Belajar Probing dan Sniffing
Untuk melakukan probing, kita bisa menggunakan tool nmap, yang bisa diunduh dari website resminya. Yang paling mudah, unduh yang versi windows-nya. Ketika kita memilih aksi tertentu, sudah langsung tertulis perintah-perintah yang biasanya kita tulis melalui command prompt.
Tindakan port scanning ini dalam dunia TI masih dianggap masuk grey area, secara hukum tidak ada yang melarang, tapi secara etika tidak pantas. Diibaratkan, sama dengan mengetuk-ngetuk pintu rumah orang hanya untuk mengetahui di rumah ada orangnya atau tidak, atau pintunya dikunci atau tidak. Secara hukum tidak melanggar karena tidak ada tindak kejahatan yang dilakukan, tapi secara etika akan membuat penghuni rumah tidak nyaman. Untuk itu, gunakan tool ini dengan bijaksana.
Selanjutnya, kita pun harus bisa mendeteksi apakah komputer kita sedang di-probe. Caranya, menggunakan tool lain, yaitu tool untuk menangkap paket-paket yang lewat di jaringan. Tool ini disebut juga sniffing, atau pengendusan. Kita mengendus paket-paket apa saja yang lewat di jaringan. Untuk kasus ini, kita akan menangkap dan menganalisa paket-paket yang masuk ke komputer kita, yaitu yang melalui kartu jaringan komputer (ethernet card). Jika ada paket-paket yang mencurigakan kita bisa mengambil tindakan cepat untuk mengatasinya.
Software yang digunakan untuk melakukan sniffing ini adalah wireshark, juga dapat diunduh langsung dari website resminya. Paket-paket yang dapat ditangkap adalah paket yang dibaca oleh kartu jaringan komputer kita, baik yang ditujukan langsung ke komputer kita, maupun paket-paket broadcast dalam jaringan. Pengetahuan ini juga bisa digunakan untuk maksud baik, ataupun tidak baik. Jika kita bisa memasang tool ini di jaringan komputer, maka kita bisa mencuri lihat, paket-paket apa yang sedang dikirimkan pengguna jaringan.
Kembali ke tugas kuliah, dengan menjalankan wireshark, saya dapat melihat pola aktivitas komunikasi yang terjadi antara komputer saya dan komputer lain. Jika saya lihat ada usaha berulang-ulang berkomunikasi dengan banyak port di komputer saya dalam waktu yang singkat, sudah pasti ada yang tidak beres. Untuk itu, saya dan teman saya, M. Nur Kholish AR., mencoba melakukan kedua hal di atas. Dia melakukan probingdari komputernya menggunakan nmap ke komputer saya, dan saya menggunakan wireshark untuk melihat apakah ada paket-paket yang mencurigakan datang ke komputer saya.
Dari hasil tangkapan wireshark, dapat dilihat pola usaha untuk melakukan probing, seperti komunikasi dari satu port di komputer lain ke banyak port di komputer saya dalam waktu yang singkat. Contoh hasil capture-nya adalah sebagai berikut. Komputer saya ber-IP 192.168.101.101, di-probe oleh komputer 192.168.101.103.
No. |
Time |
Source |
Destination |
Protocol |
Info |
291 |
321.409.261.000 |
192.168.101.103 |
192.168.101.101 |
ICMP |
Echo (ping) request (id=0xfc0f, seq(be/le)=8329/35104, ttl=64) |
