Sinopsis
Saat ini perkembangan protokol jaringan internet semakin kompleks. Ketika terjadi masalah pada jaringan, kita perlu melakukan troubleshooting dimana salah satu solusinya adalah menganalisis paket data jaringan yang terjadi melalui teknik sniffing.
Buku ini dirancang agar pembaca dapat melakukan sniffing paket data jaringan dengan Wireshark, bahkan kita juga dapat melihat paket data sensitif seperti akun kata sandi. Perkakas (tool) Wireshark ini dapat berjalan pada platform Windows, Linux, danMac. Semua materi dipaparkan dengan pendekatan langkah-demi-langkah dan praktis untuk mengenali paket data jaringan yang sering digunakan. Materi dalam buku ini terdiri atas tiga bagian besar yang terbagi lagi ke dalam beberapa bab, yaitu
A. Dasar Network Forensics danWireshark
Materi ini untuk memperkenalkan konsep network forensics. Pengenalan Wireshark dimulai dari instalasi, cara penggunaan, teknik sniffing pada jaringan kabel dan nirkabel (WLAN), dan filter paket data.
B. Identifikasi Paket Jaringan Protokol
Materi ini untuk memperkenalkan dan mengidentifikasi paket data jaringan yang meliputi ARP, ICMP, DHCP, DNS, IP, TCP, UDP, HTTP, FTP, SMTP, POP, IMAP, WLAN (IEEE 802.11), dan TLS/SSL.
C. StudiKasus
Materi ini membahas beberapa kasus yang berhubungan dengan paket data sehingga para pembaca dapat mengenal permasalahan yang terjadi pada ARP, ICMP, DHCP, DNS, IP, TCP, HTTP, FTP, SMTP, POP, dan WLAN (IEEE 802.11). Selain itu, bagian ini juga membahas paket protocol aplikasi jaringan, contohnya MSN, IRC, Bittorrent, pengaliran video (video streaming), dan menganalisis paket data yang berhubungan dengan keamanan jaring
