این دستور doscan است که می تواند در ارائه دهنده هاست رایگان OnWorks با استفاده از یکی از چندین ایستگاه کاری آنلاین رایگان ما مانند Ubuntu Online، Fedora Online، شبیه ساز آنلاین ویندوز یا شبیه ساز آنلاین MAC OS اجرا شود.
برنامه:
نام
doscan - ممیزی با قابلیت انکار سرویس از شبکه ها
خلاصه
دوسکان گزینه های پیشوند...
شرح
دوسکان ابزاری برای کشف خدمات TCP در شبکه ما است. این برای اسکن طراحی شده است
پورت های تک در یک شبکه بزرگ (ابزارهای بهتری برای اسکن بسیاری از پورت ها بر روی یک وجود دارد
به عنوان مثال مجموعه کوچکی از میزبان ها nmap(8).)
La پیشوند پارامتر دستور می دهد دوسکان برای اسکن تمام آدرس های این پیشوند. پیشوند
علامت گذاری طبق معمول است ABCD/L، که در آن آ ب پ ت یک آدرس IP در نماد چهار نقطهای است،
و L طول پیشوندی از 1 تا 32 است /L بخشی حذف شده است، / 32 فرض می شود (و الف
هاست تک اسکن شده است).
دوسکان از یک فناوری پراکندگی تصادفی برای توزیع بار در سراسر شبکه استفاده می کند. در داخل
یک پیشوند معین، میزبان ها به صورت متوالی اسکن نمی شوند، بلکه به صورت تصادفی اسکن می شوند، اما
نظم قابل تکرار در نتیجه، دوسکان لبه شبکه را تست استرس نمی کند (فقط
پرش بعدی). (خود پیشوندها به ترتیب اسکن می شوند.)
OPTIONS
La --بندر گزینه اجباری است، همه گزینه های دیگر اختیاری هستند.
-a فاصله, --add-timeout فاصله
-A تعداد دفعات مشاهده, --add-burst تعداد دفعات مشاهده
این گزینه ها زمان پایان (بر حسب میلی ثانیه) را قبل از اتصالات جدید مشخص می کنند
اضافه شد، و تعداد اتصالات یا میزبان های جدید برای اضافه کردن در یک انفجار. هر یک
فاصله میلی ثانیه، تعداد دفعات مشاهده با میزبان های جدید تماس گرفته می شود. (تایم اوت هر میزبان
کنترل شده توسط --تایم اوت گزینه مستقل است یک بار تایم اوت را مشخص می کند
اولین بسته ارسال شد.)
-b تعداد دفعات مشاهده, -- بنر تعداد دفعات مشاهده
دوسکان حداکثر می خواند تعداد دفعات مشاهده بایت از میزبان راه دور تاثیر دقیق این
گزینه در بین ماژول های پروتکل متفاوت است، نگاه کنید به پروتکل مدولا بخش برای جزئیات
-c تعداد دفعات مشاهده, -- اتصالات تعداد دفعات مشاهده
حداکثر تعداد دفعات مشاهده اتصالات به صورت موازی برقرار می شوند. دیدن هشدارها زیر برای
مشکلات ناشی از محدودیت های توصیفگر فایل سیستم و دستورالعمل ها برای
انتخاب این پارامتر به طور پیش فرض، حداکثر 50 اتصال موازی وجود دارد
تاسیس شده است.
-E، -- بدون epoll
از استفاده نکنید epoll رابط هسته حتی اگر در دسترس باشد (مفید برای
اشکال زدایی).
-f، --فایل نام
دوسکان پیشوندها را از فایل می خواند نام، علاوه بر خط فرمان. را
فایل باید دارای یک پیشوند در هر خط باشد. را ببینید شرح بخش بالا برای
فرمت پیشوند برای توزیع بهتر اسکن لیست های پیشوند طولانی، همه پیشوندها
اگر به طور تصادفی مرتب شوند --فایل گزینه استفاده می شود.