292 |
501.897.578.000 |
192.168.101.103 |
192.168.101.101 |
TCP |
58113 > telnet [SYN] Seq=0 Win=3072 Len=0 MSS=1460 |
293 |
501.897.580.000 |
192.168.101.103 |
192.168.101.101 |
TCP |
58113 > pptp [SYN] Seq=0 Win=3072 Len=0 MSS=1460 |
294 |
501.897.581.000 |
192.168.101.103 |
192.168.101.101 |
TCP |
58113 > h323hostcall [SYN] Seq=0 Win=4096 Len=0 MSS=1460 |
295 |
501.897.581.000 |
192.168.101.103 |
192.168.101.101 |
TCP |
58113 > ftp [SYN] Seq=0 Win=3072 Len=0 MSS=1460 |
296 |
501.897.582.000 |
192.168.101.103 |
192.168.101.101 |
TCP |
58113 > rap [SYN] Seq=0 Win=3072 Len=0 MSS=1460 |
297 |
501.897.583.000 |
192.168.101.103 |
192.168.101.101 |
TCP |
58113 > https [SYN] Seq=0 Win=3072 Len=0 MSS=1460 |
298 |
501.897.583.000 |
192.168.101.103 |
192.168.101.101 |
TCP |
58113 > pop3s [SYN] Seq=0 Win=4096 Len=0 MSS=1460 |
299 |
501.897.584.000 |
192.168.101.103 |
192.168.101.101 |
TCP |
58113 > rtsp [SYN] Seq=0 Win=2048 Len=0 MSS=1460 |
300 |
501.897.585.000 |
192.168.101.103 |
192.168.101.101 |
TCP |
58113 > submission [SYN] Seq=0 Win=3072 Len=0 MSS=1460 |
301 |
501.897.585.000 |
192.168.101.103 |
192.168.101.101 |
TCP |
58113 > blackjack [SYN] Seq=0 Win=3072 Len=0 MSS=1460 |
302 |
501.923.958.000 |
192.168.101.103 |
192.168.101.101 |
TCP |
58113 > ddi-tcp-1 [SYN] Seq=0 Win=3072 Len=0 MSS=1460 |
303 |
501.923.960.000 |
192.168.101.103 |
192.168.101.101 |
TCP |
58113 > ms-wbt-server [SYN] Seq=0 Win=2048 Len=0 MSS=1460 |
304 |
502.985.442.000 |
192.168.101.103 |
192.168.101.101 |
TCP |
58114 > ms-wbt-server [SYN] Seq=0 Win=3072 Len=0 MSS=1460 |
305 |
502.985.445.000 |
192.168.101.103 |
192.168.101.101 |
TCP |
58114 > ddi-tcp-1 [SYN] Seq=0 Win=1024 Len=0 MSS=1460 |
306 |
502.985.446.000 |
192.168.101.103 |
192.168.101.101 |
TCP |
58114 > blackjack [SYN] Seq=0 Win=1024 Len=0 MSS=1460 |
307 |
502.985.530.000 |
192.168.101.103 |
192.168.101.101 |
TCP |
58114 > submission [SYN] Seq=0 Win=1024 Len=0 MSS=1460 |
308 |
502.990.503.000 |
192.168.101.103 |
192.168.101.101 |
TCP |
58114 > pop3s [SYN] Seq=0 Win=3072 Len=0 MSS=1460 |
309 |
502.990.505.000 |
192.168.101.103 |
192.168.101.101 |
TCP |
58114 > https [SYN] Seq=0 Win=1024 Len=0 MSS=1460 |
310 |
502.990.506.000 |
192.168.101.103 |
192.168.101.101 |
TCP |
58114 > rap [SYN] Seq=0 Win=1024 Len=0 MSS=1460 |
311 |
502.990.506.000 |
192.168.101.103 |
192.168.101.101 |
TCP |
58114 > ftp [SYN] Seq=0 Win=2048 Len=0 MSS=1460 |
312 |
502.990.507.000 |
192.168.101.103 |
192.168.101.101 |
TCP |
58114 > h323hostcall [SYN] Seq=0 Win=4096 Len=0 MSS=1460 |
313 |
502.990.804.000 |
192.168.101.103 |
192.168.101.101 |
TCP |
58114 > pptp [SYN] Seq=0 Win=4096 Len=0 MSS=1460 |
314 |
502.998.131.000 |
192.168.101.103 |
192.168.101.101 |
TCP |
58114 > telnet [SYN] Seq=0 Win=3072 Len=0 MSS=1460 |
315 |
503.101.169.000 |
192.168.101.103 |
192.168.101.101 |
TCP |
58113 > domain [SYN] Seq=0 Win=4096 Len=0 MSS=1460 |
316 |
503.101.171.000 |
