Pertanyaan yang sering muncul adalah, siapa dalangnya? Dan pertanyaan ini akan selalu membayangi operator warnet, atau kepala keamanan jaringan. Pasalnya, jumlah pengguna mungkin akan berkurang akibat ulah protocol ARP ini.
Pertanyaan ini dapat diselesaikan menggunakan Wireshark. Protocol analyzer sekaligus tools forensics nomer 1 di dunia.
Untuk mencari dalang dari pengirim ARP cukup mudah. Buka wireshark, kemudian pilih interface local area network yang sedang digunakan. Jika menggunakan access point WiFi, gunakan interface wlan0 (back|track) atau eth1 (ubuntu). Jika menggunakan wired connection, gunakan interface eth0.
Setelah, memilih interface, filter hasil capture dengan mengetik ARP pada kolom filter. Maka wireshark akan menampilkan hasil ARP, dan menyediakan informasi siapa pengirim ARP pada jaringan tersebut.
created by:
red-dragon
0 comment:
Post a Comment