ইংরেজিফরাসিস্প্যানিশ

সার্ভার চালান | Ubuntu > | Fedora > |


অনওয়ার্কস ফেভিকন

ike-স্ক্যান - ক্লাউডে অনলাইন

উবুন্টু অনলাইন, ফেডোরা অনলাইন, উইন্ডোজ অনলাইন এমুলেটর বা MAC OS অনলাইন এমুলেটরের মাধ্যমে OnWorks ফ্রি হোস্টিং প্রদানকারীতে ike-স্ক্যান চালান

এটি হল ike-scan কমান্ড যা আমাদের একাধিক বিনামূল্যের অনলাইন ওয়ার্কস্টেশন যেমন উবুন্টু অনলাইন, ফেডোরা অনলাইন, উইন্ডোজ অনলাইন এমুলেটর বা MAC OS অনলাইন এমুলেটর ব্যবহার করে OnWorks ফ্রি হোস্টিং প্রদানকারীতে চালানো যেতে পারে।

কার্যক্রম:

NAME এর


ike-স্ক্যান - আবিষ্কার করুন এবং আঙ্গুলের ছাপ IKE হোস্ট (IPsec VPN সার্ভার)

সাইনোপিসিস


ike-স্ক্যান [অপশন] [হোস্ট...]

লক্ষ্য হোস্ট কমান্ড লাইনে নির্দিষ্ট করা আবশ্যক যদি না --ফাইল বিকল্প নির্দিষ্ট করা হয়।

বর্ণনাঃ


ike-স্ক্যান IKE হোস্ট আবিষ্কার করে এবং পুনঃপ্রচার ব্যবহার করে আঙ্গুলের ছাপও দিতে পারে
ব্যাকঅফ প্যাটার্ন।

ike-স্ক্যান দুটি জিনিস করে:

1) আবিষ্কার: কোন হোস্ট IKE চালাচ্ছে তা নির্ধারণ করুন। এই যারা প্রদর্শন করে করা হয়
হোস্ট যারা প্রেরিত IKE অনুরোধে সাড়া দেয় ike-স্ক্যান।

2) ফিঙ্গারপ্রিন্টিং: হোস্টরা কোন IKE বাস্তবায়ন ব্যবহার করছে তা নির্ধারণ করুন। সেখানে
এটি করার বিভিন্ন উপায়: (ক) ব্যাকঅফ ফিঙ্গারপ্রিন্টিং - এর সময়গুলি রেকর্ড করা
লক্ষ্য হোস্ট থেকে IKE প্রতিক্রিয়া প্যাকেট এবং পর্যবেক্ষণ তুলনা
পরিচিত নিদর্শনগুলির বিপরীতে রিট্রান্সমিশন ব্যাকঅফ প্যাটার্ন; (b) ভেন্ডর আইডি ফিঙ্গারপ্রিন্টিং
- পরিচিত বিক্রেতা আইডি প্যাটার্নগুলির সাথে বিক্রেতা-নির্দিষ্ট বিক্রেতা আইডিগুলির সাথে মিল করা; এবং (গ)
মালিকানা বিজ্ঞপ্তি বার্তা কোড.

রিট্রান্সমিশন ব্যাকঅফ ফিঙ্গারপ্রিন্টিং ধারণাটি UDP-তে আরও বিশদে আলোচনা করা হয়েছে
ব্যাকঅফ ফিঙ্গারপ্রিন্টিং পেপার যা ike-স্ক্যান কিট হিসাবে অন্তর্ভুক্ত করা উচিত ইউডিপি-ব্যাকঅফ-
fingerprinting-paper.txt.

প্রোগ্রামটি নির্দিষ্ট হোস্টদের কাছে IKE ফেজ-1 অনুরোধ পাঠায় এবং যেকোনো প্রতিক্রিয়া প্রদর্শন করে
যে প্রাপ্ত হয়. এটি প্যাকেটের সাথে মানিয়ে নিতে ব্যাকঅফের সাথে পুনরায় চেষ্টা এবং পুনরায় প্রেরণ পরিচালনা করে
ক্ষতি এটি আউটবাউন্ড IKE প্যাকেট দ্বারা ব্যবহৃত ব্যান্ডউইথের পরিমাণও সীমিত করে।

IKE হল ইন্টারনেট কী এক্সচেঞ্জ প্রোটোকল যা কী বিনিময় এবং প্রমাণীকরণ
IPsec দ্বারা ব্যবহৃত প্রক্রিয়া। প্রায় সমস্ত আধুনিক ভিপিএন সিস্টেম আইপিসেক এবং বিশাল প্রয়োগ করে
বেশিরভাগ IPsec VPN কী বিনিময়ের জন্য IKE ব্যবহার করে।

ফেজ-1 দুটি মোড রয়েছে: প্রধান মোড এবং আক্রমনাত্মক মোড। ike-স্ক্যান প্রধান এবং উভয় সমর্থন করে
আক্রমণাত্মক মোড, এবং ডিফল্টরূপে প্রধান মোড ব্যবহার করে। RFC 2409 (IKE) বিভাগ 5 এটি নির্দিষ্ট করে
প্রধান মোড অবশ্যই প্রয়োগ করা উচিত, তাই সমস্ত IKE বাস্তবায়ন আশা করা যেতে পারে
প্রধান মোড সমর্থন করে।

