar jaringan, maka sniffer dapat diletakkan pada gateway.

                 Active Sniffing adalah alternatif metode sniffing. Aktif sniffer mencoba mencari celah dari
                 protocol ARP dengan melakukan ARP spoofing dengan menjawab request ARP dari host.

                 Aktif  sniffing  secara aktif akan berusaha agar  pemilik  MAC address  asli  diabaikan  atau

                 dibuang dalam proses komunikasi antara host dan sniffer. Salah satu metode yang digunakan
                 untuk active sniffing adalah MAC flooding.


                 1.3 Langkah-langkah Sniffing

                 Berikut langkah-langkah untuk melakukan sniffing pada wireshark:
                    1.  Jalankan Wireshark memantau akses  browser  yang  dijalankan menggunakan

                        wireshark dan mencoba memonitor jaringan wi-fi, seperti pada gambar dibawah ini.






                                                            93