Dibawah
ini beberapa penjelasan tools network forensik yang berbasis Command Line:
1. TCPdump
sering digunakan sebagai paket sniffer yang
digunakan untuk OS yang mirip seperti UNIX, contohnya Linux, BSD, dan lain-lain.
TCPdump menghasilkan deskripsi dari konten paket network yang sesuai dengan
ekspresi boolean yang dapat ditentukan oleh user.
2. ARP
Address Resolution Protocol disingkat ARP adalah
sebuah protokol dalam TCP/IP Protocol Suite yang bertanggungjawab dalam
melakukan resolusi alamat IP ke dalam alamat Media Access Control (MAC
Address).
ARP adalah protocol yang berfungsi memetakan
ipaddress menjadi MAC address. Dia adalah penghubung antara datalink layer dan
ip layer pada TCP/IP. Semua komunikasi yang berbasis ethernet menggunakan
protocol ARP ini. Intinya setiap komputer atau device yang akan berkomunikasi
pasti akan melakukan transaksi atau tukar menukar informasi terkait antara IP
dan MAC address. Setiap transaksi akan disimpan di dalam cache OS Anda. Bisa
dilihat menggunakan perintah arp (baik di Windows atau Linux).
3. Ifconfig
Ifconfig atau Interfacae Confiurator adalah sebuah
perintah pada linux yang digunakan untuk mengkonfigurasi interface jaringan.
Ifconfig banyak dipakai untuk initialize antarmuka jaringan dan untuk
mengaktifkan atau menonaktifkan antarmuka. Digunakan untuk melihat alamat IP
dan Mac anda.
4. Ping
Ping adalah sebuah utilitas yang digunakan untuk
memeriksa konektivitas antar jaringan melalui sebuah protokol Transmission
Control Protocol/Internet Protocol (TCP/IP) dengan cara mengirim sebuah paket
Internet Control Message Protocol (ICMP) kepada alamat IP yang hendak diuji
coba konektivitasnya. Ping digunakan untuk mengirim paket untuk menyelidiki
mesin remote.
5. Snoop
digunakan untuk menangkap paket dari
jaringan dan menampilkan isinya (Solaris).
6. Gnetcast
- GNU menulis ulang dari netcat.
7. Nmap
(Network Mapper)
Nmap adalah sebuah aplikasi atau tool yang berfungsi
untuk melakukan port scanning. Nmap dibuat oleh Gordon Lyon, atau lebih dikenal
dengan nama Fyodor Vaskovich. Aplikasi ini digunakan untuk meng-audit jaringan
yang ada. Dengan menggunakan tool ini, kita dapat melihat host yang aktif, port
yang terbuka, Sistem Operasi yang digunakan, dan feature-feature scanning
lainnya. Nmap digunakan untuk utilitas untuk eksplorasi jaringan dan audit
keamanan.
8. Xplico
Xplico memiliki fungsi utama untuk isi data yang
dikirim melalui jaringan dari suatu aplikasi. Xplico dapat menangkap email yang
dikirip menggunakan protokol POP dan SMTP. Xplico juga dapat menangkap semua
data yang dikirim menggunakan protokol HTTP.