63
10
Router Selection
11
Time Exceeded
12
Parameter Problem
13
Timestamp
14
Timestamp
Reply
15
Information
Request
16
Information
Reply
17
Address Mask
Request
18
Address Mask Reply
30
Traceroute
31
Datagram Conversion Error
Jika
paket
terdeteksi
bertipe
ICMP,
maka
ambil
informasi
berupa
operasi ICMP
dari tipe yang dikenal oleh protokol ICMP diatas.
4.
FTP (File Transfer Protocol)
Paket
FTP
dapat
dikenali
dengan
cara
melihat
apakah
angka
pada field source
atau destination
port
bernilai
21. Angka
0x15
(21
desimal)
pada
baris
ke-3 kolom
ke-3
dan ke-4
merupakan
nomor
port
standar yang dikenal untuk servis
ini. FTP
menggunakan
protokol
TCP
yang
ditunjukkan
oleh
angka
0x06
pada
baris
ke-2 kolom
ke-8. Berikut
ini adalah contoh paket dump dari data FTP:
1
2
3
4
5
6
7
8
9
10 11 12
13 14 15 16
1
*
45 00 [
E.]
2
*
00 72 D5 66 | 40 00 3F 06 | 46 F7 0A 17 | 1A 15 0A 15 [.r.f@.?.F.......]
3
*
00 E9 00 15 | 08 1C 16 87 | AE 8F 00 0A | C8 D2 50 18 [..............P.]
4
*
16 D0 28 45 | 00 00 32 32 | 30 20 50 72 | 6F 46 54 50 [..(E..220 ProFTP]
5
*
44 20 31 2E | 32 2E 32 72 | 63 31 20 53 | 65 72 76 65 [D 1.2.2rc1 Serve]
6
*
72 20 28 50 | 72 6F 46 54 | 50 44 20 44 | 65 66 61 75 [r (ProFTPD Defau]
7
*
6C 74 20 49 | 6E 73 74 61 | 6C 6C 61 74 | 69 6F 6E 29 [lt Installation)]
8
*
20 5B 42 6C | 75 65 4A 61 | 63 6B 65 74 | 73 5D 0D 0A [ [BlueJackets]..]
Jika terdeteksi
paket
bertipe
FTP,
maka
informasi
yang
perlu
ditampilkan
adalah
informasi
berikut:
Source
Port ,
Destinaton
Port,
dan
deskrip si untuk
EasyView.
Deskripsi
ini
diambil
dari
text
dari paket data FTP yang field datanya hanya terdiri
dari 1
baris
saja.
Ciri
dari
informasi
yang field
datanya
hanya
1
baris,
adalah
selalu
dimulai
 |