On Sun, Dec 16, 2001 at 04:23:48PM +0700, dody suria wijaya wrote: > kalau gue punya software bikinan sendiri "Mr.Silence" yg buka port UDP > 100, trus discan ama nmap, lalu programmnya memilih utk diem2 > aja....nmap gak akan tahu portnya kebuka.
Ini bukannya tidak ada 'handshaking', tapi ini menunjukkan kalau UDP itu (bisa) connectionless. % tcpdump -i ppp0 ns1.indosat.net.id -p 53 && \ nmap -sU ns1.indosat.net.id -p 53 output tcpdump: tcpdump: listening on ppp0 18:58:28.483991 10.10.10.11.42709 > 202.155.0.20.domain: 40885 updateM [b2&3=0x66d6] [20484q] [7371n] (0) 18:58:29.329568 10.10.10.11.42710 > 202.155.0.20.domain: 40885 updateM [b2&3=0x66d6] [20484q] [7371n] (0) See, yang di atas itu tidak ada query dns sama sekali. output nmap: Starting nmap V. 2.54BETA30 ( www.insecure.org/nmap/ ) Interesting ports on ns1.indosat.net.id (202.155.0.20): Port State Service WARNING! The following files exist and are readable: /usr/share/nmap/nmap-services and ./nmap-services. I am choosing /usr/share/nmap/nmap-services for security reasons. set NMAPDIR=. to give priority to files in your local directory 53/udp open domain > Ini apa gue yg kurang teliti baca buku tcp/ip? Nah .. di sini salahnya, yang dibaca jangan buku mengenai TCP :-) Salam, P.Y. Adi Prasaja -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3