Penulis Topik: belajar pelacakan paket  (Dibaca 46158 kali)

Offline descrates

  • Pro500
  • ******
  • Tulisan: 595
  • Reputation: 5073
    • Lihat Profil
belajar pelacakan paket
« pada: Juli 05, 2015, 06:04:51 AM »
nama programnya traceroute atau disingkat tracert

misal

Microsoft Windows [Version 6.1.7601]
Copyright (c) 2009 Microsoft Corporation.  All rights reserved.

C:\Users\Microsoft>tracert

Usage: tracert [-d] [-h maximum_hops] [-j host-list] [-w timeout]
               [-R] [-S srcaddr] [-4] [-6] target_name

Options:
    -d                 Do not resolve addresses to hostnames.
    -h maximum_hops    Maximum number of hops to search for target.
    -j host-list       Loose source route along host-list (IPv4-only).
    -w timeout         Wait timeout milliseconds for each reply.
    -R                 Trace round-trip path (IPv6-only).
    -S srcaddr         Source address to use (IPv6-only).
    -4                 Force using IPv4.
    -6                 Force using IPv6.

C:\Users\Microsoft>tracert smadaver.com

Tracing route to smadaver.com [208.97.128.202]
over a maximum of 30 hops:

  1  1319 ms  1645 ms  1176 ms  ***
  2  1368 ms   979 ms   968 ms  ***
  3  1492 ms  1159 ms  1638 ms  ***
  4  1006 ms  1088 ms   779 ms  ***
  5   983 ms   838 ms   738 ms  ***
  6  2874 ms   899 ms   779 ms  ***
  7  2427 ms  2178 ms   967 ms  ix-24-0.tcore1.SVQ-Singapore.as6453.net [120.29.215.57]
  8  1314 ms   276 ms   277 ms  if-20-2.tcore2.SVW-Singapore.as6453.net [180.87.96.22]
  9   271 ms   269 ms   268 ms  if-7-2.tcore2.LVW-Los-Angeles.as6453.net [180.87.15.26]
 10  3622 ms  3592 ms  2088 ms  if-6-20.tcore1.EQL-Los-Angeles.as6453.net [64.86.252.66]
 11  2613 ms  2797 ms  1708 ms  ae1.mpr1.lax12.us.zip.zayo.com [64.125.14.93]
 12  3095 ms  1213 ms   490 ms  xe-0-1-0.mpr1.lax103.us.zip.zayo.com [64.125.30.45]
 13   297 ms   318 ms   318 ms  64.125.187.174.t00867-02.above.net [64.125.187.174]
 14  1492 ms  1098 ms   968 ms  ip-64-90-32-78.dreamhost.com [64.90.32.78]
 15     *        *        *     Request timed out.
 16  2328 ms  2888 ms  2658 ms  happypie.com [208.97.128.202]

Trace complete.

C:\Users\Microsoft>

nah itu bisa lacak dibalik kalau yang tracert "mampir lagi"
tapi sekarang banyak yang pakai proxy punya google, kena tanam bot, dll
TASKKILL /F /IM SMΔRTP.exe /T

Win7 32bit [kernel patch] --- 2x2,8GHz Intel --- 8GB RAM DDR3 --- 512MB 9600M GT NVidia --- Iron 15 beta --- Opera Mini Proxies

other OS: Lucid Puppy, XP SP2 [custom], XP SP3, Win7 64bit, Tails

Offline descrates

  • Pro500
  • ******
  • Tulisan: 595
  • Reputation: 5073
    • Lihat Profil
Re: belajar pelacakan paket
« Jawab #1 pada: Juli 05, 2015, 09:49:29 AM »
lanjutannya, tracert itu kuno, karena tidak untuk split kecil-kecil, besar-kecil, dsb
karena pada nmap bisa split, apalagi kalau rar/zip/7z, hehehe
split dulu, baru digabung ketika sampai tujuan
tujuannya untuk memutus pelacakan
tapi tetap ya paket
seperti ketika kita melakukan download yang bisa split beberapa bagian
kirim paket juga bisa diartikan download upload
maka dikenali sebagai reverse trace

implementasi untuk DDoS dan anti-DDoS
DDoS dengan bot misalnya,
misal yang memanfaatkan koordinasi
server merespon dengan blokir IP, semuanya
ternyata IP-nya dari lengkap dari semua ISP
server membunuh dirinya sendiri?
admin buka blokir
DDoS lagi

dengan melacak paket maka kita akan tahu "triggernya berasal darimana"
biasanya begitu kita bisa cegah

implementasi berikutnya adalah menghilangkan jejak ketika upload
misalnya kita punya file foto yang mau kita upload
kita re-encode sehingga "tidak original lagi"
format gambar kita split 100, kita share secara offline
kita upload masing-masing split dengan melibatkan 100 orang
tentu saja ISP yang berbeda
tinggal tunggu respon orang lain yang mau gabungkan split dan orang lain re-uploading
TASKKILL /F /IM SMΔRTP.exe /T

Win7 32bit [kernel patch] --- 2x2,8GHz Intel --- 8GB RAM DDR3 --- 512MB 9600M GT NVidia --- Iron 15 beta --- Opera Mini Proxies

other OS: Lucid Puppy, XP SP2 [custom], XP SP3, Win7 64bit, Tails