বিকল্প


--help or -h
এই ব্যবহারের বার্তাটি প্রদর্শন করুন এবং প্রস্থান করুন।

--ফাইল= or -f
কমান্ডের পরিবর্তে নির্দিষ্ট ফাইল থেকে হোস্টনাম বা ঠিকানা পড়ুন
লাইন প্রতি লাইনে একটি নাম বা আইপি ঠিকানা। স্ট্যান্ডার্ড ইনপুটের জন্য "-" ব্যবহার করুন।

-- খেলাধুলা= or -s
UDP সোর্স পোর্টে সেট করুন , ডিফল্ট=500, 0=এলোমেলো। কিছু IKE বাস্তবায়ন
ক্লায়েন্টকে UDP সোর্স পোর্ট 500 ব্যবহার করতে হবে এবং অন্য পোর্টের সাথে কথা বলবে না।
মনে রাখবেন যে সুপার ইউজারের বিশেষাধিকারগুলি সাধারণত নন-জিরো সোর্স পোর্ট ব্যবহার করার জন্য প্রয়োজন হয়
1024 এর নীচে। এছাড়াও একটি সিস্টেমে শুধুমাত্র একটি প্রক্রিয়া প্রদত্ত উত্স পোর্টে আবদ্ধ হতে পারে
যে কোন এক সময়। --nat-t বিকল্পের ব্যবহার ডিফল্ট সোর্স পোর্টকে 4500 এ পরিবর্তন করে

--dport= or -d
UDP গন্তব্য পোর্ট সেট করুন , ডিফল্ট = 500। UDP পোর্ট 500 হল নির্ধারিত পোর্ট
ISAKMP-এর জন্য সংখ্যা এবং এটি হল সেই পোর্ট যা বেশিরভাগ IKE বাস্তবায়ন না করলে বেশির ভাগই ব্যবহার করে।
--nat-t বিকল্পের ব্যবহার ডিফল্ট গন্তব্য পোর্টকে 4500 এ পরিবর্তন করে

--পুনরায় চেষ্টা= or -r
হোস্ট প্রতি প্রচেষ্টার মোট সংখ্যা সেট করুন , ডিফল্ট=3।

--টাইমআউট= or -t
প্রতি হোস্ট টাইমআউটের জন্য প্রাথমিক সেট করুন ms, ডিফল্ট = 500। এই সময়সীমা প্রথম জন্য
প্রতিটি হোস্টে প্যাকেট পাঠানো হয়। পরবর্তী টাইমআউটগুলি ব্যাকঅফ ফ্যাক্টর দ্বারা গুণিত হয়
যা --backoff দিয়ে সেট করা হয়।

--ব্যান্ডউইথ= or -B
কাঙ্খিত আউটবাউন্ড ব্যান্ডউইথ এতে সেট করুন , default=56000 মানটি প্রতি বিটে রয়েছে
ডিফল্টরূপে দ্বিতীয়। আপনি যদি মানের সাথে "K" যোগ করেন, তাহলে ইউনিটগুলি প্রতি কিলোবিট হয়
দ্বিতীয় এবং আপনি যদি মানের সাথে "M" যোগ করেন, ইউনিটগুলি প্রতি সেকেন্ডে মেগাবিট হয়। দ্য
"K" এবং "M" প্রত্যয়গুলি দশমিকের প্রতিনিধিত্ব করে, বাইনারি নয়, গুণিতক। তাই 64K হয়
64000, 65536 নয়।

--ইন্টারভাল= or -i
ন্যূনতম প্যাকেট ব্যবধান সেট করুন মাইক্রোসফট. প্যাকেটের ব্যবধান এর চেয়ে ছোট হবে না
এই সংখ্যা. নির্দিষ্ট ব্যবধানটি ডিফল্টরূপে মিলিসেকেন্ডে থাকে। যদি "u" হয়
মানের সাথে যুক্ত করা হয়, তাহলে ব্যবধান মাইক্রোসেকেন্ডে হয় এবং যদি "s" হয়
সংযোজিত, ব্যবধান সেকেন্ডে। আপনি যদি একটি প্রদত্ত ব্যান্ডউইথ পর্যন্ত ব্যবহার করতে চান,
তাহলে এর পরিবর্তে --bandwidth বিকল্পটি ব্যবহার করা সহজ। আপনি উভয় নির্দিষ্ট করতে পারবেন না
--interval এবং --bandwidth কারণ তারা একই পরিবর্তন করার ভিন্ন উপায়
অন্তর্নিহিত পরিবর্তনশীল।

--ব্যাকঅফ= or -b
টাইমআউট ব্যাকঅফ ফ্যাক্টর সেট করুন , ডিফল্ট=1.50। প্রতি হোস্ট টাইমআউট হয়
প্রতিটি টাইমআউটের পরে এই গুণক দ্বারা গুণিত হয়। সুতরাং, যদি পুনরায় চেষ্টার সংখ্যা 3 হয়,
প্রতি-হোস্টের প্রাথমিক সময়সীমা হল 500ms এবং ব্যাকঅফ ফ্যাক্টর হল 1.5, তারপর প্রথম
টাইমআউট হবে 500ms, দ্বিতীয়টি 750ms এবং তৃতীয়টি 1125ms।

