Sniffing merupakan penyadapan lalu lintas data pada suatu suatu jaringan. Jadi misalnya saja begini, Anda berada di kampus dan terhubung pada suatu jaringan. Anda ingin mengirimkan tugas (misalnya) kepada teman yang berada di luar kampus. Saat Anda ingin mengirimkan email tersebut, tentunya email tersebut akan melewati jaringan yang digunakan barulah selanjutnya akan dikirimkan kepada teman Anda. Nah, disinilah para sniffer beraksi. Para sniffer dapat dengan mudah meng-capture data yang Anda kirimkan. Bila data tersebut bukan data penting, mungkin tidak begitu bermasalah. Namun bagaimana bila data itu merupakan data rahasia yang tidak sembarang orang boleh mengetahuinya? Pasti akan sangat berbahaya bila data tersebut jatuh di tangan yang salah.
Hubungan sniffing dengan monitoring adalah misalnya saja pada sebuah perusahaan, sebagai atasan kita perlu mengetahui situs apa saja yang dibuka oleh para karyawan di saat jam kerja berlangsung. Apabila yang dibuka masih berhubungan dengan pekerjaan mungkin bukan jadi suatu masalah. Namun apabila situs yang dibuka sama sekali tidak berhubungan, tentu akan merugikan perusahaan. Oleh karena itu, sniffing URL Access ini perlu dilakukan untuk mengecek karyawannya.
Pertama-tama buka Wireshark terlebih dahulu. Pastikan juga kita terhubung dengan suatu jaringan yang juga terhubung dengan beberapa client. Klik "List The Available Capture Interfaces..." seperti ditunjukkan oleh gambar 5.1 berikut.
Gambar 5.1
Pilih interface mana yang ingin kita gunakan. Pilihlah yang Packets-nya berjalan terus atau berubah. Lalu klik "Start". Selanjutnya wireshark akan menangkap packet-packet yang lalu lalang pada jaringan tersebut. Karena banyaknya packet, kadang kita menjadi bingung untuk menemukan packet mana yang berisi username dan password tersebut. Kita dapat gunakan "Filter" untuk menyaring packet yang kita butuhkan.karena kita hanya ingin mengetahui situs apa saja yang dibuka oleh host tersebut, kita hanya perlu mengetikkan "ip.src==xx.xx.xx.xx" lalu tekan enter atau apply dimana xx.xx.xx.xx merupakan ip dari host yang ingin dimonitor seperti yang ditunjukkan pada gambar 5.2 berikut.
gambar 5.2
Selanjutnya kita mencari info dengan kode GET, kita klik paket tersebut lalu kita enlarge sehingga kita dapat melihat alamat yang dituju oleh host tersebut seperti nampak pada gambar 5.3.
gambar 5.3
Baca konten-konten menarik Kompasiana langsung dari smartphone kamu. Follow channel WhatsApp Kompasiana sekarang di sini: https://whatsapp.com/channel/0029VaYjYaL4Spk7WflFYJ2H