64
pada
baris ke-4
kolom
ke-7
dan
diakhiri
dengan
karakter
end of
line
(0x0d
0x0a). Jika
ternyata informasi yang terdapat pada field data ini lebih dari 1 baris, maka cukup
tampilkan bahwa paket ini FTP Data.
5. Telnet
Dengan
memperhatikan
protokol
yang
dipakai
pada
baris
ke-2
kolom
ke-8 yang
bernilai
0x06
(TCP)
dan
nilai
port
pada baris ke-3
kolom
ke-3
dan
4,
atau
pada
kolom
ke-5 dan
6
yang
bernilai
0x17
(23
desimal),
maka
paket
tersebut
dikenal
sebagai
paket
telnet, seperti pada contoh berikut
ini.
1
2
3
4
5
6
7
8
9
10 11 12
13 14 15 16
1
45 C0 [..H..p........E.]
2
*
00 6D 00 02 | 00 00 FF 06 | A5 B5 0A 15 | 00 01 0A 15 [.m..............]
3
*
00 E9 00 17 | 04 16 71 88 | 05 38 00 00 | DD 32 50 18 [......q..8...2P.]
4
*
10 20 1F 5C | 00 00 57 65 | 6C 63 6F 6D | 65 20 74 6F [. .\..Welcome to]
5
*
20 52 53 4D | 20 35 35 30 | 35 20 53 79 | 61 68 64 61 [ RSM 5505 Syahda]
6
*
6E 0D 0A 0D | 0A 55 73 65 | 72 20 41 63 | 63 65 73 73 [n....User Access]
7
*
20 56 65 72 | 69 66 69 63 | 61 74 69 6F | 6E 0D 0A 0D [ Verification...]
8
*
0A 50 61 73 | 73 77 6F 72 | 64 3A 20
|
[.Password: ]
Jika terdeteksi paket adalah bertipe Telnet, maka informasi yang perlu
ditampilkan adalah
informasi berikut: Source Port , Destinaton Port, dan deskripsi untuk
EasyView .
Deskripsi
ini
diambil
dari text
yang
dapat
terbaca
pada
data
di field
TCP
Options
pada
baris
pertama
saja.
Cara
untuk
mendeteksi apakah
text
yang
dapat
terbaca
hanya
terdiri
dari
1 baris adalah
dengan
memeriksa
isi
dari
baris ke-4
kolom
ke-7. Jika
berisi
0xFF
atau
0x00,
maka
cukup
cetak
bahwa
paket
data
ini adalah
“Telnet
session ”,
akan
tetapi
jika berisi
selain
itu, maka
cetak
semua
karakter
yang
dapat
terbaca
(berupa
karakter ASCII text saja sampai akhir dari paket data.
 |