-- ভারবোস or -v
ভার্বোস অগ্রগতি বার্তা প্রদর্শন করুন। বৃহত্তর প্রভাবের জন্য একাধিকবার ব্যবহার করুন: 1 - দেখান
যখন প্রতিটি পাস সম্পূর্ণ হয় এবং যখন অবৈধ কুকি সহ প্যাকেটগুলি গ্রহণ করা হয়। 2
- প্রেরিত এবং প্রাপ্ত প্রতিটি প্যাকেট দেখান এবং কখন হোস্টগুলি তালিকা থেকে সরানো হয়। 3 -
স্ক্যানিং শুরু হওয়ার আগে হোস্ট, ভেন্ডর আইডি এবং ব্যাকঅফ তালিকা প্রদর্শন করুন।

-- শান্ত or -q
ফেরত প্যাকেট ডিকোড করবেন না. এই কম প্রোটোকল তথ্য প্রিন্ট তাই
আউটপুট লাইন ছোট।

--মাল্টিলাইন or -M
একাধিক লাইন জুড়ে পেলোড ডিকোড বিভক্ত করুন। এই বিকল্পের সাথে, জন্য ডিকোড
প্রতিটি পেলোড একটি TAB দিয়ে শুরু করে একটি পৃথক লাইনে মুদ্রিত হয়। এই বিকল্পটি তৈরি করে
আউটপুট পড়া সহজ, বিশেষ করে যখন অনেক পেলোড থাকে।

--জীবন= or -l
IKE লাইফটাইম সেকেন্ডে সেট করুন , ডিফল্ট=28800। RFC 2407 28800 কে হিসাবে উল্লেখ করে
ডিফল্ট, কিন্তু কিছু বাস্তবায়নের জন্য বিভিন্ন মান প্রয়োজন হতে পারে। যদি আপনি উল্লেখ করেন
এটি aa দশমিক পূর্ণসংখ্যা হিসাবে, যেমন 86400, তাহলে বৈশিষ্ট্যটি একটি 4-বাইট ব্যবহার করবে
মান আপনি যদি এটিকে একটি হেক্স সংখ্যা হিসাবে উল্লেখ করেন, যেমন 0xFF, তাহলে বৈশিষ্ট্যটি ব্যবহার করবে
উপযুক্ত আকারের মান (এই উদাহরণের জন্য এক বাইট)। আপনি যদি স্ট্রিং নির্দিষ্ট করেন
"কোনটিই" তাহলে কোন আজীবন বৈশিষ্ট্য যোগ করা হবে না। আপনি এই বিকল্প ব্যবহার করতে পারেন
একাধিকবার তৈরি করতে --trans বিকল্পগুলির সাথে একযোগে একাধিকবার
বিভিন্ন জীবনকাল সঙ্গে পেলোড রূপান্তর. প্রতিটি --trans বিকল্প ব্যবহার করবে
পূর্বে নির্দিষ্ট জীবনকাল মান.

--লাইফসাইজ= or -z
IKE লাইফসাইজ কিলোবাইটে সেট করুন , ডিফল্ট=0। আপনি যদি aa দশমিক হিসাবে এটি উল্লেখ করেন
পূর্ণসংখ্যা, যেমন 86400, তারপর বৈশিষ্ট্য একটি 4-বাইট মান ব্যবহার করবে। যদি আপনি উল্লেখ করেন
এটি একটি হেক্স সংখ্যা হিসাবে, যেমন 0xFF, তাহলে বৈশিষ্ট্যটি উপযুক্ত আকার ব্যবহার করবে
মান (এই উদাহরণের জন্য এক বাইট)। আপনি এই বিকল্পটি একাধিকবার ব্যবহার করতে পারেন
একাধিক ট্রান্সফর্ম পেলোড তৈরি করতে --trans বিকল্পগুলির সাথে একত্রিত হয়
বিভিন্ন জীবন আকার। প্রতিটি --trans বিকল্প পূর্বে উল্লেখিত ব্যবহার করবে
জীবন আকারের মান।

--auth= or -m
প্রমাণীকরণ সেট করুন। পদ্ধতি , ডিফল্ট=1 (PSK)। RFC সংজ্ঞায়িত মান হল 1 থেকে 5। RFC দেখুন
2409 পরিশিষ্ট A. চেকপয়েন্ট হাইব্রিড মোড হল 64221। GSS (Windows "Kerberos") হল
65001। XAUTH 65001 থেকে 65010 ব্যবহার করে। এটি IKEv2 এর ক্ষেত্রে প্রযোজ্য নয়।

--সংস্করণ or -V
প্রোগ্রাম সংস্করণ প্রদর্শন এবং প্রস্থান করুন.

--বিক্রেতা= or -e
ভেন্ডর আইডি স্ট্রিং হেক্স মান সেট করুন . আপনি এই বিকল্পটি একাধিকবার ব্যবহার করতে পারেন
একাধিক ভেন্ডর আইডি পেলোড পাঠান।

