Basic trafic analysis adalah dasar analisis lalu lintas yaitu proses mencegat dan memeriksa pesan-pesan dalam rangka untuk menyimpulkan informasi dari pola dalam komunikasi. Hal ini dapat dilakukan bahkan ketika pesan akan dienkripsi dan tidak dapat didekripsi. Secara umum, semakin besar jumlah pesan yang diamati, atau bahkan disadap dan disimpan, semakin dapat disimpulkan dari lalu lintas. Analisis lalu lintas dapat dilakukan dalam konteks intelijen militer atau kontra-intelijen, dan merupakan perhatian dalam keamanan komputer.
Lalu Lintas tugas analisis dapat didukung oleh program perangkat lunak komputer khusus, termasuk program-program yang tersedia secara komersial seperti yang ditawarkan oleh i2, Visual Analytics, memex, Orion Ilmiah, Pacific Northwest National Labs, Kejadian EW yang GenCOM Suite, SynerScope dan lain-lain. Teknik lalu lintas analisis canggih dapat mencakup berbagai bentuk analisis jaringan sosial.
Host traffic analysis
Analisis lalu lintas digunakan untuk mengidentifikasi sistem kepentingan tertentu. Komunikasi antara komputer host dapat dipantau oleh tingkat aktivitas dan jumlah permintaan layanan. Tuan analisis lalu lintas adalah metode yang mudah digunakan untuk mengidentifikasi server pada jaringan. Rincian spesifik pada komputer host dapat ditentukan dengan menggunakan alat sidik jari seperti Nmap. Utilitas Nmap adalah perangkat lunak aktif yang mengirimkan serangkaian perintah khusus, setiap perintah yang unik untuk sebuah jenis sistem operasi tertentu dan versi. Sebagai contoh, sebuah sistem Unix tidak akan menanggapi permintaan tipe NetBIOS 137. Namun, komputer yang menjalankan Microsoft Windows akan menjawab. Sistem operasi yang tepat dari komputer biasanya dapat diidentifikasi dengan hanya tujuh atau delapan permintaan layanan sederhana. Tuan analisis lalu lintas akan memberikan petunjuk untuk sistem bahkan jika semua lalu lintas komunikasi lainnya dienkripsi. Ini adalah alat yang sangat baik untuk melacak alamat IP nakal. Utilitas Nmap memberikan informasi mengenai apakah alamat tujuan adalah komputer Unix, Macintosh, Windows komputer yang menjalankan, atau sesuatu yang lain seperti printer HP. Teknik fingerprinting juga populer dengan hacker untuk alasan yang sama.
Lalu Lintas tugas analisis dapat didukung oleh program perangkat lunak komputer khusus, termasuk program-program yang tersedia secara komersial seperti yang ditawarkan oleh i2, Visual Analytics, memex, Orion Ilmiah, Pacific Northwest National Labs, Kejadian EW yang GenCOM Suite, SynerScope dan lain-lain. Teknik lalu lintas analisis canggih dapat mencakup berbagai bentuk analisis jaringan sosial.
Network analysis
Lalu lintas komputer di seluruh jaringan dapat dianalisis untuk membuat peta host dan router. Alat umum seperti HP OpenView atau OpenNMS yang berguna untuk membuat peta jaringan. Tujuan dari analisis jaringan adalah untuk membuat profil lengkap dari infrastruktur jaringan sebelum meluncurkan serangan aktif. Komputer mengirimkan sejumlah besar permintaan yang komputer lain pada jaringan akan mengamati. Peta sederhana dapat dibuat dengan tidak lebih dari lalu lintas diamati atau tanggapan dari serangkaian perintah ping. Perintah ping jaringan menyediakan tes komunikasi sederhana antara dua perangkat dengan mengirimkan permintaan tunggal, juga dikenal sebagai ping. Konsep membuat peta dengan menggunakan analisis jaringan sering disebut sebagai lukisan atau footprinting.
Host traffic analysis
Analisis lalu lintas digunakan untuk mengidentifikasi sistem kepentingan tertentu. Komunikasi antara komputer host dapat dipantau oleh tingkat aktivitas dan jumlah permintaan layanan. Tuan analisis lalu lintas adalah metode yang mudah digunakan untuk mengidentifikasi server pada jaringan. Rincian spesifik pada komputer host dapat ditentukan dengan menggunakan alat sidik jari seperti Nmap. Utilitas Nmap adalah perangkat lunak aktif yang mengirimkan serangkaian perintah khusus, setiap perintah yang unik untuk sebuah jenis sistem operasi tertentu dan versi. Sebagai contoh, sebuah sistem Unix tidak akan menanggapi permintaan tipe NetBIOS 137. Namun, komputer yang menjalankan Microsoft Windows akan menjawab. Sistem operasi yang tepat dari komputer biasanya dapat diidentifikasi dengan hanya tujuh atau delapan permintaan layanan sederhana. Tuan analisis lalu lintas akan memberikan petunjuk untuk sistem bahkan jika semua lalu lintas komunikasi lainnya dienkripsi. Ini adalah alat yang sangat baik untuk melacak alamat IP nakal. Utilitas Nmap memberikan informasi mengenai apakah alamat tujuan adalah komputer Unix, Macintosh, Windows komputer yang menjalankan, atau sesuatu yang lain seperti printer HP. Teknik fingerprinting juga populer dengan hacker untuk alasan yang sama.
Sumber : http://en.wikipedia.org/wiki/Traffic_analysis
Posting Komentar