adi wrote: > > On Tue, Dec 18, 2001 at 12:52:07AM +0700, adi wrote: > > 'tcpdump -i ppp0 port 53 proto ICMP' got nothing!!! > > Waduh sialan.. kali ini saya yang keliru ;-) EHOSTNOTREACH untuk raw > socket. Benar, even nmap memanfaatkan icmp reply.
ICMP berada di layer 2 (network) bersama IP, ARP & RARP, sedangkan UDP & TCP di layer 3 (transport), emang kadang kacau juga kalau DoD 4 layer dibandingkan dengan OSI yang 7 layer terutama di transport layer. UDP kalau menurut definisi OSI seharusnya tidak termasuk transport layer. > mestinya: > > % tcpdump -i ppp0 proto ICMP > (kalau specify port untuk icmp, baru itu namanya ngawur he..he..). > > > Sebenarnya, sekali lagi, penjelasan tcpdump+nmap bukannya menjelaskan > > soal handshaking, tapi menjelaskan bahwa spekulasi-spekulasi anda > > salah. > > yang ini masih tetap berlaku, sekarang ditambah spekulasi saya yang > salah ;-p TCP juga pasti emit ICMP saat connect. check: tcpdump -i netdev 'host target.host.domain and (tcp or icmp)' Tapi dari sekian banyak protocol (120+ see /etc/protocols) ada yang tahu pasti mana saja yang masuk layer mana selain yang disebutkan diatas??? -- +-R-| Netscape Communicator 4.x |-H-| Powered by Linux 2.4.x |-7-+ |/v\ Agus Budy Wuysang MIS Department | | | Phone: +62-21-344-1316 ext 317 GSM: +62-816-1972-051 | +--------| http://www.rad.net.id/users/personal/s/supes |--------+ -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