--ট্রান্স= or -a
কাস্টম রূপান্তর ব্যবহার করুন পরিবর্তে ডিফল্ট সেট। আপনি এই বিকল্পটি এর চেয়ে বেশি ব্যবহার করতে পারেন
একবার কাস্টম রূপান্তর একটি নির্বিচারে সংখ্যা পাঠাতে. দুটি উপায় আছে
রূপান্তর নির্দিষ্ট করুন: নতুন উপায়, যেখানে আপনি বৈশিষ্ট্য/মান জোড়া নির্দিষ্ট করেন,
এবং পুরানো উপায় যেখানে আপনি বৈশিষ্ট্যগুলির একটি নির্দিষ্ট তালিকার জন্য মানগুলি নির্দিষ্ট করেন৷ জন্য
নতুন পদ্ধতি, রূপান্তর হিসাবে নির্দিষ্ট করা হয়েছে (attr=value, attr=value, ...)
যেখানে "attr" হল অ্যাট্রিবিউট নম্বর, এবং "মান" হল সেটিকে বরাদ্দ করার মান৷
বৈশিষ্ট্য আপনি অ্যাট্রিবিউট/মান জোড়ার একটি সালিশি সংখ্যা নির্দিষ্ট করতে পারেন। RFC দেখুন
2409 পরিশিষ্ট A বৈশিষ্ট্য এবং মানের বিশদ বিবরণের জন্য। নোট করুন যে বন্ধনী হয়
কিছু শেলের জন্য বিশেষ, তাই আপনাকে সেগুলি উদ্ধৃত করতে হতে পারে, যেমন
--trans="(1=1,2=2,3=3,4=4)". For example, --trans=(1=1,2=2,3=1,4=2) specifies
Enc=3DES-CBC, Hash=SHA1, Auth=shared key, DH Group=2; এবং
--trans=(1=7,14=128,2=1,3=3,4=5) নির্দিষ্ট করে Enc=AES/128, Hash=MD5, Auth=RSA sig, DH
গ্রুপ=5। পুরানো পদ্ধতির জন্য, রূপান্তর হিসাবে নির্দিষ্ট করা হয়
enc[/len],হ্যাশ,অথ,গ্রুপ। যেখানে enc হল এনক্রিপশন অ্যালগরিদম, লেন হল চাবিকাঠি
পরিবর্তনশীল দৈর্ঘ্য সাইফারের জন্য দৈর্ঘ্য, হ্যাশ হল হ্যাশ অ্যালগরিদম এবং গ্রুপ হল DH
গ্রুপ উদাহরণস্বরূপ, --trans=5,2,1,2 নির্দিষ্ট করে Enc=3DES-CBC, Hash=SHA1, Auth=shared
কী, DH গ্রুপ = 2; এবং --trans=7/256,1,1,5 নির্দিষ্ট করে Enc=AES-256, Hash=MD5,
Auth=শেয়ারড কী, DH গ্রুপ=5। এই বিকল্পটি এখনও IKEv2-এর জন্য সমর্থিত নয়।

--শোব্যাকঅফ[= ] or -ও[ ]
ব্যাকঅফ ফিঙ্গারপ্রিন্ট টেবিলটি প্রদর্শন করুন। ফিঙ্গারপ্রিন্টে ব্যাকঅফ টেবিলটি প্রদর্শন করুন
দূরবর্তী হোস্টে IKE বাস্তবায়ন। ঐচ্ছিক যুক্তি সময় নির্দিষ্ট করে
শেষ প্যাকেট পাওয়ার পর সেকেন্ডের মধ্যে অপেক্ষা করতে, ডিফল্ট=60। আপনি যদি ব্যবহার করেন
বিকল্পটির সংক্ষিপ্ত রূপ (-o) তারপর মানটি অবিলম্বে বিকল্পটি অনুসরণ করতে হবে
কোন স্পেস ছাড়া অক্ষর, যেমন -o25 not -o 25।

--fuzz= or -u
প্যাটার্ন ম্যাচিং ফাজ সেট করুন ms, ডিফল্ট = 500। এটি সর্বাধিক গ্রহণযোগ্য সেট করে
পর্যবেক্ষণ করা ব্যাকঅফ সময় এবং রেফারেন্স সময়ের মধ্যে পার্থক্য
ব্যাকঅফ প্যাটার্ন ফাইল। বৃহত্তর মান উচ্চ বৈচিত্র্যের জন্য অনুমতি দেয় কিন্তু বৃদ্ধিও করে
মিথ্যা ইতিবাচক সনাক্তকরণের ঝুঁকি। যেকোন প্রতি-প্যাটার্ন-এন্ট্রি ফাজ
প্যাটার্ন ফাইলের স্পেসিফিকেশন এখানে সেট করা মানকে ওভাররাইড করবে।

--প্যাটার্নস= or -p
IKE ব্যাকঅফ প্যাটার্ন ফাইল ব্যবহার করুন , ডিফল্ট=/usr/local/share/ike-scan/ike-backoff-
নিদর্শন এটি IKE ব্যাকঅফ প্যাটার্ন ধারণকারী ফাইলের নাম নির্দিষ্ট করে।
এই ফাইলটি শুধুমাত্র ব্যবহার করা হয় যখন --showbackoff নির্দিষ্ট করা হয়।

--vidpatterns= or -I
ভেন্ডর আইডি প্যাটার্ন ফাইল ব্যবহার করুন , ডিফল্ট=/usr/local/share/ike-scan/ike-বিক্রেতা-আইডি।
এটি ভেন্ডর আইডি প্যাটার্ন ধারণকারী ফাইলের নাম উল্লেখ করে। এই নিদর্শন
বিক্রেতা আইডি ফিঙ্গারপ্রিন্টিং জন্য ব্যবহৃত হয়.

