On Sun, Dec 16, 2001 at 09:01:16PM +0700, dody suria wijaya wrote:
> Oke gue baru dari http://www.faqs.org/rfcs/rfc768.html, and no damn
> handshaking is refered there :))
Yup. Tentu saja anda tidak akan menemukan di situ whatever
'handshaking' yang ada di kepala anda ;-)
> trus tentang port 53, hehehehe, port 53 itu cukup khas. Karena di-tek
> oleh DNS. Dan DNS itu listening di UDP.....dan TCP. Dan DNS
> menggunakan kedua-duanya. So nmap must've known bahwa portnya nyala
> karena dari handshaking TCP.
^^^^^^^^^^^^^^^^^^^^^^^^^^^^
Hmm.. ngawur? nameserver TIDAK harus listen di dua protokol UDP dan
TCP. Contoh, tinydns dari djbdns, yang bertugas untuk menjawab
authoritative answer, HANYA listen di UDP (port 53), sedang dnscache
listen di TCP dan UDP. Anyway:
% tcpdump -i ppp0 port 53 && \
nmap -sT ns1.indosat.net.id -p 53
tcpdump: listening on ppp0
22:10:48.480360 10.10.10.11.1119 > 202.155.0.20.domain: S
57281856:57281856(0) win 2144 <mss 536,nop,nop,sackOK,nop,wscale 0>
(DF)
22:10:48.629591 202.155.0.20.domain > 10.10.10.11.1119: S
852754660:852754660(0) ack 57281857 win 8576 <mss 1460> (DF)
22:10:48.629664 10.10.10.11.1119 > 202.155.0.20.domain: . ack 1 win
2144 (DF)
22:10:48.630421 10.10.10.11.1119 > 202.155.0.20.domain: R 1:1(0) ack
1 win 2144
(DF)
Bandingkan dengan output tcpdump saya yang pertama (hasil scanning
UDP port).
Dari pada anda terus ngeyel, coba ini:
% tcpdump -i ppp0 port 53 and proto TCP && \
nmap -sU ns1.indosat.net.id -p 53
Anda dapat apa di output tcpdump?
Sementara sekian dulu dari saya.
Salam,
P.Y. Adi Prasaja
--
Utk berhenti langganan, kirim email ke [EMAIL PROTECTED]
Informasi arsip di http://www.linux.or.id/milis.php3
