Etherape – Graphical Network Monitor Modeled after Etherman
Etherape adalah tools untuk memonitor jaringan dengan tampilan grafis. Tools ini dilengkapi dengan kemampuan menghasilkan grafik dari lapisan jaringan, mode IP dan TCP, serta menampilkan kegiatan network (jaringan) secara grafis. Kita dapat memfilter traffic apa saja yang mau ditampilkan secara grafis.
Instalasi Etherape tidak terlalu sulit di Ubuntu, karena sudah ada di repo (saya tes di Ubuntu 10.04).
#sudo apt-get install etherape
setelah sukses terinstall, jalankan dengan perintah :
#sudo etherape
Akan muncul window utama etherape, pastikan setting ethernet yang mau dimonitoring dengan memilih menu Capturing | Interfaces | ethx. (x menunjukkkan index ethernet yang akan dimonitor, bisa eth0, eth1 atau yang lainnya). hasilnya akan seperti ini :
Bahkan etherape ini bisa difungsikan untuk membaca file interpreter file output dari aplikasi tcpdump.
NMAP – The Network Mapper
Nmap adalah Tool untuk eksplorasi jaringan, secara ekslusif menjadi salah satu tool andalan yang sering digunakan oleh Administrator Jaringan, Pen-Test (IT Developer yg dibayar untuk mencari Hole pada System Jaringan) serta Attacker (hayooo.... yg masuk kategori ini siapa ? :d). Tool ini digunakan sebagaimana namanya yaitu Penjelajah System Jaringan (Network Mapper, Network Exploration Tool).
Dengan Nmap kamu bisa melakukan Probing (probe) keseluruh jaringan dan mencari tahu service apa yang aktif pada port yang lebih spesifik. Buka saja hanya itu tapi juga mencampur fingerprinting (Banner Grap) yang bisa membandingkan dan memberikan estimasi akan apa jenis Sistem Operasi (OS) target. Nmap juga mempunyai banyak kelebihan atau Flags yang akan memanipulasi bagaimana cara dia (Nmap) melakukan Scanning, kamu hanya perlu melakukan tcp()connect scanning yang akan membuat full connection ke host atau syn scanning juga biasa dikenal (a.k.a) Half Connection (ini susah negh jelasin half connection), testing Firewall atau mencari tahu apakan ada Firewall atau Packet Filter, Idle Scan (pembahasan mengenai Idle Scan, tunggu di Ezine selanjutnya yahh... :d) yang akan melakukan Spoofing (menyembunyikan IP kamu) ke Host yang lain atau memakai Decoy (host umpan) yang akan membuat JeJaK (trace) kamu semakin susah dilacak. Nmap kompetibel dengan Linux/BSD Family (*nix) dan W*ndows, walaupun aku akan menjelaskan penggunaan Nmap melalui Linux, tapi versi yang di W*ndows sama dengan yang di Linux.
Install NMAP:
#sudo apt-get install nmap
TCPDump – A powerful tool for network monitoring and data acquisition
Tools ini mengizinkan anda untuk melakukan dumping terhadap lalu lintas jaringan kompute. TCPDump juga dapat digunakan untuk menguji IPv4, ICMPv4, IPv6, ICMPv6, UDP, TCP, SNMP, AFS BGP, RIP, PIM, DVMRP, IGMP, SMB, OSPF, NFS, dan banyak tipe paket data di jaringan. Selain itu, anda juga dapat menggunakan tools ini untuk melakukan track down masalah network, mendeteksi “Ping Attacks”, dan memonitor kegiatan network.
Instal TCPDump:
#sudo apt-get install tcpdump
Nih gan tutor lengkap tentang TCPDump. Click aja disini. ^^
Swatch – Simple Watcher
Swatch yang merupakan kependekan dari "Simple Watcher" dibuat
untuk melakukan monitoring aktifitas dari suatu sistem, swatch
akan berjalan sesuai dengan konfigurasi, di file inilah nantinya
"pattern" yang akan di monitor dan aksi yang akan di lakukan
apabila sesuai di definisikan/tentukan.
Install Swatch :
#sudo apt-get install swatch
Nih gan tutor lengkap tentang Swatch. Click aja disini. ^^
Referensi :
http://linuxindonesia.blogspot.com/
Tidak ada komentar:
Posting Komentar