Dibawah ini beberapa penjelasan
tools network forensik yang berbasis Command Line:
1.
TCPdump
sering digunakan sebagai paket sniffer yang digunakan untuk OS yang mirip
seperti UNIX, contohnya Linux, BSD, dan lain-lain. TCPdump menghasilkan
deskripsi dari konten paket network yang sesuai dengan ekspresi boolean yang
dapat ditentukan oleh user.
2.
ARP
Address Resolution Protocol disingkat ARP adalah sebuah protokol dalam
TCP/IP Protocol Suite yang bertanggungjawab dalam melakukan resolusi alamat IP
ke dalam alamat Media Access Control (MAC Address).
ARP adalah protocol yang berfungsi memetakan ipaddress menjadi MAC address.
Dia adalah penghubung antara datalink layer dan ip layer pada TCP/IP. Semua
komunikasi yang berbasis ethernet menggunakan protocol ARP ini. Intinya setiap
komputer atau device yang akan berkomunikasi pasti akan melakukan transaksi
atau tukar menukar informasi terkait antara IP dan MAC address. Setiap
transaksi akan disimpan di dalam cache OS Anda. Bisa dilihat menggunakan
perintah arp (baik di Windows atau Linux).
3.
Ifconfig
Ifconfig atau Interfacae Confiurator adalah
sebuah perintah pada linux yang digunakan untuk mengkonfigurasi interface
jaringan. Ifconfig banyak dipakai untuk initialize antarmuka jaringan dan untuk
mengaktifkan atau menonaktifkan antarmuka. Digunakan untuk melihat alamat IP
dan Mac anda.
4.
Ping
Ping adalah sebuah utilitas yang digunakan untuk
memeriksa konektivitas antar jaringan melalui sebuah protokol Transmission
Control Protocol/Internet Protocol (TCP/IP) dengan cara mengirim sebuah paket
Internet Control Message Protocol (ICMP) kepada alamat IP yang hendak diuji
coba konektivitasnya. Ping digunakan untuk mengirim paket untuk menyelidiki
mesin remote.
5.
Gnetcast - GNU menulis ulang dari netcat.
6.
Nmap (Network Mapper)
Nmap adalah sebuah aplikasi atau tool yang
berfungsi untuk melakukan port scanning. Nmap dibuat
oleh Gordon Lyon, atau lebih dikenal dengan nama Fyodor Vaskovich. Aplikasi ini
digunakan untuk meng-audit jaringan yang ada. Dengan menggunakan tool ini, kita
dapat melihat host yang aktif, port yang terbuka, Sistem Operasi yang
digunakan, dan feature-feature scanning lainnya. Nmap digunakan untuk utilitas
untuk eksplorasi jaringan dan audit keamanan.
7. Xplico
Xplico memiliki fungsi utama untuk isi data yang dikirim melalui jaringan
dari suatu aplikasi. Xplico dapat menangkap email yang dikirip menggunakan
protokol POP dan SMTP. Xplico juga dapat menangkap semua data yang dikirim
menggunakan protokol HTTP.
Sumber:
Untuk melihat materi lainnya,lihat blog pada URL dibawah ini:
1. http://farizcahyo19.blogspot.com/2013/11/tools-forensik-atau-network.html
2. http://irmanb.blogspot.com/2013/11/network-forensik-tools-network-forensik.html
3. http://shufy-abdillah.blogspot.com/2013/11/tools-forensik-atau-network.html
Sumber:
Untuk melihat materi lainnya,lihat blog pada URL dibawah ini:
1. http://farizcahyo19.blogspot.com/2013/11/tools-forensik-atau-network.html
2. http://irmanb.blogspot.com/2013/11/network-forensik-tools-network-forensik.html
3. http://shufy-abdillah.blogspot.com/2013/11/tools-forensik-atau-network.html