Sebelum mempelajari Tools Network Forensik yang Berbasis Command Line,
Pelajari dahulu terlebih dahulu:
Part 1 : Definisi dan Proses Network Forensik
Part 2 : Tools Network forensik Berbasis GUI
Tools Network Forensik yang Berbasis Command Line:
1.
TCPdump
Sering digunakan
sebagai paket sniffer yang digunakan untuk OS yang mirip seperti UNIX,
contohnya Linux, BSD, dan lain-lain. TCPdump menghasilkan deskripsi dari konten
paket network yang sesuai dengan ekspresi boolean yang dapat ditentukan oleh
user.
2.
ARP
Address Resolution
Protocol disingkat ARP adalah sebuah protokol dalam TCP/IP Protocol Suite yang
bertanggungjawab dalam melakukan resolusi alamat IP ke dalam alamat Media
Access Control (MAC Address).
ARP adalah protocol yang berfungsi memetakan ipaddress menjadi MAC address.
Dia adalah penghubung antara datalink layer dan ip layer pada TCP/IP. Semua
komunikasi yang berbasis ethernet menggunakan protocol ARP ini. Intinya setiap
komputer atau device yang akan berkomunikasi pasti akan melakukan transaksi
atau tukar menukar informasi terkait antara IP dan MAC address. Setiap
transaksi akan disimpan di dalam cache OS Anda. Bisa dilihat menggunakan
perintah arp (baik di Windows atau Linux).
3.
Ifconfig
Ifconfig atau Interfacae
Confiurator adalah sebuah perintah pada
linux yang digunakan untuk mengkonfigurasi interface jaringan. Ifconfig banyak
dipakai untuk initialize antarmuka jaringan dan untuk mengaktifkan atau
menonaktifkan antarmuka. Digunakan
untuk melihat alamat IP dan Mac anda.
4.
Ping
Ping
adalah sebuah utilitas yang digunakan untuk memeriksa konektivitas antar
jaringan melalui sebuah protokol Transmission Control Protocol/Internet
Protocol (TCP/IP) dengan cara mengirim sebuah paket Internet Control Message
Protocol (ICMP) kepada alamat IP yang hendak diuji coba konektivitasnya. Ping
digunakan untuk mengirim paket untuk menyelidiki mesin remote.
5.
Snoop
Digunakan
untuk menangkap paket dari jaringan dan menampilkan isinya (Solaris).
6. Gnetcast - GNU
menulis ulang dari netcat.
7.
Nmap (Network Mapper)
Nmap
adalah sebuah aplikasi atau tool yang berfungsi untuk melakukan port scanning.
Nmap dibuat oleh Gordon Lyon, atau lebih dikenal dengan nama Fyodor Vaskovich.
Aplikasi ini digunakan untuk meng-audit jaringan yang ada. Dengan menggunakan
tool ini, kita dapat melihat host yang aktif, port yang terbuka, Sistem Operasi
yang digunakan, dan feature-feature scanning lainnya. Nmap digunakan untuk
utilitas untuk eksplorasi jaringan dan audit keamanan.
8.
Xplico
Xplico memiliki fungsi
utama untuk isi data yang dikirim melalui jaringan dari suatu aplikasi. Xplico
dapat menangkap email yang dikirip menggunakan protokol POP dan SMTP. Xplico
juga dapat menangkap semua data yang dikirim menggunakan protokol HTTP.
Untuk Part
Selanjutnya: