kalo mau liat isi paketnya seperti ngrep atau tcpdump pake aja sniffing for windows dia mirip dengan ngrep, cari di google dengan searchkey nya sniffing for windows, atau ada juga snort di www.snort.org cari yg buat windows. snort for windows bisa di download di http://www.snort.org/dl/binaries/win32/snort-2_1_0.exe
Thanks On Tue, 2004-02-10 at 23:27, Arief Yudhawarman wrote: > Salam milisers, > > Saya rasa pertanyaan ini tidak tepat ditujukan ke milis, > namun berhubung milis pau-mikro dimana saya berlangganan > lagi macet dan cuma ini satu-satunya milis iptek yg saya > ikuti, jadi mohon maklum rekan-rekan kalau apa yg saya tulis > ini OOT. > > Ceritanya, saya mampir ke ruman teman. Dia pakai WinXP. > Saat modem saya konekkan dan berhasil login, terlihat modem > sedang melakukan aktivitas send & receive yg sibuk padahal > belum buka Explorer dan Email client. Hal itu senantiasa > terjadi saat saya membuka koneksi pertama kali ke internet. > Pada dos prompt, saya jalankan perintah 'netstat -an' > Terlihat si XP lagi buka session SMTP (port 25) ke list ip > berikut: > 64.157.4.78 > 67.28.114.32 > 66.218.71.198 > > Saat saya cek addressnya ternyata ini semua punya yahoo.com > > $ host -t ptr 216.155.193.168 > 168.193.155.216.in-addr.arpa domain name pointer cs41.msg.dcn.yahoo.com. > $ host -t ptr 64.157.4.78 > 78.4.157.64.in-addr.arpa domain name pointer mta-22.level3.mail.yahoo.com. > $ host -t ptr 67.28.114.32 > 32.114.28.67.in-addr.arpa domain name pointer mta- > v1.level3.mail.dcn.yahoo.com. > $ host -t ptr 66.218.71.198 > 198.71.218.66.in-addr.arpa domain name pointer w1.rc.vip.scd.yahoo.com. > > (Oya, saya cek ipnya ini di komputer linux, belum punya ide bagaimana > melakukan ini di WinXP) > > Saya awalnya curiga ini virus, data yg dikirimkan lumayan besar lho, > dan ip-ip tujuan tidak lah sama seperti di atas. Sayangya saya tidak > tahu util kayak ngrep atau tcpdump di WinXP, kalau ada kan bisa dilihat > apa sih yg dikirimkan. > > Mungkin rekan-rekan bisa sumbang saran ? > > TIA > > ~yudi > > > > > > -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php