--আক্রমনাত্মক or -A
IKE আক্রমনাত্মক মোড ব্যবহার করুন (ডিফল্ট হল প্রধান মোড) যদি আপনি --আক্রমনাত্মক,
তারপর আপনি --dhgroup, --id এবং --idtype উল্লেখ করতে পারেন। আপনি যদি কাস্টম ব্যবহার করেন
--trans বিকল্পের সাথে আক্রমনাত্মক মোডে রূপান্তরিত হয়, মনে রাখবেন যে সমস্ত রূপান্তরিত হয়
একই ডিএইচ গ্রুপ থাকা উচিত এবং এটি নির্দিষ্ট গ্রুপের সাথে মেলে
--dhgroup বা ডিফল্ট যদি --dhgroup ব্যবহার না করা হয়।

--id= or -n
ব্যবহার করুন সনাক্তকরণ মান হিসাবে। এই বিকল্পটি শুধুমাত্র আক্রমণাত্মক ক্ষেত্রে প্রযোজ্য
মোড. একটি স্ট্রিং হিসাবে নির্দিষ্ট করা যেতে পারে, যেমন --id=test বা a সহ একটি হেক্স মান হিসাবে
অগ্রণী "0x", যেমন --id=0xdeadbeef।

--idtype= or -y
সনাক্তকরণের ধরন ব্যবহার করুন . ডিফল্ট 3 (ID_USER_FQDN)। এই বিকল্প শুধুমাত্র
আক্রমণাত্মক মোডে প্রযোজ্য। সনাক্তকরণের বিশদ বিবরণের জন্য RFC 2407 4.6.2 দেখুন
ধরনের।

--dhgroup= or -g
Diffie Hellman Group ব্যবহার করুন . ডিফল্ট 2. এই বিকল্পটি শুধুমাত্র প্রযোজ্য
আক্রমনাত্মক মোড এবং IKEv2। এই উভয় জন্য, এটি আকার নির্ধারণ করতে ব্যবহৃত হয়
কী বিনিময় পেলোড। আপনি যদি কাস্টম রূপান্তরের সাথে আক্রমনাত্মক মোড ব্যবহার করেন, তাহলে
আপনি সাধারণত --dhgroup বিকল্পটি ব্যবহার করতে হবে যদি না আপনি ডিফল্ট ব্যবহার করছেন
ডিএইচ গ্রুপ। গ্রহণযোগ্য মান হল 1,2,5,14,15,16,17,18 (শুধুমাত্র MODP)।

--gssid= or -G
জিএসএস আইডি ব্যবহার করুন কোথায় একটি হেক্স স্ট্রিং। এটি ট্রান্সফর্ম অ্যাট্রিবিউট টাইপ 16384 ব্যবহার করে
ড্রাফ্ট-ietf-ipsec-isakmp-gss-auth-07.txt-এ উল্লেখ করা হয়েছে, যদিও Windows-2000 আছে
পাশাপাশি 32001 ব্যবহার করতে দেখা গেছে। Windows 2000 এর জন্য, আপনাকে ব্যবহার করতে হবে
--auth=65001 Kerberos (GSS) প্রমাণীকরণ নির্দিষ্ট করতে।

--এলোমেলো or -R
হোস্ট তালিকা র্যান্ডমাইজ করুন. এই বিকল্পটি হোস্টের হোস্টের ক্রমকে র্যান্ডমাইজ করে
তালিকা, তাই IKE প্রোবগুলি র্যান্ডম ক্রমে হোস্টগুলিতে পাঠানো হয়। এটি Knuth ব্যবহার করে
শাফেল অ্যালগরিদম।

--tcp[= ] or -টি[ ]
UDP এর পরিবর্তে TCP পরিবহন ব্যবহার করুন। এটি আপনাকে IKE চলমান একটি হোস্ট পরীক্ষা করতে দেয়
টিসিপি। আপনার সাধারণত এই বিকল্পটির প্রয়োজন হবে না কারণ IPsec এর বিশাল সংখ্যাগরিষ্ঠ
সিস্টেম শুধুমাত্র UDP এর উপর IKE সমর্থন করে। ঐচ্ছিক মান এর ধরন নির্দিষ্ট করে
TCP উপর IKE. বর্তমানে দুটি সম্ভাব্য মান রয়েছে: 1 = RAW IKE ওভার TCP হিসাবে
চেকপয়েন্ট দ্বারা ব্যবহৃত (ডিফল্ট); 2 = Cisco দ্বারা ব্যবহৃত TCP এর উপর এনক্যাপসুলেটেড IKE। যদি
আপনি বিকল্পের সংক্ষিপ্ত রূপটি ব্যবহার করছেন (-T) তাহলে মানটি অবিলম্বে আবশ্যক
কোন স্পেস ছাড়া বিকল্প অক্ষর অনুসরণ করুন, যেমন -T2 নয় -T 2। আপনি শুধুমাত্র একটি নির্দিষ্ট করতে পারেন
একক লক্ষ্য হোস্ট যদি আপনি এই বিকল্পটি ব্যবহার করেন।

--tcptimeout= or -O
TCP সংযোগের সময়সীমা সেট করুন সেকেন্ড (ডিফল্ট = 10)। এই শুধুমাত্র প্রযোজ্য
TCP পরিবহন মোড।

