Bypass traceroute traffic

Pada mesin modern, aplikasi traceroute biasa mempergunakan protokol UDP dari pada ICMP.

Oleh karena itu bila admin sudah membaypass icmp, maka yang di dapat ping time akan stabil pada saat utilitas traffic full.

Tapi pada saat kondisi yang sama bila dilakukan traceroute, hasilnya berbeda signifikan.

Setelah menganalisa paket traceroute dengan tcpdump dan panduan dari wiki, didapat pada saat aktifitas traceroute berjalan, dia membuka sesi udp menuju port 33434 incremental pada setiap hop yang dilalui.
Read more »

Looking port for spesific application

dari milist tanya jawab

# lsof -i -n -P
COMMAND   PID    USER   FD   TYPE   DEVICE SIZE NODE NAME
ntpd     1748     ntp    4u  IPv4     2487       UDP *:123
ntpd     1748     ntp    5u  IPv6     2488       UDP *:123
ntpd     1748     ntp    6u  IPv4     2489       UDP 127.0.0.1:123
ntpd     1748     ntp    7u  IPv4     2490       UDP 202.156.81.23:123
ntpd     1748     ntp    8u  IPv4     2491       UDP 202.156.81.68:123
sshd     1797    root    3u  IPv6     2669       TCP *:22 (LISTEN)
oidentd  2025  nobody    5u  IPv6     3399       TCP *:113 (LISTEN)