bagaimana sniffer melakukan tindakannya dan apa yang kita dapatkan dengan menggunakan

               sniffing.

                       Dalam  proses  Sniffing,  penyerang  terhubung  ke  jaringan  target  untuk  Sniffing  paket.

               Menggunakan Sniffers, yang mengubah Network Interface Card (NIC) sistem penyerang ke mode
               promiscuous,  penyerang  menangkap  paket  tersebut.  Mode  promiscuous  adalah  mode

               antarmuka  di  mana NIC  merespons  setiap paket  yang  diterimanya.  Seperti  yang dapat  Anda

               amati pada gambar di bawah, penyerang terhubung dalam mode promiscuous, menerima setiap
               paket, bahkan paket yang tidak ditujukan untuknya.

                       Setelah  penyerang  menangkap  paket,  ia  dapat  mendekripsi  paket  tersebut  untuk

               mengekstrak informasi. Konsep dasar di balik teknik ini adalah jika Anda terhubung ke jaringan

               target dengan switch dan bukan hub, lalu lintas siaran dan multicast ditransmisikan pada semua

               port.  Alihkan  paket  unicast  ke  port  tertentu  tempat  host  sebenarnya  terhubung.  Switch
               mempertahankan tabel MAC-nya untuk memvalidasi siapa yang terhubung ke port mana. Dalam

               hal  ini,  penyerang  mengubah  konfigurasi  saklar  dengan  menggunakan  teknik  yang  berbeda

               seperti Port Mirroring atau Switched Port Analyzer (SPAN). Semua paket yang melewati port
               tertentu  akan  disalin  ke  port  tertentu  (port  tempat  penyerang  terhubung  dengan  mode

               promiscuous). Jika Anda terhubung ke hub, ia akan mengirimkan semua paket ke semua port.
































                                                    Gambar 12 Paket Snifing


                                                                 63