On Fri, Apr 23, 2010 at 02:36:42AM -0700, Edi Sujono wrote: > Dear Linuxer, > > Mohon info, bagaimana sih caranya mengetahui apakah ada > client di LAN yang menggunakan program aplikasi Vidalia atau > Ultrasurf.
Topik hangat, kemarin ramai dibahas :). Untk mendeteksi ultrasurf dan vidalia bisa pakai iptables dengan modules match hex-string khusus untuk protocol tcp dan tcp flags diset di ACK,PSH. Hal ini karena vidalia pakai port acak sedangkan ultrasurf masih pakai port 443. Ultrasurf: iptables -I FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST,PSH ACK,PSH -m string --to 256 --hex-string '|16030100410100003d0301|' --algo bm -j LOG --log-prefix "ULTRASURF: " Vidalia/Tor: iptables -I FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST,PSH ACK,PSH -m string --to 256 --hex-string '|C00AC01400390038C00FC0050035C007C009C011C01300330032C00CC00EC002C00400040005002FC008C01200160013C00DC003FEFF000A|' --algo bm -j LOG --log-prefix "TOR: " Hasil dmesg untuk vidalia/tor: [14517.857631] TOR: IN= OUT=eth1 SRC=172.16.2.62 DST=128.31.0.39 LEN=193 TOS=0x00 PREC=0x00 TTL=64 ID=9903 DF PROTO=TCP SPT=46949 DPT=9101 WINDOW=92 RES=0x00 ACK PSH URGP=0 -- Arief Yudhawarman http://awarmanf.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
