Page 81 - Modul Cyber Forensic - Final
P. 81
KEGIATAN BELAJAR 9
TOOLS NETWORK FORENSIC
A. Tujuan Pembelajaran
Adapun tujuan pembelajaran pada kegiatan belajar 9 adalah sebagai berikut:
1. Melalui kegiatan membaca dan menyimak e-module mahasiswa mampu
menjelaskan tahapan-tahapan network forensic.
2. Melalui kegiatan membaca dan menyimak e-module mahasiswa mampu
menjelaskan tool-tool dalam network forensic.
3. Melalui kegiatan membaca dan menyimak mahasiswa mampu menerapkan tool
dalam network forensic.
B. Uraian Materi
1. Tools pada Network Forensic
Tools network forensik adalah aplikasi yang digunakan untuk oleh ahli forensik yang
digunakan untuk melakukan hal-hal yang berhubungan dengan forensik seperti melakukan
pemantauan dan audit pada jaringan.
Tool kit untuk pengujian forensik memungkinkan untuk mengumpulkan dan analisis data
seperti E-Detective, NetFlow v5/9, NetCat, NetDetector, TCPdump, Wireshark/Ethereal,
Argus, NFR, tcpwrapper, sniffer, nstat, dan tripwire. Dalam pengelompokannya untuk tools
itu dibagi menjadi 2 yaitu GUI dan Command Line.
1.1 Tools network forensik yang berbasis GUI
a. Wireshark
Merupakan penganalisis dan monitoring network yang populer. Fitur-fitur pada wireshark
yaitu:
• Dapat memerika ratusan protokol secara mendalam
• Dapat menangkap langsung dan dianalisis secara offline
• Multi platform, dapat dijalankan pada windows, linux, Mac OS X, Solaris,
FreeBSD, NetBSD, dan lain-lain.
• Data jaringan yang telah ditangkap dapat ditampilkan melalui GUI atau melalui
TTY-mode pada utilitas Tshark.
• Dapat memfilter tampilan dengan banyak pilihan filter.
74
