4.
TCPdump sering digunakan
sebagai paket sniffer yang digunakan untuk OS yang mirip seperti UNIX,
contohnya Linux, BSD, dan lain-lain. TCPdump menghasilkan deskripsi dari konten
paket network yang sesuai dengan ekspresi boolean yang dapat ditentukan oleh
user.
5.
TCPflow adalah program untuk
menangkap transmisi data seperti pada koneksi TCP (flows), dan menyimpan data
dengan cara yang memudahkan untuk analisa dan debugging protokol.
6.
Kismet adalah aplikasi untuk
sniffer dan sistem deteksi penyusup untuk layer 2 pada jaringan wireless.
Fitur-fitur pada kismet yaitu:
·
compatible dengan pencatatan data wireshark dan TCPdump.
·
Mendeteksi range IP network.
·
Menghasilkan grafik pemetaan dari network.
·
Arsitektur
client/server mengijinkan banyak client untuk satu server Kismet secara
simultan.
7.
Xplico memiliki fungsi utama untuk isi data yang dikirim melalui
jaringan dari suatu aplikasi. Xplico dapat menangkap email yang dikirip
menggunakan protokol POP dan SMTP. Xplico juga dapat menangkap semua data yang
dikirim menggunakan protokol HTTP. Berikut beberapa fitur dari Xplico :
·
Multithreading
·
Dapat
mengenali protokol dari port yang berbeda menggunakan Port Independent Protocol
Identification (PIPI)
·
Menghasilkan
data dan informasi dalam bentuk basis data SQLite atau MySQL
·
Data
yang dapat disimpan tidak terbatas, yang membatasi hanyalah kapasitas harddisk
8.
Chkrootkit
Chkrootkit merupakan sebuah tool untuk memeriksa tanda-tanda
adanya rootkit secara lokal. la akan memeriksa utilitas utama apakah terinfeksi,
dan saat ini memeriksa sekitar 60 rootkit dan variasinya
Dibawah ini beberapa penjelasan
tools network forensik yang berbasis Command Line:
1.
TCPdump
sering digunakan sebagai paket sniffer yang digunakan untuk
OS yang mirip seperti UNIX, contohnya Linux, BSD, dan lain-lain. TCPdump
menghasilkan deskripsi dari konten paket network yang sesuai dengan ekspresi
boolean yang dapat ditentukan oleh user.
2.
ARP
Address Resolution Protocol disingkat ARP adalah sebuah
protokol dalam TCP/IP Protocol Suite yang bertanggungjawab dalam melakukan
resolusi alamat IP ke dalam alamat Media Access Control (MAC Address).
ARP adalah protocol yang berfungsi memetakan ipaddress
menjadi MAC address. Dia adalah penghubung antara datalink layer dan ip layer
pada TCP/IP. Semua komunikasi yang berbasis ethernet menggunakan protocol ARP
ini. Intinya setiap komputer atau device yang akan berkomunikasi pasti akan
melakukan transaksi atau tukar menukar informasi terkait antara IP dan MAC
address. Setiap transaksi akan disimpan di dalam cache OS Anda. Bisa dilihat
menggunakan perintah arp (baik di Windows atau Linux).
3.
Ifconfig
Ifconfig atau Interfacae Confiurator adalah sebuah perintah pada linux yang digunakan
untuk mengkonfigurasi interface jaringan. Ifconfig banyak dipakai untuk initialize
antarmuka jaringan dan untuk mengaktifkan atau menonaktifkan antarmuka. Digunakan untuk melihat
alamat IP dan Mac anda.
4.
Ping
Ping
adalah sebuah utilitas yang digunakan untuk memeriksa konektivitas antar
jaringan melalui sebuah protokol Transmission Control Protocol/Internet
Protocol (TCP/IP) dengan cara mengirim sebuah paket Internet Control Message
Protocol (ICMP) kepada alamat IP yang hendak diuji coba konektivitasnya. Ping digunakan untuk
mengirim paket untuk menyelidiki mesin remote.
5.
Snoop digunakan untuk menangkap paket dari jaringan dan menampilkan
isinya (Solaris).
6.
Gnetcast - GNU menulis ulang dari
netcat.
7.
Nmap (Network Mapper)
Nmap adalah
sebuah aplikasi atau tool yang berfungsi untuk melakukan port scanning. Nmap dibuat oleh
Gordon Lyon, atau lebih dikenal dengan nama Fyodor Vaskovich. Aplikasi ini
digunakan untuk meng-audit jaringan yang ada. Dengan menggunakan tool ini, kita
dapat melihat host yang aktif, port yang terbuka, Sistem Operasi yang
digunakan, dan feature-feature scanning lainnya. Nmap digunakan untuk utilitas untuk
eksplorasi jaringan dan audit keamanan.
8.
Xplico
Xplico memiliki fungsi utama untuk isi data yang dikirim
melalui jaringan dari suatu aplikasi. Xplico dapat menangkap email yang dikirip
menggunakan protokol POP dan SMTP. Xplico juga dapat menangkap semua data yang
dikirim menggunakan protokol HTTP.
