• Tekan tombol Ctrl+k (klik capture lalu option)
• Pastikan isi pada Interfacenya adalah Ethernet Card anda yang menuju ke jaringan, bila bukan gantidan pastikan pula bahwa “Capture packets in promiscuous mode” on
• Klik tombol start
• Klik tombol stop setelah anda merasa yakin bahwa ada password yang masuk selama anda menekantombol start
• Anda bisa melihat semua jenis packet yang masuk dan keluar di jaringan (atau pada komputer andasaja jika network anda menggunakan Swtich
• Untuk menganalisis datanya klik kanan pada data yang ingin di analisis lalu klik “Follow TCP Stream”dan selamat menganalisis paketnya (saya tidak akan menjelaskan caranya karena saya tidak bisa )
• Yang jelas dari data itu pasti di dalamnya terdapat informasi2 yang dimasukkan korban ke website dansebaliknya
Cara di atas hanya berlaku apabila jaringan anda adalah Hub bukan switchDari cara di atas anda dapat mengetahui bahwa jaringan anda adalah hub/switch dengan melihat padakolom IP Source dan IP Destination. Bila pada setiap baris salah satu dari keduanya merupakan ip andamaka dapat dipastikan jaringan anda adalah jaringan switch, bila tidak ya berarti sebaliknya.
Sumber