192.168.101.103 |
192.168.101.101 |
TCP |
58113 > microsoft-ds [SYN] Seq=0 Win=3072 Len=0 MSS=1460 |
317 |
503.101.172.000 |
192.168.101.103 |
192.168.101.101 |
TCP |
58113 > smtp [SYN] Seq=0 Win=2048 Len=0 MSS=1460 |
318 |
503.101.173.000 |
192.168.101.103 |
192.168.101.101 |
TCP |
58113 > imap [SYN] Seq=0 Win=2048 Len=0 MSS=1460 |
319 |
503.101.173.000 |
192.168.101.103 |
192.168.101.101 |
TCP |
58113 > mysql [SYN] Seq=0 Win=1024 Len=0 MSS=1460 |
320 |
503.101.174.000 |
192.168.101.103 |
192.168.101.101 |
TCP |
58113 > http-alt [SYN] Seq=0 Win=2048 Len=0 MSS=1460 |
321 |
503.101.174.000 |
192.168.101.103 |
192.168.101.101 |
TCP |
58113 > ident [SYN] Seq=0 Win=4096 Len=0 MSS=1460 |
322 |
503.101.175.000 |
192.168.101.103 |
192.168.101.101 |
TCP |
58113 > smux [SYN] Seq=0 Win=2048 Len=0 MSS=1460 |
323 |
503.101.175.000 |
192.168.101.103 |
192.168.101.101 |
TCP |
58113 > imaps [SYN] Seq=0 Win=1024 Len=0 MSS=1460 |
324 |
503.101.176.000 |
192.168.101.103 |
192.168.101.101 |
TCP |
58113 > ssh [SYN] Seq=0 Win=1024 Len=0 MSS=1460 |
325 |
503.102.102.000 |
192.168.101.103 |
192.168.101.101 |
TCP |
58113 > pop3 [SYN] Seq=0 Win=3072 Len=0 MSS=1460 |
326 |
503.112.260.000 |
192.168.101.103 |
192.168.101.101 |
TCP |
58113 > sunrpc [SYN] Seq=0 Win=3072 Len=0 MSS=1460 |
327 |
503.112.263.000 |
192.168.101.103 |
192.168.101.101 |
TCP |
58113 > epmap [SYN] Seq=0 Win=2048 Len=0 MSS=1460 |
328 |
503.112.264.000 |
192.168.101.103 |
192.168.101.101 |
TCP |
58113 > vnc-server [SYN] Seq=0 Win=4096 Len=0 MSS=1460 |
329 |
503.112.265.000 |
192.168.101.103 |
192.168.101.101 |
TCP |
58113 > netbios-ssn [SYN] Seq=0 Win=1024 Len=0 MSS=1460 |
330 |
503.112.265.000 |
192.168.101.103 |
192.168.101.101 |
TCP |
58113 > http [SYN] Seq=0 Win=2048 Len=0 MSS=1460 |
331 |
503.112.265.000 |
192.168.101.103 |
192.168.101.101 |
TCP |
58113 > pktcable-cops [SYN] Seq=0 Win=4096 Len=0 MSS=1460 |
332 |
503.112.266.000 |
192.168.101.103 |
192.168.101.101 |
TCP |
58113 > 50059 [SYN] Seq=0 Win=3072 Len=0 MSS=1460 |
333 |
503.112.267.000 |
192.168.101.103 |
192.168.101.101 |
TCP |
58113 > 57159 [SYN] Seq=0 Win=2048 Len=0 MSS=1460 |
334 |
503.112.267.000 |
192.168.101.103 |
192.168.101.101 |
TCP |
58113 > 37732 [SYN] Seq=0 Win=3072 Len=0 MSS=1460 |
335 |
503.112.268.000 |
192.168.101.103 |
192.168.101.101 |
TCP |
58113 > 62000 [SYN] Seq=0 Win=4096 Len=0 MSS=1460 |
336 |
503.113.323.000 |
192.168.101.103 |
192.168.101.101 |
TCP |
58113 > 37189 [SYN] Seq=0 Win=2048 Len=0 MSS=1460 |
337 |
503.113.324.000 |
192.168.101.103 |
192.168.101.101 |
TCP |
58113 > 252 [SYN] Seq=0 Win=2048 Len=0 MSS=1460 |
338 |
503.113.325.000 |
192.168.101.103 |
192.168.101.101 |
TCP |
58113 > 46273 [SYN] Seq=0 Win=3072 Len=0 MSS=1460 |
339 |
503.147.603.000 |
192.168.101.103 |
192.168.101.101 |
TCP |
58113 > 34879 [SYN] Seq=0 Win=1024 Len=0 MSS=1460 |
340 |
503.147.606.000 |
192.168.101.103 |
192.168.101.101 |
TCP |
