Page 65 - E-Module Cyber Security Final 2
P. 65
b. Jenis-jenis Sniffing
1) Sniffing Pasif
Sniffing Pasif adalah jenis sniffing yang tidak memerlukan pengiriman paket tambahan
atau mengganggu perangkat seperti Hub untuk menerima paket. Seperti yang kita
ketahui, Hub menyiarkan setiap paket ke portnya, yang membantu penyerang
memantau semua lalu lintas yang melewati hub tanpa usaha apa pun.
2) Sniffing Aktif
Sniffing Aktif adalah jenis sniffing di mana penyerang harus mengirim paket tambahan
ke perangkat yang terhubung seperti Switch untuk mulai menerima paket. Seperti
yang kita ketahui, paket unicast dari switch ditransmisikan ke port tertentu saja.
Penyerang menggunakan teknik tertentu seperti MAC Flooding, DHCP Attacks, DNS
Poisoning, Switch Port Stealing, ARP Poisoning, dan Spoofing untuk memantau lalu
lintas yang melewati switch. Teknik-teknik ini dijelaskan secara rinci nanti dalam
Chapter ini.
c. Hardware Protocol Analyzer
Penganalisis Protokol, baik penganalisis Perangkat Keras atau Perangkat Lunak,
digunakan untuk menganalisis paket dan sinyal yang ditangkap melalui saluran transmisi.
Penganalisis Protokol Perangkat Keras adalah peralatan fisik yang digunakan untuk menangkap
tanpa mengganggu lalu lintas jaringan. Keuntungan utama yang ditawarkan oleh penganalisis
protokol perangkat keras ini adalah mobilitas, fleksibilitas, dan throughput. Dengan
menggunakan penganalisis perangkat keras ini, penyerang dapat:
• Memantau Penggunaan Jaringan
• Identifikasi Lalu Lintas dari perangkat lunak peretasan Dekripsi paket
• Ekstrak informasi Ukuran Paket
64
