18
-e berguna untuk melihat header link layer paket seperti Ethernet header
Mode ini tidak digunakan dalam penelitian ini. Hal ini disebabkan karena
pada mode ini tidak melakukan logging.
b)
Packet Logger Mode
Packet logger mode berfungsi untuk mencatat semua paket yang lewat di
dalam
jaringan yang kemudian akan dianalisa. Bahkan dapat menyimpan
paket ke dalam disk. Sehingga perlu diinisialisasikan terlebih dahulu
logging direktorinya pada file configurasi Snort.
Mode ini tidak digunakan dalam penelitian ini. Hal ini disebabkan karena
pada mode ini semua aktivitas dicatat (log) sehingga membuat beban
server menjadi besar.
c)
Network Intrusion Detection System (NIDS)
Dengan menggunakan Network Intrusion Detection System (NIDS) tidak
diperlukan lagi untuk menyimpan seluruh paket yang datang pada sebuah
jaringan. Karena pada mode
ini data yang disimpan atau ditampilkan
adalah paket-paket yang berbahaya. Paket tersebut dapat ditampilkan
dengan cara mengkonfigurasi file Snort.conf terlebih dahulu.
Snort merupakan logical yang dapat dibagi menjadi beberapa komponen.
Komponen ini yang nantinya akan bekerja bersama-sama untuk
melakukan deteksi serangan khusus dan menampilkan keluaran yang
diinginkan dari sistem deteksi.
Mode ini digunakan dalam penelitian ini. Hal ini disebabkan karena mode
ini mencatat paket yang dianggap sebagai serangan. Hasil dari Network
Intrusion Detection System (NIDS) ini ditampilkan di dalam Basic
Analysis and Detection Engine (BASE) yang dapat dilihat pada
screenshot BAB 4 (Hasil dan Pembahasan).
 |