Tool-tool Apikasi Analisa Jaringan

Tool-tool Apikasi Analisa Jaringan

Hping
Hping adalah sebuah TCP/IP assembler. Tidak seperti ping command yang hanya
dapat mengirim ICMP echo request, hping juga dapat mengirim paket TCP, UDP,
ICMP, dan RAW-IP protocols. Hping dapat digunakan untuk berbagai macam
keperluan, yaitu:
• Mengetes firewall
• Port scanning
• Network testing, dengan menggunakan protokol yang berbeda-beda
• Remote OS fingerprinting
• Remote uptime guessing
• TCP/IP stacks auditing
• Traceroute
• Manual path MTU discovering
Nmap
Nmap (Network Mapper) adalah sebuah program open source yang berguna
untuk mengesksplorasi jaringan. Nmap didesain untuk dapat melakukan scan jaringan
yang besar, juga dapat digunakan untuk melakukan scan host tunggal. Nmap
menggunakan paket IP untuk menentukan host-host yang aktif dalam suatu jaringan,
port-port yang terbuka, sistem operasi yang dipunyai, tipe firewall yang dipakai, dll.
Keunggulan-keunggulan yang dimiliki oleh Nmap:
• Powerful
Nmap dapat digunakan untuk men-scan jaringan yang besar
• Portable
Nmap dapat berjalan di berbagai macam sistem operasi seperti Linux, Windows,
FreeBSD, OpenBSD, Solaris, dll
• Mudah untuk digunakan
• Free
• Mempunyai dokumentasi yang baik
Nessus
Nessus adalah sebuah program yang berfungsi sebagai security scanner yang akan
mengaudit jaringan yang dituju lalu menentukan kelemahan-kelemahan dari jaringan
yang dituju.
Berikut ini adalah fitur-fitur yang dimiliki oleh Nessus:
• Plug-in architecture
Setiap security test ditulis sebagai external plugin. Dengan fitur seperti ini, kita
dapat dengan mudah menambah tes yang kita inginkan tanpa harus membaca
kode dari nessusd engine.
• NASL (Nessus Attack Scrpiting Language)
NASL adalah sebuah bahasa yang didesain untuk menulis program security test
dengan mudah dan cepat. Selain dengan NASL, bahasa C juga dapat digunakan
untuk menulils program security test.
• Up-to-date security vulnerability database.
• Client-sever architecture
Nessus security scanner terdiri dari dua bagian yaitu: sebuah server yang
berfungsi sebagai pelaku serangan, dan sebuah client yang berfungsi sebagai
frontend. Client dan server dapat berjalan pada sistem yang berbeda. Arti dari
fitur ini adalah bahwa keseluruhan jaringan dapat diaudit melalui sebuah PC,
dengan server yang melakukan serangan ke jaringan yang dituju.
• Dapat mengetes jumlah host yang banyak dalam waktu yang sama.
• Smart service recognation.
Nessus tidak mempercayai host yang dituju menggunakan port standar yang
ditentukan oleh IANA. Ini berarti Nessus dapat mengenali sebuah Web server
yang berjalan pada port yang bukan merupakan port standar (contohnya pada port
8080), atau sebuah FTP server yang berjalan pada port 31337.
• Multiple Services
Apabila ada dua buah Web server pada host yang dituju maka Nessus akan
mengetes kedua Web server tersebut.
• Complete reports.
Nessus tidak hanya memberi tahu kelemahan dari jaringan yang dituju tetapi juga
memberikan cara yang dapat digunakan untuk mencegah the bad guy utnuk
mengeksploitasi kelemahan dari jaringan dan juga memberikan level resiko dari
setiap masalah yang ditemukan.
• Exportable reports.
Unix client dapat mengekspor laporan sebagai Ascii text, HTML, LaTeX, dll.
Ethereal
Ethereal adalah sebuah network protocol analyzer yang dapat didapatkan
secara gratis. Ethereal dapat berjalan pada sistem operasi Linux dan Window.
Ethereal memberikan ringkasan dan informasi yang mendetail mengenai paket yang
“ditangkap”.
Berikut ini adalah fitur-fitur yang dimiliki oleh Ethereal-0.9.14:
• Data dapat langsung ditangkap dari koneksi jaringan secara langsung.
• Ethereal dapat membaca file-file yang ditangkap oleh tcpdump, NAI’s Sniffer,
Sniffer Pro, Sunsnoop, atmsnoop, dll.
• Data langsung dapat dibaca dari Ethernet, FDDI , PPP, Token Ring, IEEE 802.11,
classical IP over ATM, dan loopback interface.
• Data yang ditangkap dapat dilihat secara grafis.
• 393 protocol dapat dikenali oleh Ethereal.
• Output dapat disimpan atau diprint sebagai plain text atau sebagai PostScript.

http://www.hping.org
http://www.insecure.com
http://www.nessus.org
http://www.cisco.com