SNIFFING DI LINUX

Wireshark
Wireshark merupakan sebuah software sniffer freeware yang dapat didownload dengan mudah
di www.wireshark.org. Walaupun termasuk kategori software gratis, software yang sebelumnya
dinamakan Ethereal memiliki banyak fitur powerful yang tidak kalah dengan software sejenis.
Program sniffer adalah program yang dapat digunakan apabila kita ingin
mengintip/mengendus/sniff sebuah jaringan, baik Ethernet maupun non-ethernet. Hanya saja,
sehari-hari rasanya kita lebih sering berkutat dengan jaringan Ethernet.
(baca juga: remote wifi jarak jauh)
Ettercap
Ettercap adalah sebuah alat yang dibuat oleh Alberto Ornaghi (AloR) dan Marco Valleri (NaGa)
dan pada dasarnya adalah sebuah perlengkapan untuk penyerangan penengah pada sebuah LAN.
Untuk mereka yang tidak menyukai perintah berbaris (CLI), alat bentu ini disediakan dengan antar
muka grafis yang mudah.

Ettercap memungkinkan membentuk serangan melawan protokol ARP dengan memposisikan diri
sebagai penengah, orang yang ditengah dan, jika sudah berada pada posisi tersebut, maka akan
memungkinkan untuk :
menginfeksi, mengganti, menghapus data dalam sebuah koneksi
melihat password pada protokol-protokol seperti FTP, HTTP, POP, SSH1, dan lain-lain.
menyediakan SSL sertifikasi palsu dalam bagian HTTPS pada korban.
dan lain-lain.
(baca juga : cara menggunakan wireshark dan cain n able)

Cara sniffing Menggunakan Wireshark

Disini kami melakukan Sniffing di situs zedge.net menggunakan Wireshark dengan OS Ubuntu.
Cara menjalankan Wireshark di Ubuntu

Sebelum menjalankan program wireshark di ubuntu, buka terlebih dahulu terminal, masuk
ke root dengan mengetikkan sudo su.
Ketikkan Wireshark.
Program Wireshark akan otomatis terbuka. Jika ada pesan, Close saja.
Pilih Wlan-0.
Tunggu sampai proses sniffing selesai.
Klik menu Capture, lalu klik Stop.
Cari protokol HTTP dengan infonya Post, lalu Klik kanan follow TCP Stream, lalu akan
muncul gambar seperti di bawah ini.

Gambar yang bergaris merah adalah user dan password yang sudah di dapat melalui proses
Sniffing.

Download file dalam format .doc

Sumber
:
http://jaringankomputer.wordpress.com/2009/07/09/tentang-wireshark-danpemakaiannya/
(baca juga : hack pasword wifi dengan air-crack)
Cara sniffing Menggunakan Ettercap dan Wireshark
Adapun langkah-langkap sniffing tersebut adalah :
1. Buka ettercap. Kemudian klik sniff lalu pilih unified sniffing dan pilih wlan0.

2. Kemudian klik start dan pilih start sniffing.

2

3. Setelah itu klik host kemudian pilih scan for hosts, seperti pada gambar dibawah ini :

(baca juga : cara membuat pengguna netcut mati selamanya tanpa ampun)
4. Jika sudah, klik kembali hosts dan pilih host list

5. Kemudian pilih ip address yg akan dijadikan target seperti gambar dibawah dengan cara klik ip
kemudian klik Add to Target 1, begitu seterusnya dengan target kedua.

(baca juga : memutuskan jaringan wifi)

6. Klik Targets, dan pilih current targets untuk menampilkan kembali ip target yang sudah dipilih

7. Lalu klik Mitm dan pilih arp poisoning.

8. Akan muncul kotak dialog sperti dibawah, dan centang Sniff remote connetions.

9. Jika sudah, buka terminal (masuk sebagai root), dan buka wireshark

(baca juga : cara block MAC di hotspot speedy)

10. Pada wireshark, anda klik capture dan pilih option.
11. Ubah interface menjadi wlan0 dan centang pilihan enable network name resolution. Lalu klik
start.

12. Kemudian pada bagian filter anda ketikkan http.cookie dan enter. Maka akan muncul progress
yang berlangsung sesuai dgn filter tadi.
13. Setelah semua data berhasil masuk. Pilih info POST seperti pada gambar dibawah. Lalu klik
kanan dan pilih follow TCP stream.

14. Maka akan muncul hasil seperti gambar dibawah.

15. Perhatikan daerah yang dilingkari. Username dan password situs yang dibuka dari mangsa
telah berhasil didapatkan dengan sniffing ini.