Hello adi, nah kan bener tebakan gue. ternyata emang apa yg gue pertanyakan gak nyambung ama elo. tapi sekarang elo masih ngeyel UDP itu pake handshake, dan elo ngeyel bahwa gue berpendapat handshakenya adalah handshake TCP (yang benar, gue berpendapat tdk ada handshake). Bahkan setelah ada 2-nd opininon dan "buka-buku" dan rfc tentang istilah handshake di UDP mengatakan bahwa there's no bloody "handshake".
sejak awal udah gue bilang, gak ada handshake2an di UDP. tapi gue seneng elo akhirnya ngaku bahwa memang gak tau teorinya gimana port UDP yg buka bisa ketauan nmap, hehehehehe. Gitu dooong berjiwa besar :)) Udah ah cape berantemnya, maap2an yaaa. baru lebaran juga :) Sebenarnya dibalik pembicaraan elo dan gue, Di, gue ngerti sih. Maksud elo adalah "there's something going on yg menyebabkan port UDP yg open bisa ketahuan ama nmap". Dan elo pake istilah "handshake" (which is misleading). Comment yg ini: a> anyway, nmap sebenarnya tidak benar-benar tahu bahwa suatu service a> itu benar-benar dalam state 'open' atau 'close', selama hasil a> getsockopt() seusai kirim 1 paket datagram, menghasilkan return a> EHOSTNOTREACH/ENETNOTREACH, maka nmap berasumsi bahwa service pada a> port tertentu tsb. closed. Itu saja. Dalam real-life, ini sudah lebih a> dari cukup. Gue tau jawaban yg bakal ngepuasin kita berdua. Lihat quote ini: (http://www.sdesign.com/securitytest/udpopen.html) When using UDP, you simply send a packet, and hope that it gets to the target site. If the target site is up and running, however the UDP port is closed, an ICMP message is sent back to the sender stating ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ "port closed". If the port is open, and the packet is accepted, no response packet is sent. juga di http://www.spirit.com/Network/net0798.txt : Standard IP stacks will respond with a ICMP Port Unreachable message when a UDP port is _not_ open. See, Di? Your misterious "handshaking" turns out to be implementasi IP stack. that's also explains why tcpdump elo gak output-kan reply dari indosat. Soalnya tcpdump gak dengenrin ICMP message. Tapi harus gue akui, gue salah. Gue gak nyangka reply balik-nya pd layer di bawah UDP (gue pikir layer aplikasi), dan gue juga gak nyangka reply-nya pd kondisi negatif (artinya port tertutup justru kirim reply). Akhir kata, diskusi ini solve lah, kira2. OK, Di? :)) -- Best regards, dody suria wijaya mailto:[EMAIL PROTECTED] -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