-من، -- شاخص
نمایش نشانگر پیشرفت اگر دوسکان با این گزینه فراخوانی می شود، تعداد
ارتباطاتی که تاکنون ایجاد شده است، تعداد کل آدرس ها خواهد بود
اسکن شده، تعداد اتصالات فعال فعلی، و تعداد میزبان برای
که یک ورودی گزارش ایجاد شده است به صورت دوره ای نمایش داده می شوند.
-n، -- net-errors
دستورالعمل ها دوسکان برای گزارش خطاهای شبکه حتی اگر مانع از اتصال شود.
به طور معمول، چنین خطاهایی سرکوب می شوند.
-o قالب, -- خروجی قالب
این گزینه فرمت را تغییر می دهد دوسکان برای گزارش یافته های خود استفاده می کند. را ببینید
OUTPUT FORMAT بخش زیر برای جزئیات
-p بندر, --بندر بندر
La --بندر گزینه به کدام پورت TCP کنترل می کند دوسکان هنگام اسکن میزبان متصل می شود.
--پروتکل استرینگ, -P Istring
ماژول پروتکل را انتخاب می کند رشته. مشاهده پروتکل مدولا بخش برای
اطلاعات مربوط به ماژول های پروتکل موجود
--ارسال رشته, -s رشته
--دريافت كردن regexp, -r regexp
اثرات این گزینه ها به ماژول پروتکل بستگی دارد. را ببینید پروتکل
مدولا بخش برای جزئیات
--سبک سبک, -S سبک
این گزینه سبک خروجی را کنترل می کند. را ببینید OUTPUT FORMAT بخش برای جزئیات
-t فاصله, --تایم اوت فاصله
این گزینه زمان اتصال را بر روی تنظیم می کند فاصله میلی ثانیه اگر این زمان بگذرد
بدون اتصال موفقیت آمیز، دوسکان از میزبان ها می گذرد
-v، -- پرحرف
گزارش اضافی را به خطای استاندارد روشن کنید.
-h، --کمک
نمایش پیام راهنما و خروج.
-V، - نسخه
اطلاعات نسخه خروجی و خروج.
پروتکل مدولا
دوسکان چندین ماژول پروتکل را پشتیبانی می کند. به طور پیش فرض، عمومی است tcp ماژول استفاده می شود، اما
شما می توانید ماژول دیگری را با استفاده از --پروتکل گزینه. اثر از -- بنر,
--ارسال و --دريافت كردن گزینه ها به ماژول پروتکل بستگی دارد. ماژول های موجود عبارتند از:
HTTP این ماژول باعث دوسکان برای اتصال به سرورهای HTTP، ارسال درخواست و جمع آوری
شناسایی سرور از پاسخ
La -- بنر گزینه حداکثر اندازه بافر دریافت را مشخص می کند. پیش فرض آن 4000 است
بایت
La --ارسال گزینه درخواستی که به سرور ارسال می شود را مشخص می کند. رشته می تواند
شامل دنباله های فرار C برای ارسال کاراکترهای کنترلی. به طور پیش فرض، درخواست شو
/ HTTP/1.0\r\n\r\n (به این معنا که، شو / HTTP / 1.0 به دنبال آن چهار کاراکتر CR، LF،
CR، LF) ارسال می شود.
La --دريافت كردن گزینه توسط این ماژول پروتکل پشتیبانی نمی شود.
http_proxy
این ماژول پروتکل میزبان ها را برای پراکسی های HTTP باز بررسی می کند. را --بندر انتخاب
پورتی را که کاوش می شود کنترل می کند. مورد نیاز --دريافت كردن گزینه باید یک عدد صحیح باشد
در محدوده 1 تا 65534، عدد پورت را مشخص می کند دوسکان گوش می کند
برای اتصالات از پروکسی های باز. مورد نیاز --ارسال گزینه مشخص می کند
روش درخواست HTTP، یا "GET" یا "CONNECT".
La -- بنر گزینه توسط این ماژول پروتکل پشتیبانی نمی شود.
هشدار: در بدترین حالت، مقدار توصیفگرهای فایل کمی بیشتر از
دو برابر تعداد اتصالات موازی داده شده توسط -- اتصالات گزینه ها.
