Dibawah ini beberapa penjelasan
tools network forensik yang berbasis GUI :
1.
Wireshark/ethereal merupakan penganalisis dan monitoring network yang populer. Fitur-fitur
pada wireshark yaitu:
· dapat memerika
ratusan protokol secara mendalam
· dapat
menangkap langsung dan dianalisis secara offline multi platform, dapat
dijalankan pada windows, linux, Mac OS
X, Solaris, FreeBSD, NetBSD, dan lain-lain.
· data jaringan yang
telah ditangkap dapat ditampilkan melalui GUI atau melalui TTY-mode pada
utilitas Tshark.
· dapat memfilter
tampilan dengan banyak pilihan filter.
· dapat membaca dan
menyimpan format yang berbeda.
2. NetCat merupakan
sebuah utiliti tool yang digunakan untuk berbagai hal yang berkaitan dengan
protokol TCP atau UDP. Yang dapat membuka koneksi TCP, mengirimkan paketpaket
UDP, listen pada port port TCP dan UDP, melakukan scanning port, dan sesuai
dengan IPV4 dan IPV6. Biasanya netcat ini digunakan oleh para hacker atau
peretas untuk melakukan connect back pada sistem target agar hacker mendapatkan
akses root melalui port yg telah di tentukan oleh hacker tersebut.
3. E-Detective adalah sebuah
sistem yang melakukan proses intersepsi internet secara real-time, monitoring,
dan sistem forensik yang menangkap, membaca kode ( dengan menguraikan isi sandi
/ kode ), dan memulihkan kembali beberapa tipe-tipe lalu lintas internet.
Sistem ini biasanya digunakan pada perusahan internet dan memantau tingkah
laku, audit, penyimpanan record, analisis forensik, dan investigasi yang sama
baiknya dengan hukum, serta intersepsi yang sah menurut hukum untuk
penyenggaraan badan usaha yang sah menurut hukum seperti Kepolisian Intelijen,
Kemiliteran Intelijen, Departemen Cyber Security, Agen Keamanan Nasional,
Departemen Investigasi Kriminal, Agen Pembasmian Terorisme, dan lainnya.
E-Detective mampu untuk membaca kode ( dengan menguraikan isi sandi / kode ),
reassembly, dan memulihkan kembali berbagai jenis Aplikasi-Aplikasi Internet
dan servis-servis misalnya Email (POP3, IMAP dan SMTP), Webmail (Yahoo Mail,
Windows Live Hotmail, Gmail), Instant Messaging (Yahoo, MSN, ICQ, QQ, Google
Talk, IRC, UT Chat Room, Skype), File Transfer (FTP, P2P), Online Games,
Telnet, HTTP (Link, Content, Reconstruct, Upload dan Download, Video
Streaming), VOIP (modul opsional), dan lain-lainnya.
4.
TCPdump sering digunakan sebagai paket
sniffer yang digunakan untuk OS yang mirip seperti UNIX, contohnya Linux, BSD,
dan lain-lain. TCPdump menghasilkan deskripsi dari konten paket network yang
sesuai dengan ekspresi boolean yang dapat ditentukan oleh user.
5.
TCPflow adalah program untuk menangkap
transmisi data seperti pada koneksi TCP (flows), dan menyimpan data dengan cara
yang memudahkan untuk analisa dan debugging protokol.
6.
Kismet adalah aplikasi untuk sniffer
dan sistem deteksi penyusup untuk layer 2 pada jaringan wireless. Fitur-fitur
pada kismet yaitu:
·
compatible dengan pencatatan data wireshark dan
TCPdump.
·
Mendeteksi range IP network.
·
Menghasilkan grafik pemetaan dari network.
·
Arsitektur client/server mengijinkan banyak
client untuk satu server Kismet secara simultan.
7.
Xplico memiliki fungsi utama untuk isi
data yang dikirim melalui jaringan dari suatu aplikasi. Xplico dapat menangkap
email yang dikirip menggunakan protokol POP dan SMTP. Xplico juga dapat
menangkap semua data yang dikirim menggunakan protokol HTTP. Berikut beberapa
fitur dari Xplico :
·
Multithreading
·
Dapat mengenali protokol dari port yang berbeda
menggunakan Port Independent Protocol Identification (PIPI)
·
Menghasilkan data dan informasi dalam bentuk basis
data SQLite atau MySQL
·
Data yang dapat disimpan tidak terbatas, yang
membatasi hanyalah kapasitas harddisk
8.
Chkrootkit
Chkrootkit merupakan sebuah tool untuk memeriksa tanda-tanda adanya rootkit
secara lokal. la akan memeriksa utilitas utama apakah terinfeksi, dan saat ini
memeriksa sekitar 60 rootkit dan variasinya