--pskcrack[= ] or -পি[ ]
ক্র্যাক আক্রমনাত্মক মোড প্রি-শেয়ারড কী। এই বিকল্পটি আক্রমনাত্মক মোড আউটপুট
"psk-crack" প্রোগ্রাম ব্যবহার করে অফলাইন ক্র্যাকিংয়ের জন্য প্রি-শেয়ারড কী (PSK) প্যারামিটার
যা ike-স্ক্যান দিয়ে সরবরাহ করা হয়। আপনি ঐচ্ছিকভাবে একটি ফাইলের নাম উল্লেখ করতে পারেন, , প্রতি
PSK পরামিতি লিখুন। যদি আপনি একটি ফাইলের নাম উল্লেখ না করেন তাহলে PSK
পরামিতিগুলি স্ট্যান্ডার্ড আউটপুটে লেখা হয়। আপনি যদি এর সংক্ষিপ্ত রূপ ব্যবহার করেন
বিকল্প (-P) তারপর মান অবিলম্বে no সঙ্গে বিকল্প অক্ষর অনুসরণ করতে হবে
স্পেস, যেমন -Pfile না -P ফাইল। আপনি শুধুমাত্র একটি একক লক্ষ্য হোস্ট নির্দিষ্ট করতে পারেন যদি আপনি
এই বিকল্পটি ব্যবহার করুন। এই বিকল্পটি শুধুমাত্র IKE আক্রমণাত্মক মোডে প্রযোজ্য।

-- nodns or -N
নাম সমাধান করতে DNS ব্যবহার করবেন না। আপনি যদি এই বিকল্পটি ব্যবহার করেন, তাহলে সব হোস্ট হতে হবে
IP ঠিকানা হিসাবে নির্দিষ্ট করা হয়েছে।

--noncelen= or -c
নন্স দৈর্ঘ্য সেট করুন বাইট ডিফল্ট=20 এই বিকল্পটি এর দৈর্ঘ্য নিয়ন্ত্রণ করে
একটি আক্রমনাত্মক মোডে বা IKEv2 অনুরোধে পাঠানো ননস পেলোড। সাধারনত
এই বিকল্পটি ব্যবহার করার কোন প্রয়োজন নেই যদি না আপনি ননস সাইজ কমাতে চান
প্রি-শেয়ারড কী ক্র্যাকিং এর গতি বাড়ান, অথবা আপনি যদি দেখতে চান কিভাবে একটি নির্দিষ্ট সার্ভার
বিভিন্ন দৈর্ঘ্য ছাড়া পেলোড পরিচালনা করে। RFC 2409 বলে যে nonce এর দৈর্ঘ্য
পেলোড অবশ্যই 8 থেকে 256 বাইটের মধ্যে হতে হবে, কিন্তু ike-স্ক্যান এটি প্রয়োগ করে না।
একটি বড় ননস দৈর্ঘ্য নির্দিষ্ট করলে ike-এর পাঠানো প্যাকেটের আকার বৃদ্ধি পাবে।
স্ক্যান. একটি খুব বড় ননস দৈর্ঘ্য ফ্র্যাগমেন্টেশন হতে পারে, বা সর্বোচ্চ আইপি অতিক্রম করতে পারে
প্যাকেট আকার। এই বিকল্পটি শুধুমাত্র IKE আক্রমণাত্মক মোডে প্রযোজ্য।

--হেডারলেন= or -L
ISAKMP হেডারে দৈর্ঘ্য সেট করুন বাইট আপনি এই বিকল্পটি ব্যবহার করতে পারেন
ISAKMP হেডার দৈর্ঘ্যের জন্য ব্যবহৃত মানটি ম্যানুয়ালি নির্দিষ্ট করুন। গতানুগতিক,
ike-স্ক্যান সঠিক মান পূরণ করবে। ম্যানুয়ালি একটি নির্দিষ্ট করতে এই বিকল্পটি ব্যবহার করুন
ভুল দৈর্ঘ্য। "+n" হিসাবে নির্দিষ্ট করা যেতে পারে যা দৈর্ঘ্যকে n বাইটে সেট করে
এর চেয়ে বেশি হওয়া উচিত, "-n" যা এটিকে n বাইট কম সেট করে, বা "n" যা এটিকে সেট করে
ঠিক বাইট। শিরোনাম দৈর্ঘ্য একটি ভুল মান পরিবর্তন কখনও কখনও হতে পারে
ভিপিএন সার্ভার ব্যাহত করা।

--mbz= or -Z
মান ব্যবহার করুন সংরক্ষিত (MBZ) ক্ষেত্রের জন্য, ডিফল্ট=0। এই বিকল্প নির্দিষ্ট করা
বহির্গামী প্যাকেট অ-RFC অনুগত করে, এবং শুধুমাত্র যদি আপনি চান ব্যবহার করা উচিত
দেখুন কিভাবে একটি VPN সার্ভার অবৈধ প্যাকেটগুলিতে প্রতিক্রিয়া জানাবে। মুল্য হতে হবে
0-255 পরিসরে।

--হেডারভার= or -E
ISAKMP হেডার সংস্করণ উল্লেখ করুন। ডিফল্ট হল 0x10 (16) যা এর সাথে মিলে যায়
v1.0 একটি নন-ডিফল্ট মান নির্দিষ্ট করা হলে বহির্গামী প্যাকেটটি নন-আরএফসি হয়ে যাবে
সঙ্গতিপূর্ণ, এবং শুধুমাত্র তখনই ব্যবহার করা উচিত যদি আপনি দেখতে চান VPN সার্ভার কীভাবে প্রতিক্রিয়া দেখায়
অদ্ভুত সংস্করণ। মান 0-255 রেঞ্জের মধ্যে হওয়া উচিত।

