On 4/23/10, Arief Yudhawarman <arief.mi...@jember.net> wrote: > On Fri, Apr 23, 2010 at 02:36:42AM -0700, Edi Sujono wrote: >> Dear Linuxer, >> >> Mohon info, bagaimana sih caranya mengetahui apakah ada >> client di LAN yang menggunakan program aplikasi Vidalia atau >> Ultrasurf. > > Topik hangat, kemarin ramai dibahas :). > > Untk mendeteksi ultrasurf dan vidalia bisa pakai iptables dengan modules > match hex-string khusus untuk protocol tcp dan tcp flags diset di ACK,PSH. > Hal ini karena vidalia pakai port acak sedangkan ultrasurf masih pakai port > 443. > > Ultrasurf: > iptables -I FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST,PSH ACK,PSH -m string > --to 256 --hex-string '|16030100410100003d0301|' --algo bm -j LOG > --log-prefix "ULTRASURF: " > > Vidalia/Tor: > iptables -I FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST,PSH ACK,PSH -m string > --to 256 --hex-string > '|C00AC01400390038C00FC0050035C007C009C011C01300330032C00CC00EC002C00400040005002FC008C01200160013C00DC003FEFF000A|' > --algo bm -j LOG --log-prefix "TOR: " > > Hasil dmesg untuk vidalia/tor: > > [14517.857631] TOR: IN= OUT=eth1 SRC=172.16.2.62 DST=128.31.0.39 LEN=193 > TOS=0x00 PREC=0x00 TTL=64 ID=9903 DF PROTO=TCP SPT=46949 DPT=9101 WINDOW=92 > RES=0x00 ACK PSH URGP=0 > > -- > Arief Yudhawarman > http://awarmanf.wordpress.com > > -- > FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab > Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id > Arsip dan info milis selengkapnya di http://linux.or.id/milis > >
Terima kasih sebelumnya buat resep mas Arif. Setelah coba resepnya pakai iptables, saya temukan di network saya ada pola seperti itu. Apakah itu berarti ada komputer yang memakai program vidalia dan atau ultrasurf, atau program lain yang mungkin punya pola yang sama. Terima kasih sebelumnya atas responnya. Ery -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
