Sinau Sniffer via cisco

Sniffer adalah suatu kegiatan untuk melakukan pengintaian packet yang lewat pada suatu jaringan tool yang digunakan antara lain tcpdump (melihat packet yang lewat),iftop dan potion(untuk melihat trafik dari suatu network). Untuk kali ini sniffer dilakukan di perangkat catalyst.

Adapun konfigurasinya pada catalyst:
===================================
interface FastEthernet0/13
description dvb
duplex full
speed 100
switchport access vlan 22
spanning-tree portfast
no cdp enable

interface FastEthernet0/23
description Port Monitoring dvb
duplex full
speed 100
port monitor FastEthernet0/13
switchport access vlan 22
no cdp enable

Konfigurasi pada PC sniffer dengan os debian sarge:
==================================================
root@amin:~# pico /etc/network/interfaces
auto eth3
iface eth3 inet manual
post-up ip link set dev eth3 up promisc on name dvb

cara running dengan sniffer tcpdump
root@amin:~# tcpdump -i dvb -n -q dst net 202.x.x.x/28
tcpdump: WARNING: pas: no IPv4 address assigned
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on pas, link-type EN10MB (Ethernet), capture size 96 bytes
09:24:27.431651 IP 206.222.3.218.80 > 202.x.x.x.2557: tcp 1460
09:24:27.432143 IP 206.222.3.218.80 > 202.x.x.x.2557: tcp 1460
09:24:27.432409 IP 206.222.3.218.80 > 202.x.x.x.2557: tcp 1460

root@amin:~# iftop -i dvb -F 202.x.x.0/28
root@amin:~# potion -i dvb