--certreq= or -C
সার্টিফিকেট রিকোয়েস্ট পেলোড যোগ করুন . একটি হেক্স মান হিসাবে নির্দিষ্ট করা উচিত।
হেক্স মানের প্রথম বাইটকে শংসাপত্রের ধরন হিসাবে ব্যাখ্যা করা হবে; দ্য
RFC 2408 3.10-এ বর্ণিত শংসাপত্র কর্তৃপক্ষ হিসাবে অবশিষ্ট বাইট। দ্য
শংসাপত্রের প্রকারগুলি RFC 2408 sec 3.9-এ তালিকাভুক্ত করা হয়েছে৷ RFC 2048 বলে "সার্টিফিকেট
অনুরোধ পেলোড এক্সচেঞ্জের সময় যে কোনো সময়ে গ্রহণ করা আবশ্যক"

--doi= or -D
SA DOI এতে সেট করুন , ডিফল্ট 1 (IPsec)। আপনি সাধারণত পরিবর্তন করতে চান না
এটি যদি না আপনি দেখতে চান যে VPN সার্ভার একটি অ-মানক DOI-তে কীভাবে প্রতিক্রিয়া জানায়৷

--পরিস্থিতি= or -S
SA পরিস্থিতি সেট করুন , ডিফল্ট 1. পরিস্থিতির অর্থ নির্ভর করে
DOI, এবং উপযুক্ত DOI নথিতে বিস্তারিত আছে। IPsec DOI-এর জন্য,
1 এর ডিফল্ট পরিস্থিতি SIT_IDENTITY_ONLY প্রতিনিধিত্ব করে। আপনি সাধারণত চাইবেন না
এটি পরিবর্তন করুন যদি না আপনি দেখতে চান কিভাবে VPN সার্ভার একটি অ-মানককে সাড়া দেয়
অবস্থা.

--প্রটোকল= or -j
প্রস্তাব প্রোটোকল আইডি সেট করুন , ডিফল্ট 1. প্রস্তাবের অর্থ
প্রোটোকল আইডি DOI-এর উপর নির্ভর করে এবং উপযুক্ত DOI নথিতে বিস্তারিত আছে।
IPsec DOI-এর জন্য, 1-এর ডিফল্ট প্রস্তাব প্রোটোকল আইডি PROTO_ISAKMP-এর প্রতিনিধিত্ব করে।
আপনি সাধারণত এটি পরিবর্তন করতে চান না যদি না আপনি দেখতে চান কিভাবে VPN সার্ভার
একটি অ-মানক প্রোটোকল আইডিতে সাড়া দেয়।

--ট্রান্সিড= or -k
ট্রান্সফর্ম আইডি সেট করুন , ডিফল্ট 1. ট্রান্সফর্ম আইডির অর্থ নির্ভর করে
DOI, এবং উপযুক্ত DOI নথিতে বিস্তারিত আছে। IPsec DOI-এর জন্য,
1 এর ডিফল্ট রূপান্তর আইডি KEY_IKE প্রতিনিধিত্ব করে। আপনি সাধারণত পরিবর্তন করতে চান না
এটি যদি না আপনি দেখতে চান যে ভিপিএন সার্ভার একটি অ-মানক রূপান্তরকে কীভাবে প্রতিক্রিয়া জানায়
আইডি।

--স্পিসাইজ=
প্রস্তাব SPI আকার সেট করুন . ডিফল্ট=0 যদি এটি অ-শূন্য হয়, তাহলে একটি এলোমেলো SPI
নির্দিষ্ট আকার প্রস্তাব পেলোড যোগ করা হবে. শূন্যের ডিফল্ট
মানে SPI নেই।

--hdrflags=
ISAKMP হেডার পতাকা সেট করুন . ডিফল্ট=0 পতাকা RFC 2408-এ বিস্তারিত আছে
অধ্যায় 3.1

--hdrmsgid=
ISAKMP হেডার বার্তা আইডি সেট করুন . ডিফল্ট=0 এটি IKE এর জন্য শূন্য হওয়া উচিত
ধাপ 1.

--কুকি=
ISAKMP ইনিশিয়েটর কুকিতে সেট করুন কুকির মান হেক্সে উল্লেখ করা উচিত।
ডিফল্টরূপে, কুকিগুলি স্বয়ংক্রিয়ভাবে তৈরি হয় এবং অনন্য মান থাকে। আপনি যদি
এই বিকল্পটি নির্দিষ্ট করুন, তারপর আপনি শুধুমাত্র একটি টার্গেট নির্দিষ্ট করতে পারেন, কারণ ike-scan
প্রতিক্রিয়া প্যাকেট মেলে অনন্য কুকি মান প্রয়োজন.

--বিনিময়=
বিনিময় প্রকার সেট করুন এই বিকল্পটি আপনাকে বিনিময়ের ধরন পরিবর্তন করতে দেয়
ISAKMP হেডার একটি নির্বিচারে মান। মনে রাখবেন যে ike-স্ক্যান শুধুমাত্র প্রধান এবং সমর্থন করে
আক্রমণাত্মক মোড (মান যথাক্রমে 2 এবং 4)। অন্যান্য মান নির্দিষ্ট করা হবে
ISAKMP শিরোনামে বিনিময় প্রকারের মান পরিবর্তন করুন, কিন্তু অন্যটি সামঞ্জস্য করবে না
পেলোড বিনিময় প্রকার RFC 2408 sec 3.1-এ সংজ্ঞায়িত করা হয়েছে।

--nextpayload=
ISAKMP হেডারে পরবর্তী পেলোড সেট করুন সাধারণত, পরবর্তী পেলোড হয়
স্বয়ংক্রিয়ভাবে সঠিক মান সেট.

