On 4/24/10, Arief Yudhawarman <arief.mi...@jember.net> wrote: > On Fri, Apr 23, 2010 at 10:51:50PM +0900, Ery Atmodjo wrote: >> Terima kasih sebelumnya buat resep mas Arif. Setelah coba resepnya >> pakai iptables, saya temukan di network saya ada pola seperti itu. >> Apakah itu berarti ada komputer yang memakai program vidalia dan atau >> ultrasurf, atau program lain yang mungkin punya pola yang sama. > > Yang saya lakukan selama sampling, ehem, pengumpulan paket2 trafik ke port > ssl atau 443 adalah dari browser2 mesin windows xp virtual (vmware); ie dan > mozilla, dan dari ubuntu 8.04; mozilla dan opera. > Berdasarkan pengamatan dan perbandingan paket2 ke port ssl ditemukan semacam > pola yang unik yang merupakan sifat intristik (?) dari program seperti > ultrasurf > atau vidalia atau bisa dikatakan semacam "user-agent". > Kalau ultrasurf (http://www.ultrareach.com/downloads/ultrasurf/u995.exe) > punya pola hex seperti ini di paket data 11 bytes pertama dari sesi client > hello: > 16 03 01 00 41 01 00 00 3d 03 01 > Kalau vidalia atau tor (tor-browser-1.3.4_en-US.exe, > vidalia-bundle-0.2.1.25-0.2.7.exe) > punya pola hex seperti ini di dalam paket data 256 bytes dari sesi client > hello: > > C00AC01400390038C00FC0050035C007C009C011C01300330032C00CC00EC002C00400040005002FC008C01200160013C00DC003FEFF000A > > Bisa jadi ada program lain yang mempunyai pola hex yang sama seperti di > atas. > Untuk tahu tidak ada cara selain instal ultrasurf dan vidalia, jalankan > serta > sniffing network sendiri dan amati paket2nya dengan wireshark. > > -- > Arief Yudhawarman > http://awarmanf.wordpress.com > > --
Terima kasih mas Arief, saya blok aja deh, he he he Wassalam Ery -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis