Netcut adalah suatu piranti yang memanfaatkan ARP (Address Resolution Protocol) yang dapat digunakan untuk scan IP, hostname, dan MAC address (physical address) pada jaringan lokal. Fungsi spesialnya adalah memutuskan koneksi IP tertentu pada jaringan yang bersangkutan. Bagaimana netcut melakukannya?
shell Linux untuk melihatnya. ARP table ini dubutuhkan oleh komputer untuk menerjemahkan alamat IP suatu komputer lain ke alamat fisik, sehingga perangkat jaringan komputer tersebut dapat melakukan komunikasi. Dengan ARP Spoofing, seseorang atau sesuatu dapat merubah isi dari ARP table, dan menipu komputer-komputer yang lain pada jaringan yang sama. Suatu metode bernama ARP Spoofing atau ARP poisoning, yaitu mengacaukan ARP table dalam jaringan. ARP table adalah suatu tabel yang isinya alamat IP dan MAC atau alamat fisik komputer pada jaringan. Ketik arp -a pada command prompt Wind0w$ atau
Bagaimana mengetahui apakah Anda adalah korban netcut atau bukan pada saat koneksi Anda tiba-tiba terputus? Buka shell, ketik arp -a. Jika ada dua atau lebih alamat IP dengan alamat MAC yang sama, maka telah terjadi ARP Spoofing, dan bisa jadi Anda adalah korban netcut.
Lalu, bagaimana cara mencegahnya? Jika Anda menggunakan Linux, Apple, atau BSD Family, Anda bisa menginstall arpon. Arpon adalah suatu piranti lunak OpenSource yang dibuat untuk melindungi komputer Anda dari ARP Spoofing. Setelah arpon terinstall, lakukan konfigurasi sesuai jaringan Anda, dynamic atau static. Pada Ubuntu, pengaturan dilakukan dengan menyunting berkas /etc/default/arpon. Jika Anda berada pada jaringan statis, misalnya LAN, gunakan SARPI, dan jangan lupa untuk menuliskan alamat IP berikut alamat fisiknya pada berkas /etc/arpon.sarpi. Jika jaringan dinamis, misalnya pada jaringan hotspot yang menggunakan DHCP, gunakan mode DARPI. Setelah itu, ubah RUN = “no” menjadi RUN = “yes”, dan jalankan arpon. Pada Ubuntu bisa dilakukan dengan mengetik /etc/init.d/arpon start pada shell.
Saya sudah mencobanya dan terbukti ampuh, netcut tidak bisa memotong koneksi saya. Bahkan bisa melindungi komputer saya dari aksi-aksi lain yang melibatkan ARP Spoofing, misalnya Man In The Middle Attack.
sumber : wikipedia
Tidak ada komentar:
Posting Komentar