Protokol SSL (Secure Socket Layer) dibutuhkan sebagai sarana keamanan pada aplikasi berbasis web yang berguna untuk mencegah adanya usaha penyalahgunaan aset informasi dari berbagai pihak yang terhubung dengan internet. Meskipun SSL telah memberikan keamanan dalam transmisi data, SSL tidak menjamin keamanan dari sisi user yang dapat dikelabui dengan menggunakan serangan seperti sniffing. Serangan sniffing dapat membuat penyerang berada di antara client dan server serta mengambil informasi penting dari komunikasi yang dijalin. Penelitian ini menganalisa tingkat keberhasilan sniffing menggunakan serangan ARP poisoning dengan beberapa metode uji serang yaitu penangkapan traffic, SSL hijacking, session hijacking dan DNS spoofing serta menganalisa penyebab kegagalan dari metode uji serang tersebut. Dari hasil pengujian didapatkan faktor keberhasilan dan kegagalan dari masing-masing metode uji serang serta bagaimana melakukan tindakan pencegahaan di sisi client agar terhindar dari ARP poisoning.