SNORT (SNIFFER MODE)

SNORT (SNIFFER MODE)




Pengertian : 
    Snort adalah sebuah sistem deteksi intrusi jaringan yang berbasis open source. 
    Snort dapat beroperasi dalam tiga mode, salah satunya adalah sniffer mode
    Sniffer mode adalah mode di mana snort akan membaca paket-paket yang lewat di jaringan dan menampilkannya ke layar. 
    Mode ini berguna untuk memonitor aktivitas jaringan dan mengidentifikasi pola-pola lalu lintas yang mencurigakan. 
    Snort dapat dijalankan dalam sniffer mode dengan menggunakan perintah snort -v, snort -vd, atau snort -vde. 
    Perintah-perintah ini akan menampilkan informasi seperti alamat MAC, alamat IP, protokol, dan data aplikasi yang terkandung dalam paket-paket jaringan. Sniffer mode adalah mode dasar dari snort yang dapat digunakan sebagai alat bantu untuk analisis jaringan.


    Tipe-Tipe Snort :

    1. Sniffer Mode
    Untuk melihat paket yang lewat di jaringan

    2. Packet logger mode
    Untuk mencatat semua paket yang lewat di jaringan untuk
    di analisa di kemudian hari

    3. Intrusion Detecting mode
    Untuk mendeteksi serangan yang dilakukan melalui
    jaringan komputer. Untuk menggunakan IDS ini diperlukan
    setup dari berbagai rule/ aturan yang akan membedakan
    sebuah paket normal dengan paket yang membawa
    serangan

    Langkah-Langkah Konfigurasi Snort (Sniffer Mode)


    1. Langkah pertama yaitu masuk ke dalam kali linux dan ubuntu, lalu cek ip di keduanya


    2. Jika sudah mendapatkan IP maka setelah itu melakukan tes pingd di keduanya


    3. Selanjutnya update ubuntu dengan perintah "apt-get update"



    4. Lalu install snort 


    5. Untuk menjalankan snort pada sniffer mode tidaklah sukar, beberapa contoh perintah-nya terdapat di bawah ini,

        ./snort –v

        ./snort –vd

        ./snort –vde

        ./snort –v –d –e

    dengan menambahkan beberapa switch –v, -d, -e akan menghasilkan beberapa keluaran yang berbeda, yaitu

    -v, untuk melihat header TCP/IP paket yang lewat.

    -d, untuk melihat isi paket.

    -e, untuk melihat header link layer paket seperti ethernet header.

    Gambar dibawah ini adalah hasil dari "/snort -v"


    Gambar dibawah ini adalah hasil dari "/snort -vd"


    Gambar dibawah ini adalah hasil dari "/snort -vde"


    Gambar dibawah ini adalah hasil dari "/snort -v -d -e"


    6. Lalu langkah terakhir percobaan tes ping di kali linux menggunakan IP ubuntu




    Komentar

    Posting Komentar

    Postingan Populer