Beberapa tool atau plugin yang tersedia beserta fungsinya:
1. allow
Secara standar komputer yang menjalankan etherwall hanya dapat berkomunikasi
dengan gateway komputer dan komputer di luar segmen jaringan dari antarmuka
yang aktif. Kecuali host yang memiliki izin yang telah disertakan dalam file
“/etc/etherwall/allow.conf”. Jika Anda ingin mengizinkan akses sementara kepada
suatu host silakan gunakan perintah ini.
Contoh:
ethw> allow 192.168.1.100
2. arp
perintah arp digunakan untuk memanipulasi sistem arp cache dan dump dari cache
arp diwakili dalam tampilan tabulasi.
Contoh:
ethw> arp
ethw> arp -s 192.168.1.100 00:11:22:33:44:55
ethw> arp -d 192.168.1.100
3. arping
Alat arping digunakan untuk mengirim dan menerima paket pada lapisan data link.
Jika anda ingin mengamati jaringan LAN melalui protokol ARP bisa menggunakan
gunakan alat ini.
Contoh:
ethw> arping 192.168.1.100
ethw> arping 192.168.1.100/24
4. banner
Perintah banner digunakan untuk menampilkan gambar ASCI secara acak.
Contoh: Page | 19
ethw> banner
5. clear
Perintah clear digunakan untuk menghapus layar konsol.
Contoh:
ethw> clear
6. deny
perintah deny digunakan untuk mencabut perizinan (kebalikan dari perintah allow).
Contoh:
ethw> deny 192.168.1.100
7. dhcpcop
Perintah dhcpcop digunakan untuk mengidentifikasi server DHCP palsu pada LAN
(mencegah DHCP palsu dan sesat). Seperti program klien dhcp, tetapi hanya
mengirim paket dhcp discover.
Contoh:
ethw> dhcpcop
ethw> dhcpcop wlan1
8. flog
Perintah flog digunakan untuk menampilkan beberapa baris terakhir dari file log
etherwall ke output standar, Baris standarnya 10 baris jika tidak ditentukan. Ini
seperti program tail di Unix system.
Contoh:
ethw> flog
ethw> flog 15 Page | 20
9. gwdisc
Perintah gwdisc digunakan untuk menemukan gateway atau host router pada LAN
(mengidentifikasi router palsu). Dengan mengirim permintaan paket echo ke
komputer yang terletak pada jaringan Internet atau WAN. Untuk melakukan
tindakan ini, anda perlu mengatur alamat default gateway. Hanya mengatur alamat
yang Anda inginkan, tetapi harus sesuai dengan segmen jaringan atau mengatur
alamat sebenarnya dari gateway. Sebagai contoh: Anda mengatur interface jaringan
eth0 dengan alamat 192.168.1.23, atur alamat default gateway yang Anda inginkan,
misalnya 192.168.1.100.
Contoh:
ethw> gwdisc
ethw> gwdisc -t xxx.xxx.xxx.xxx
ethw> gwdisc -i wlan0 -t xxx.xxx.xxx.xxx
10. help
Perintah help digunakan untuk menampilkan panduan.
Contoh:
ethw> help
11. interface
Perintah interface digunakan untuk menampilkan antarmuka yang aktif. Ini berarti
perangkat mampu dan siap untuk berkomunikasi pada jaringan.
Contoh:
ethw> interface
12. linktype
Perintah linktype digunakan untuk memeriksa tipe link jaringan (HUB/SWITCH). HUB
& switch berbeda, Jika Anda terhubung kedalam link HUB, sangat tidak dianjurkan
untuk menggunakan protokol yang tidak aman (resiko keamanan). Jika terhubung Page | 21
kedalam link switch juga sangat direkomendasikan untuk selalu menggunakan
protokol yang aman untuk keamanan yang lebih maju.
Contoh:
ethw> linktype
13. macfaked
Perintah macfaked digunakan untuk memanipulasi alamat fisik dari antarmuka
jaringan. Digunakan untuk penyamaran alamat MAC.
Contoh:
ethw> macfaked -r eth0
ethw> macfaked -m 00:11:22:33:44:55 wlan0
14. macvendor
Perintah macvendor digunakan untuk menampilkan vendor dari alamat MAC.
Vendor database alamat MAC didapatkan dari Oui - IEEE-SA, terletak di
http://standards.ieee.org/develop/regauth/oui/oui.txt.
Contoh:
ethw> macvendor 00:11:22:33:44:55
15. promiscop
Perintah promiscop digunakan untuk mendeteksi promiscuous node dalam LAN
(deteksi sniffer). Untuk informasi lebih lanjut bagaimana teknik ini bekerja silahkan
download materi di:
http://www.securityfriday.com/promiscuous_detection_01.pdf
Contoh:
ethw> promiscop
ethw> promiscop 192.168.1.100
ethw> promiscop -i wlan0 192.168.1.2/24