58113 > 40006 [SYN] Seq=0 Win=4096 Len=0 MSS=1460 |
341 |
503.147.606.000 |
192.168.101.103 |
192.168.101.101 |
TCP |
58113 > 32655 [SYN] Seq=0 Win=4096 Len=0 MSS=1460 |
342 |
503.147.607.000 |
192.168.101.103 |
192.168.101.101 |
TCP |
58113 > 22496 [SYN] Seq=0 Win=3072 Len=0 MSS=1460 |
343 |
503.147.608.000 |
192.168.101.103 |
192.168.101.101 |
TCP |
58113 > 22364 [SYN] Seq=0 Win=1024 Len=0 MSS=1460 |
344 |
503.147.608.000 |
192.168.101.103 |
192.168.101.101 |
TCP |
58113 > 47553 [SYN] Seq=0 Win=4096 Len=0 MSS=1460 |
345 |
503.147.609.000 |
192.168.101.103 |
192.168.101.101 |
TCP |
58113 > 15095 [SYN] Seq=0 Win=4096 Len=0 MSS=1460 |
346 |
503.147.610.000 |
192.168.101.103 |
192.168.101.101 |
TCP |
58113 > 34255 [SYN] Seq=0 Win=2048 Len=0 MSS=1460 |
347 |
503.147.610.000 |
192.168.101.103 |
192.168.101.101 |
TCP |
58113 > 60693 [SYN] Seq=0 Win=4096 Len=0 MSS=1460 |
348 |
503.147.610.000 |
192.168.101.103 |
192.168.101.101 |
TCP |
58113 > 57786 [SYN] Seq=0 Win=2048 Len=0 MSS=1460 |
349 |
503.147.745.000 |
192.168.101.103 |
192.168.101.101 |
TCP |
58113 > 55474 [SYN] Seq=0 Win=1024 Len=0 MSS=1460 |
350 |
503.147.746.000 |
192.168.101.103 |
192.168.101.101 |
TCP |
58113 > 36623 [SYN] Seq=0 Win=4096 Len=0 MSS=1460 |
351 |
503.147.747.000 |
192.168.101.103 |
192.168.101.101 |
TCP |
58113 > checksum [SYN] Seq=0 Win=3072 Len=0 MSS=1460 |
352 |
503.147.747.000 |
192.168.101.103 |
192.168.101.101 |
TCP |
58113 > 22486 [SYN] Seq=0 Win=3072 Len=0 MSS=1460 |
353 |
503.147.747.000 |
192.168.101.103 |
192.168.101.101 |
TCP |
58113 > 37186 [SYN] Seq=0 Win=3072 Len=0 MSS=1460 |
354 |
503.147.748.000 |
192.168.101.103 |
192.168.101.101 |
TCP |
58113 > 55367 [SYN] Seq=0 Win=2048 Len=0 MSS=1460 |
355 |
503.147.749.000 |
192.168.101.103 |
192.168.101.101 |
TCP |
58113 > 48462 [SYN] Seq=0 Win=3072 Len=0 MSS=1460 |
356 |
503.211.197.000 |
192.168.101.103 |
192.168.101.101 |
TCP |
58114 > pop3 [SYN] Seq=0 Win=3072 Len=0 MSS=1460 |
357 |
503.211.199.000 |
192.168.101.103 |
192.168.101.101 |
TCP |
58114 > ssh [SYN] Seq=0 Win=1024 Len=0 MSS=1460 |
358 |
503.211.200.000 |
192.168.101.103 |
192.168.101.101 |
TCP |
58114 > imaps [SYN] Seq=0 Win=4096 Len=0 MSS=1460 |
359 |
503.211.201.000 |
192.168.101.103 |
192.168.101.101 |
TCP |
58114 > smux [SYN] Seq=0 Win=2048 Len=0 MSS=1460 |
360 |
503.211.201.000 |
192.168.101.103 |
192.168.101.101 |
TCP |
58114 > ident [SYN] Seq=0 Win=3072 Len=0 MSS=1460 |
361 |
503.211.201.000 |
192.168.101.103 |
192.168.101.101 |
TCP |
58114 > http-alt [SYN] Seq=0 Win=3072 Len=0 MSS=1460 |
362 |
503.211.202.000 |
192.168.101.103 |
192.168.101.101 |
TCP |
58114 > mysql [SYN] Seq=0 Win=2048 Len=0 MSS=1460 |
363 |
503.211.203.000 |
192.168.101.103 |
192.168.101.101 |
TCP |
58114 > imap [SYN] Seq=0 Win=4096 Len=0 MSS=1460 |
364 |
503.211.203.000 |
192.168.101.103 |
192.168.101.101 |
TCP |
58114 > smtp [SYN] Seq=0 Win=2048 Len=0 MSS=1460 |
365 |
503.211.204.000 |
192.168.101.103 |
