Melakukan sniffing jaringan atau sederhananya menangkap setiap request koneksi internet di Android pada dasarnya bisa dilakukan menggunakan berbagai macam aplikasi. Contohnya menggunakan aplikasi Packet Capture, yang mana itu telah dibahas pada artikel sebelumnya.
Namun setiap aplikasi untuk menangkap koneksi internet berbeda-beda dari sisi fiturnya. Dan untuk saat ini, aplikasi yang paling terbaik menurut saya adalah HTTP Toolkit, karena aplikasi tersebut memiliki berbagai macam cara untuk meng-capture jaringan.
Untuk pemakaian di HP Android, pengguna hanya perlu memasang aplikasi HTTP Toolkit yang bisa diunduh melalui Play Store. Dan setelah itu pasang juga sertifikat jaringan sesuai yang diharapkan di dalam aplikasi supaya bisa menangkap koneksi dengan protokol aman.
Menggunakan HTTP Toolkit di Android
Aplikasi HTTP Toolkit tidak bisa berjalan tanpa adanya perangkat PC. Jadi pada PC, instal juga aplikasi HTTP Tolkit yang bisa diunduh melalui situs resmi. Dan apabila sudah terpasang, silakan dibuka aplikasinya.
Kini kedua perangkat, baik PC ataupun HP sudah terpasang aplikasi HTTP Toolkit. Dimulai dari PC terlebih dahulu, silakan klik pada opsi Android Device via QR Code, dan setelah itu akan muncul kode QR pada layar.
Setelah itu buka aplikasi HTTP Toolkit pada ponsel, dan silakan scan kode QR yang tampil di layar PC. Lalu tunggu proses sampai selesai.
Harap kedua perangkat (PC dan HP) menggunakan jaringan yang sama supaya prosesnya lancar. Dan apabila sudah terhubung, pastinya segala request jaringan pada ponsel akan muncul pada layar PC meski saat membuka aplikasi lain sekalipun.
Apa Keunggulan HTTP Toolkit?
Walau awal kali penggunaan aplikasinya memang tergolong sedikit ribet, akan tetapi terdapat keunggulan dibanding menggunakan aplikasi sniffing lainnya. Yaitu adanya fitur proxy yang mana bisa menangkap segala jenis koneksi dari perangkat apapun yang sedang terhubung dengan proxy tersebut.
Jadi dengan memakai proxy tidak akan membatasi pemakaian hanya untuk satu perangkat saja, melainkan bisa untuk banyak sekaligus. Selain itu, HTTP Toolkit juga bisa dipakai untuk menangkap jaringan yang ada di PC saat ini, misalnya di aplikasi tertentu atau di browser yang tertera di sana.
Baca juga: Cara Mengetahui Adanya Aplikasi Mata-Mata di Android
Mengapa Perlu Memasang Sertifikat Tambahan?
Di Android, tepatnya pada saat awal kali membuka HTTP Toolkit, kamu akan diminta untuk memasang “sertifikat pengguna” pada sistem. Jadi sertifikat ini dipakai untuk kebutuhan sniffing khusus untuk URL dengan protokol aman (HTTPS).
Pada dasarnya HTTPS tidak bisa disadap dengan mudah, kecuali jika pada perangkat telah terpasang sertifikat lain yang tidak terpercaya, maka itu akan menambah resiko perangkat dapat disadap.
Sertifikat dari HTTP Tolkit bisa dihapus melalui pengaturan. Jadi apabila sudah memakainya, ada baiknya untuk dihapus saja demi keamanan pribadi.
Kesimpulan
HTTP Toolkit adalah aplikasi yang bertujuan untuk melakukan sniffing jaringan atau menangkap setiap request koneksi internet pada perangkat. Aplikasi ini mudah untuk digunakan dan memerlukan satu buah PC yang dipakai untuk melihat hasil tangkapan jaringan.
Aplikasi HTTP Toolkit dapat diunduh secara gratis, dan tersedia pula versi premium yang mana memiliki fitur lebih banyak dan cocok dipakai untuk seorang pentester.
Semoga bermanfaat dan selamat mencoba