توصیف کننده های فایل اضافی توسط دوسکانجزء سرور HTTP برای پردازش
ارتباطات از جانب پراکسی ها را باز کنید
مشاهده مثال ها بخش برای برخی از ترکیبات راحت از آن گزینه ها.
شناسایی_بررسی
این ماژول پروتکل میزبان هایی را گزارش می دهد که سرویس TCP را بر روی آن گوش می دهد
پورت مشخص شده که است نه یک دیمون IDENT/AUTH مناسب. بیشترین کاربرد را با a دارد
--بندر 113 آرگومان خط فرمان هیچ یک از -- بنر, --دريافت كردن و --ارسال
گزینه ها پشتیبانی می شوند.
tcp این ماژول برای کاوش و انگشت نگاری سرویس TCP عمومی در نظر گرفته شده است.
La -- بنر گزینه حداکثر طول رشته های بنر را کنترل می کند
جمع آوری شده. اگر آرگومان آن صفر باشد یا اگر گزینه مشخص نشده باشد، بنری وجود ندارد
رشته ها جمع آوری می شوند. در این مورد، دوسکان بلافاصله پس از آن اتصالات را می بندد
آنها ایجاد شده اند (که منجر به افزایش نرخ اسکن می شود).
پس از برقراری ارتباط، دوسکن ها رشته مشخص شده توسط را ارسال می کند --ارسال
گزینه ای برای میزبان راه دور رشته می تواند شامل توالی های معمول فرار C باشد
(از جمله \ 000) برای ارسال کاراکترهای غیر قابل چاپ.
La --دريافت كردن گزینه یک عبارت منظم سازگار با Perl (PCRE) را مشخص می کند و
دوسکان از آن برای تجزیه و تحلیل داده های بازگردانده شده توسط یک میزبان راه دور استفاده می کند. معمولی
عبارت ممکن است حاوی حداقل یک الگوی فرعی باشد که همیشه در آن لنگر انداخته است
ابتدای داده های دریافتی شخصیت . (دوره) با همه مطابقت دارد
کاراکترها (از جمله خط جدید). $ (علامت دلار) با انتهای آن مطابقت دارد
داده های دریافتی (که ممکن است هنوز ناقص باشند). دیدن pcrepattern(3) برای
جزئیات در مورد نحو عبارت منظم سازگار با Perl.
La --دريافت كردن بیان منظم توسط استفاده می شود دوسکان برای چندین هدف اگر داده ها
از یک میزبان راه دور دریافت می شود و اگر عبارت منظم به پایان می رسد $, دوسکان
اگر تمام داده های دریافتی تا کنون از این میزبان، فوراً اتصال را می بندد
با عبارت منظم مطابقت دارد. (دوسکان فرض می کند که پاسخ کامل است.
افزایش سرعت اسکن نتیجه است.) هنگامی که یک اتصال برای هر یک قطع می شود
دلیل، دوسکان بررسی می کند که آیا عبارت منظم با داده های جمع آوری شده مطابقت دارد یا خیر. اگر این
نمی کند، a نه همخوانی داشتن خطا ثبت می شود (اگر خطای دیگری رخ نداده باشد). اگر چنین کند، و
عبارت منظم شامل یک الگوی فرعی است که آن زیر الگو است
ثبت شده. در غیر این صورت، کل داده ها ثبت می شود.
به منظور استفاده از --دريافت كردن گزینه، شما باید مشخص کنید -- بنر گزینه به عنوان
خوب.
udp این ماژول یک اسکنر UDP عمومی است، تا جایی که چنین چیزی امکان پذیر است. می فرستد
به پنج بسته UDP (که محموله آنها توسط اجباری کنترل می شود --ارسال گزینه) به
پورت مشخص شده پاسخ ها جمع آوری می شود. را -- بنر گزینه ضمنی است و
روی حداکثر اندازه محموله تنظیم کنید. ارسال مجدد با اولین پاسخ متوقف می شود
اخذ شده.