--randomseed=
ব্যবহার করুন ছদ্ম র্যান্ডম সংখ্যা জেনারেটর বীজ. এই বিকল্পটি PRNG বীজ করে
নির্দিষ্ট নম্বরের সাথে, যা কার্যকর হতে পারে যদি আপনি নিশ্চিত করতে চান যে
প্যাকেট ডেটা ঠিক পুনরাবৃত্তিযোগ্য যখন এতে র্যান্ডম ডেটা সহ পেলোড অন্তর্ভুক্ত থাকে
কী বিনিময় বা ননস হিসাবে। ডিফল্টরূপে, PRNG একটি অপ্রত্যাশিত সঙ্গে বীজ হয়
মান।

--টাইমস্ট্যাম্প
প্রাপ্ত প্যাকেটের জন্য টাইমস্ট্যাম্প প্রদর্শন করুন। এই বিকল্পটি একটি টাইমস্ট্যাম্প হতে পারে
প্রতিটি প্রাপ্ত প্যাকেটের জন্য প্রদর্শিত হয়।

--sourceip=
আউটগোয়িং প্যাকেটের জন্য উৎস আইপি ঠিকানা সেট করুন । এই বিকল্পটি বহির্গামী কারণ
IKE প্যাকেটের নির্দিষ্ট উৎস আইপি ঠিকানা থাকতে হবে। ঠিকানা হয় একটি হতে পারে
ডটেড কোয়াড ফরম্যাটে আইপি ঠিকানা, অথবা স্ট্রিং "এলোমেলো" যা একটি ভিন্ন ব্যবহার করবে
প্রেরিত প্রতিটি প্যাকেটের জন্য র্যান্ডম উৎস ঠিকানা। যদি এই বিকল্পটি ব্যবহার করা হয়, না
প্যাকেট গ্রহণ করা হবে এই বিকল্পের জন্য কাঁচা সকেট সমর্থন প্রয়োজন, এবং আপনার প্রয়োজন হবে
আপনি একটি উচ্চ উৎস পোর্ট উল্লেখ করলেও, এই বিকল্পটি ব্যবহার করার জন্য সুপার ইউজারের বিশেষাধিকার।
এই বিকল্পটি সমস্ত অপারেটিং সিস্টেমে কাজ করে না।

--শোনাম
প্রাপ্ত প্যাকেটের জন্য হোস্ট নম্বর প্রদর্শন করুন। এটি অর্ডিনাল হোস্ট প্রদর্শন করে
IP ঠিকানার আগে সাড়া প্রদানকারী হোস্টের সংখ্যা। পাঠানোর সময় এটি কার্যকর হতে পারে
একই টার্গেট আইপি-তে অনেক প্যাকেট, কোনো প্রোব উপেক্ষা করা হচ্ছে কিনা তা দেখতে।

--nat-t
RFC 3947 NAT-Traversal encapsulation ব্যবহার করুন। এই বিকল্পটি নন-ইএসপি মার্কার যোগ করে
বহির্গামী প্যাকেটের শুরু এবং প্রাপ্ত প্যাকেট থেকে এটি স্ট্রিপ, যেমন বর্ণনা করা হয়েছে
RFC 3947-এ। এটি ডিফল্ট সোর্স পোর্টকে 4500 এবং ডিফল্টে পরিবর্তন করে
গন্তব্য পোর্ট 4500, যা NAT-T IKE-এর পোর্ট। এই পোর্ট নম্বর
--sport এবং --dport বিকল্পগুলির সাথে পরিবর্তন করা যেতে পারে, যদি সেগুলি পরে ব্যবহার করা হয়
--nat-t বিকল্প।

--আরকুকি=
ISAKMP উত্তরদাতা কুকি সেট করুন . এটি উত্তরদাতা কুকি সেট করে
নির্দিষ্ট হেক্স মান। ডিফল্টরূপে, উত্তরদাতা কুকি শূন্য সেট করা হয়।

--ikev2 or -2
IKE সংস্করণ 2 ব্যবহার করুন এর ফলে বহির্গামী প্যাকেটগুলি সংজ্ঞায়িত হিসাবে IKEv2 বিন্যাস ব্যবহার করতে পারে
ডিফল্ট IKEv4306 বিন্যাসের পরিবর্তে RFC 1-এ। কোন প্যাকেট ফেরত হয়
তাদের পেলোড নির্বিশেষে IKE বা IKEv2 হিসাবে স্বয়ংক্রিয়ভাবে ডিকোড করা হয়
এই বিকল্প। --ikev2 বিকল্পটি বর্তমানে পরীক্ষামূলক। তা হয়নি
ব্যাপকভাবে পরীক্ষিত, এবং এটি শুধুমাত্র ডিফল্ট প্রস্তাব পাঠানো সমর্থন করে।

onworks.net পরিষেবা ব্যবহার করে অনলাইনে ike-স্ক্যান ব্যবহার করুন


Ad


Ad