192.168.101.101 |
TCP |
58114 > domain [SYN] Seq=0 Win=2048 Len=0 MSS=1460 |
366 |
503.224.717.000 |
192.168.101.103 |
192.168.101.101 |
TCP |
58114 > 46273 [SYN] Seq=0 Win=3072 Len=0 MSS=1460 |
367 |
503.224.720.000 |
192.168.101.103 |
192.168.101.101 |
TCP |
58114 > 252 [SYN] Seq=0 Win=1024 Len=0 MSS=1460 |
368 |
503.224.720.000 |
192.168.101.103 |
192.168.101.101 |
TCP |
58114 > 37189 [SYN] Seq=0 Win=3072 Len=0 MSS=1460 |
369 |
503.224.721.000 |
192.168.101.103 |
192.168.101.101 |
TCP |
58114 > 62000 [SYN] Seq=0 Win=1024 Len=0 MSS=1460 |
370 |
503.224.722.000 |
192.168.101.103 |
192.168.101.101 |
TCP |
58114 > 37732 [SYN] Seq=0 Win=2048 Len=0 MSS=1460 |
371 |
503.224.722.000 |
192.168.101.103 |
192.168.101.101 |
TCP |
58114 > 57159 [SYN] Seq=0 Win=1024 Len=0 MSS=1460 |
372 |
503.224.722.000 |
192.168.101.103 |
192.168.101.101 |
TCP |
58114 > 50059 [SYN] Seq=0 Win=4096 Len=0 MSS=1460 |
373 |
503.224.723.000 |
192.168.101.103 |
192.168.101.101 |
TCP |
58114 > pktcable-cops [SYN] Seq=0 Win=1024 Len=0 MSS=1460 |
374 |
503.224.724.000 |
192.168.101.103 |
192.168.101.101 |
TCP |
58114 > http [SYN] Seq=0 Win=1024 Len=0 MSS=1460 |
375 |
503.224.724.000 |
192.168.101.103 |
192.168.101.101 |
TCP |
58114 > vnc-server [SYN] Seq=0 Win=2048 Len=0 MSS=1460 |
376 |
503.224.835.000 |
192.168.101.103 |
192.168.101.101 |
TCP |
58114 > sunrpc [SYN] Seq=0 Win=4096 Len=0 MSS=1460 |
377 |
503.262.793.000 |
192.168.101.103 |
192.168.101.101 |
TCP |
58114 > 48462 [SYN] Seq=0 Win=3072 Len=0 MSS=1460 |
378 |
503.262.795.000 |
192.168.101.103 |
192.168.101.101 |
TCP |
58114 > 55367 [SYN] Seq=0 Win=2048 Len=0 MSS=1460 |
379 |
503.262.796.000 |
192.168.101.103 |
192.168.101.101 |
TCP |
58114 > 37186 [SYN] Seq=0 Win=1024 Len=0 MSS=1460 |
380 |
503.262.797.000 |
192.168.101.103 |
192.168.101.101 |
TCP |
58114 > 22486 [SYN] Seq=0 Win=1024 Len=0 MSS=1460 |
381 |
503.262.797.000 |
192.168.101.103 |
192.168.101.101 |
TCP |
58114 > checksum [SYN] Seq=0 Win=1024 Len=0 MSS=1460 |
382 |
503.262.798.000 |
192.168.101.103 |
192.168.101.101 |
TCP |
58114 > 36623 [SYN] Seq=0 Win=4096 Len=0 MSS=1460 |
383 |
503.262.798.000 |
192.168.101.103 |
192.168.101.101 |
TCP |
58114 > 55474 [SYN] Seq=0 Win=2048 Len=0 MSS=1460 |
384 |
503.262.799.000 |
192.168.101.103 |
192.168.101.101 |
TCP |
58114 > 57786 [SYN] Seq=0 Win=3072 Len=0 MSS=1460 |
385 |
503.262.800.000 |
192.168.101.103 |
192.168.101.101 |
TCP |
58114 > 60693 [SYN] Seq=0 Win=2048 Len=0 MSS=1460 |
386 |
503.262.800.000 |
192.168.101.103 |
192.168.101.101 |
TCP |
58114 > 34255 [SYN] Seq=0 Win=3072 Len=0 MSS=1460 |
387 |
503.262.917.000 |
192.168.101.103 |
192.168.101.101 |
TCP |
58114 > 15095 [SYN] Seq=0 Win=4096 Len=0 MSS=1460 |
388 |
503.262.917.000 |
192.168.101.103 |
192.168.101.101 |
TCP |
58114 > 47553 [SYN] Seq=0 Win=4096 Len=0 MSS=1460 |
389 |
503.262.918.000 |
192.168.101.103 |
192.168.101.101 |
TCP |
58114 > 22364 [SYN] Seq=0 Win=4096 Len=0 MSS=1460 |