در حالت پرحرف (با هر دو -- پرحرف و -- net-errors گزینه ها)، یک هشدار مانند
"بسته UDP ولگرد از 192.0.2.4:7" با خطای استاندارد چاپ می شود در صورت بروز غیرمنتظره
بسته های UDP دریافت می شود. بسته هایی برای ارسال به آدرس های شبکه یا پخش فعال می شوند
چنین بستههایی و سرویسهای UDP ضعیف اجرا شده در ماشینهای چند خانه پاسخ میدهند
با آدرس IP منبع متفاوت
OUTPUT FORMAT
دوسکان تمام داده های جمع آوری شده در مورد پیشوندهای اسکن شده را در خروجی استاندارد، درست قبل از
برنامه خاتمه می یابد فرمت خروجی را می توان با -- خروجی گزینه.
قالب آرگومان این گزینه رشته ای است که شامل % جایگزین ها، شبیه به
printf(3). جایگزین های زیر پشتیبانی می شوند
%% یک شخصیت واقعی درصد.
%a آدرس میزبان راه دور.
%b بازگرداندن بنر توسط میزبان.
%e اگر هنگام اسکن میزبان خطایی رخ نداد، کد خطا به صورت رشته ای خالی است.
این یا یک ثابت خطای سیستم (مانند ECONNREFUSED)، یا رشته است
ناشناخته (کد خطای ناشناخته). اگر --دريافت كردن گزینه فعال و دریافت شده است
داده ها با عبارت منظم مشخص شده مطابقت ندارند و هیچ خطای دیگری وجود ندارد
رخ داده است، ستون شامل نه همخوانی داشتن.
%E کد خطای عددی مربوط به %e پیغام خطا یا در صورت نبود خطا صفر
رخ داده است. اعداد خطای منفی برای خطاهای داخلی (مانند خطای ناموفق) برگردانده می شوند
مسابقه در برابر --دريافت كردن عبارت منظم).
%n نام میزبان مربوط به آدرس IP اسکن شده (بر اساس جستجوی DNS).
توجه داشته باشید که این به طور کلی سرعت گزارش گیری را بسیار کند می کند. به همین دلیل نیست
توصیه می شود استفاده کنید %n با --سبک مرتب نشده.
%N یک نویسه ASCII LF (خط جدید).
%r زمانی که اطلاعات جمع آوری شد، بر حسب ثانیه از زمان اسکن اندازه گیری شد
آغاز شده.
%t زمانی که اطلاعات جمع آوری شد، به وقت محلی.
%T مثل %t، اما در UTC (همچنین به عنوان GMT شناخته می شود).
%% علامت درصد کلمه به کلمه (%).
مقدار پیش فرض برای -- خروجی گزینه است %T\t%a\t%e\t%b، که در آن \t نشان دهنده ASCII است
کاراکتر HTAB
La --سبک or -S گزینه از آرگومان های زیر پشتیبانی می کند:
مرتب سازی بر اساس میزبان
خروجی بر اساس آدرس IP میزبان اسکن شده مرتب شده است. (این پیش فرض است.)
مرتب نشده
خروجی مرتب نشده است و به ترتیبی که میزبان پاسخ داده است ظاهر می شود.
احتیاط: از این استایل همراه با an استفاده نکنید -- خروجی استدلال که شامل
%n، و خروجی را لوله نکنید دوسکان به فرآیندی که نمی تواند آن را بخواند
ورودی استاندارد به سرعت خروجی به صورت همزمان انجام می شود و در صورت تأخیر،
این ممکن است بر فعالیت اسکن تأثیر بگذارد.
در همه موارد به جز مرتب نشده، خروجی درست قبل از خاتمه به تأخیر می افتد
برنامه است.
مثال ها
دوسکان -- بنر 100 --بندر 13 192.0.2.1
زمان را روی هاست 192.0.2.1 چاپ می کند (اگر سرور روزانه را اجرا کند).
دوسکان -- بنر 100 --دريافت كردن '(.*)\n$' --بندر 22 192.0.2.0/24
سرورهای SSH را اسکن کنید و بنرها را ضبط کنید (معمولاً حاوی اطلاعات نسخه مربوط به
سرور SSH).
دوسکان -- بنر 200 --دريافت كردن '(.*?)\r?\n$' --بندر 25 192.0.2.0/24
سرورهای SMTP را اسکن کنید و پیام های تبریک آنها را ضبط کنید. برای FTP نیز کار می کند، با
--بندر 21 بجای --بندر 25.
