Bagaimana caranya supaya kita dapat mengetahui apakah suatu host
online di internet ? LAN ? WAN ? secara mudahkita dapat menggunakan
program ping. Namun dewasa ini banyak router/firewall yang dikonfigurasi
untuk memfilter paket ICMP echo request, sehingga program ping tidak
bisa kita gunakan untuk mendeteksi keberadaan suatu host.Dibawah ini adalah beberapa teknik untuk mengetes apakah suatu host online atau tidak.
UDP
Secara
default host akan mengirimkan ICMP_PORT_UNREACHABLE jika suatu paket
data UDP dikirimkan ke port yang tidak dibuka. Dengan begitu kita dapat
mengetahui apakah suatu host online atau tidak. Anda bisa menggunakan
program traceroute !!.
TCP->SYN
Setiap host akan me-replay
paket yang dikirimkan baik pada port yang terbuka ataupun tidak. Jika
paket data dikirim ke ke port yang terpakai host akan me
replay
dengan SYN|ACK flag di set, sebaliknya akan di set RST|ACK. Jika tidak
ada paket yang dikirim kita dapat mengasumsikan bahwa target host
dipasangi firewall, atau port di filter.
TCP->SYN|FIN
Seperti
halnya TCP->SYN ketika suatu port menerima paket dengan flags ini
diset ia akan mengirim replay dengan flags SYN, FIN, ACK diset.
sebaliknya pada port yang ditutup RST|ACK akan dikirimkan.
TCP->ACK
Dengan mengeset bit ACK pada TCP dan mengirimkannya ke target host baik pada
port yang terbuka/tertutup flag RST akan diset pada paket replay.
TCP->FIN
Port yang tetutup akan mengirimkan RST|ACK sedang port yang terbuka tidak akan mengirimkan replay.
ICMP->13
Ketika
paket ICMP dengan type 13 (Timestamp Request) dikirimkan ke host
target,jika host tersebut online ia akan menjawab dengan ICMP no 14
(Timestamp Reply).
IP->IP_PROTO = 0;
Teknik terakhir yang
dibahas disini adalah dengan mengirimkan paket IP dengan protokol yang
tidak dipakai. Jika target host menerima paket ini ia akan mengirimkan
pemberitahuan ke pengirim berupa ICMP protokol unreachable.
Perlu diperhatikan bahwa tidak semua sistem operasi akan mereplay tiap paket
diatas. Anda bisa juga menambahkan teknik lain dengan berbagai kombinasi flags pada TCP, ataupun setting pada IP header.
Tidak ada komentar:
Posting Komentar