On Sun, Dec 16, 2001 at 04:23:48PM +0700, dody suria wijaya wrote:
> kalau gue punya software bikinan sendiri "Mr.Silence" yg buka port UDP
> 100, trus discan ama nmap, lalu programmnya memilih utk diem2
> aja....nmap gak akan tahu portnya kebuka.
Ini bukannya tidak ada 'handshaking', tapi ini menunjukkan kalau UDP
itu (bisa) connectionless.
% tcpdump -i ppp0 ns1.indosat.net.id -p 53 && \
nmap -sU ns1.indosat.net.id -p 53
output tcpdump:
tcpdump: listening on ppp0
18:58:28.483991 10.10.10.11.42709 > 202.155.0.20.domain: 40885
updateM [b2&3=0x66d6] [20484q] [7371n] (0)
18:58:29.329568 10.10.10.11.42710 > 202.155.0.20.domain: 40885
updateM [b2&3=0x66d6] [20484q] [7371n] (0)
See, yang di atas itu tidak ada query dns sama sekali.
output nmap:
Starting nmap V. 2.54BETA30 ( www.insecure.org/nmap/ )
Interesting ports on ns1.indosat.net.id (202.155.0.20):
Port State Service
WARNING! The following files exist and are readable:
/usr/share/nmap/nmap-services and ./nmap-services. I am choosing
/usr/share/nmap/nmap-services for security reasons. set NMAPDIR=. to
give priority to files in your local directory
53/udp open domain
> Ini apa gue yg kurang teliti baca buku tcp/ip?
Nah .. di sini salahnya, yang dibaca jangan buku mengenai TCP :-)
Salam,
P.Y. Adi Prasaja
--
Utk berhenti langganan, kirim email ke [EMAIL PROTECTED]
Informasi arsip di http://www.linux.or.id/milis.php3