دوسکان -- بنر 2000 --ارسال 'گرفتن / HTTP/1.0\r\n\r\n' \
--دريافت كردن '.*؟\nسرور: *([^\r\n]*) *\r؟\n.*$' \
--بندر 80 192.0.2.0/24
سرورهای HTTP را اسکن کنید و رشته های نسخه آنها را ضبط کنید.
دوسکان --پروتکل http_proxy --بندر 3128 \
--ارسال شو --دريافت كردن 80 192.0.2.0/24
با استفاده از روش درخواست GET HTTP، پروکسی های باز را در پورت TCP 3128 اسکن کنید. سعی کن وصل بشی
بازگشت به پورت 80 در میزبان اسکن.
اگر با استفاده از GET اسکن می کنید، توصیه می شود از پورت 80 برای درگاه گوش دادن استفاده کنید
درخواست ها. برای درخواست های CONNECT، باید از پورت 443 استفاده شود (به زیر مراجعه کنید). برخی از مدیران
ممکن است CONNECT را به پورت TCP 443 محدود کند (یا آن را برای روش درخواست GET فیلتر کند).
انتخاب ها بهترین نتیجه را می دهند
دوسکان --پروتکل http_proxy --بندر 8080 \
--ارسال CONNECT --دريافت كردن 443 192.0.2.0/24
با استفاده از روش درخواست HTTP CONNECT، پروکسی های باز را در پورت TCP 8080 اسکن کنید. سعی کن
دوباره به پورت 443 در میزبان اسکن متصل شوید.
هشدارها
مهمترین گزینه برای تنظیم این است -- اتصالات. افزایش این گزینه تا حد زیادی می تواند
افزایش عملکرد اسکن با این حال، دو اخطار وجود دارد: بسیاری از اتصالات نیاز دارند
بسیاری از سوکت ها، و سیستم شما ممکن است بسیاری از آنها را پشتیبانی نکند. علاوه بر این، یک
تعداد اتصالات موازی تعداد قابل توجهی بسته و CPU بالا تولید می کند
بار، که هر دو می تواند منجر به خرابی اتصال کاذب (منفی کاذب) شود.
برای افزایش تعداد اتصالاتی که سیستم شما می تواند پردازش کند، معمولاً باید آن را افزایش دهید
مربوط به اولیمیت ارزش در پوسته شما، که نیاز دارد ریشه امتیازات برای
به عنوان مثال، در بر هم زدن(1)، می توانید استناد کنید
اولیمیت -n 10030
برای افزایش حد توصیفگر به 10030. سپس می توانید عبور کنید -- اتصالات 10000 به دوسکان.
(برخی از توصیفگرهای فایل برای اسکن استفاده نمی شوند، اما با این وجود باید باز باشند و
حساب کردن به سمت اولیمیت -n حد.)
در سیستم های مبتنی بر لینوکس، ممکن است مجبور شوید مقداری را تنظیم کنید Sysctl مقادیری که سیستم را کنترل می کنند
محدودیت های گسترده توصیفگر رجوع شود به sysctl.conf(5)، مستندات دایرکتوری در لینوکس
درخت منبع یا خود کد منبع برای جزئیات بیشتر.
البته توجه داشته باشید که اگر تعداد اتصالات موازی را بیش از حد معین افزایش دهید
ارزش، شما خواهد شد از دست دادن برخی از هاست ها، یعنی حتی اگر گزارش شوند، گزارش نمی شوند
اجرای یک سرویس در پورت اسکن شده بنابراین، شما باید هر دو شبکه و CPU را تماشا کنید
استفاده برای شناسایی تنگناها اگرچه تکنیک پراکندگی تصادفی به کار گرفته شده توسط
دوسکان سعی می کند بار را در کل شبکه شما تقسیم کند، در صورت بعدی، بدیهی است که شکست می خورد
هاپ نمی تواند ترافیک را تحمل کند.
از doscan آنلاین با استفاده از خدمات onworks.net استفاده کنید
