Hello adi, hemm. gue kurang ngerti hasil tcpdumpnya, bisa dijelaskan "cerita"-nya?
Trus antara handshaking dan connectionless, nih gue contek dari bukunya Andrew Tanenbaum: UDP is a connectionless-oriented transport protocol! Masa Prof. Andrew salah sih? Lalu sumber yg sama, connectionless imply-nya tidak terjadi handshaking seperti 3-way handshakingnya TCP. Actually, client ngirim paket UDP trus udah. No handshaking no dong. Client gak akan dikasih tahu oleh protokol UDP apakah paketnya nyampe atau enggak. So, bagaimana nmap bisa tahu bahwa paketnya nyampe? Trus kalau nmap gak tau paketnya nyampe apa enggak, gimana cara nmap tahu port-nya kebuka atau enggak? hehehehe, kayanya gue di posisi yg bener nih.... :)) Sunday, December 16, 2001, 6:30:25 PM, you wrote: a> On Sun, Dec 16, 2001 at 04:23:48PM +0700, dody suria wijaya wrote: >> kalau gue punya software bikinan sendiri "Mr.Silence" yg buka port UDP >> 100, trus discan ama nmap, lalu programmnya memilih utk diem2 >> aja....nmap gak akan tahu portnya kebuka. a> Ini bukannya tidak ada 'handshaking', tapi ini menunjukkan kalau UDP a> itu (bisa) connectionless. a> % tcpdump -i ppp0 ns1.indosat.net.id -p 53 && \ a> nmap -sU ns1.indosat.net.id -p 53 a> output tcpdump: a> tcpdump: listening on ppp0 a> 18:58:28.483991 10.10.10.11.42709 > 202.155.0.20.domain: 40885 a> updateM [b2&3=0x66d6] [20484q] [7371n] (0) a> 18:58:29.329568 10.10.10.11.42710 > 202.155.0.20.domain: 40885 a> updateM [b2&3=0x66d6] [20484q] [7371n] (0) a> See, yang di atas itu tidak ada query dns sama sekali. a> output nmap: a> Starting nmap V. 2.54BETA30 ( www.insecure.org/nmap/ ) a> Interesting ports on ns1.indosat.net.id (202.155.0.20): a> Port State Service a> WARNING! The following files exist and are readable: a> /usr/share/nmap/nmap-services and ./nmap-services. I am choosing a> /usr/share/nmap/nmap-services for security reasons. set NMAPDIR=. to a> give priority to files in your local directory a> 53/udp open domain >> Ini apa gue yg kurang teliti baca buku tcp/ip? a> Nah .. di sini salahnya, yang dibaca jangan buku mengenai TCP :-) a> Salam, a> P.Y. Adi Prasaja -- Best regards, dody suria wijaya mailto:[EMAIL PROTECTED] -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
