On Mon, Dec 17, 2001 at 06:21:44PM +0700, dody suria wijaya wrote: > sejak awal udah gue bilang, gak ada handshake2an di UDP. tapi gue > seneng elo akhirnya ngaku bahwa memang gak tau teorinya gimana port > UDP yg buka bisa ketauan nmap, hehehehehe. Gitu dooong berjiwa besar :))
Ah .. susah juga nih ngomong sama yang satu ini ;-) kan udah dikasih tahu bagaimana nmap bagaimana deteksi udp port close/open. Anda ini kalau kerja selalu jadi boss yah? ;-p Udah dibilang berkali-kali, setiap protokol pasti ada 'handshaking', artinya protokol harus dikenal dan diterapkan di dua sisi, katakanlah client dan server. Jadi tidak hanya UDP, semua protokol, bahkan layer di atas UDP/TCP juga kenal handshake (SMTP, HTTP, FTP dlsb). Gitu. Susah amat nangkepnya. > a> anyway, nmap sebenarnya tidak benar-benar tahu bahwa suatu service > a> itu benar-benar dalam state 'open' atau 'close', selama hasil > a> getsockopt() seusai kirim 1 paket datagram, menghasilkan return > a> EHOSTNOTREACH/ENETNOTREACH, maka nmap berasumsi bahwa service pada > a> port tertentu tsb. closed. Itu saja. Dalam real-life, ini sudah lebih > a> dari cukup. > > Gue tau jawaban yg bakal ngepuasin kita berdua. Lihat quote ini: > (http://www.sdesign.com/securitytest/udpopen.html) Artikel ini nggak bilang port scanner yang dipakai. Sejauh menggunakan nmap, yang saya bilang di atas itu berlaku (you have the source, Luke!). Kenapa saya suka linux, karena kita bisa dapat source-nya kan? Walaupun gak semuanya bisa ngerti ;-p > See, Di? Your misterious "handshaking" turns out to be implementasi IP > stack. that's also explains why tcpdump elo gak output-kan reply dari > indosat. Soalnya tcpdump gak dengenrin ICMP message. Profile, don't speculate! ;-) % nmap -sU ns1.indosat.net.id % nmap -sU hood.cbn.net.id % nmap -sU ns.net.id % ..... 'tcpdump -i ppp0 port 53 proto ICMP' got nothing!!! Cobain sendiri deh .. BTW, saya tahu sampai sekarang pun anda belum coba sendiri, wong 'script' yang saya contohkan itu salah :-) Soal artikel anda, tuh kan lebih afdol kalau tahu dan nyobain sendiri dari pada sekedar baca tulisan orang (walapun tulisan itu benar, hanya saja punya kondisi/konteks masing-masing). Sebenarnya, sekali lagi, penjelasan tcpdump+nmap bukannya menjelaskan soal handshaking, tapi menjelaskan bahwa spekulasi-spekulasi anda salah. Salam, P.Y. Adi Prasaja -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
