Questo è il comando doscan che può essere eseguito nel provider di hosting gratuito OnWorks utilizzando una delle nostre molteplici postazioni di lavoro online gratuite come Ubuntu Online, Fedora Online, emulatore online Windows o emulatore online MAC OS
PROGRAMMA:
NOME
doscan - Controllo delle reti in grado di negare il servizio
SINOSSI
doscan Opzioni prefisso...
DESCRIZIONE
doscan è uno strumento per scoprire i servizi TCP sulla nostra rete. È progettato per la scansione di un
singole porte su una rete di grandi dimensioni. (Ci sono strumenti migliori per scansionare molte porte su un
piccolo insieme di host, per esempio Nmap(8).)
. prefisso parametro istruisce doscan per scansionare tutti gli indirizzi in questo prefisso. Prefisso
la notazione è, come al solito, ABCD/LDurante la serata, ABCD è un indirizzo IP in notazione a quadretti puntati,
e L è una lunghezza del prefisso da 1 a 32. Se il /L parte è omessa, / 32 si assume (e a
viene scansionato un singolo host).
doscan utilizza una tecnologia di dispersione casuale per distribuire il carico sulla rete. Entro
un dato prefisso, gli host non vengono scansionati in sequenza, ma in modo casuale, ma
ordine riproducibile. Di conseguenza, doscan non sottoporrà a stress test il bordo della rete (solo il
salto successivo). (I prefissi stessi vengono scansionati in ordine.)
VERSIONI
. --porta l'opzione è obbligatoria, tutte le altre opzioni sono facoltative.
-a timeout, --add-timeout timeout
-A contare, --add-burst contare
Queste opzioni specificano il timeout (in millisecondi) prima che le nuove connessioni siano
aggiunto e il numero di nuove connessioni o host da aggiungere in un burst. Ogni
timeout millisecondo, contare vengono contattati nuovi host. (Il timeout per host
controllato da --tempo scaduto l'opzione è indipendente. Specifica il timeout una volta
il primo pacchetto è stato inviato.)
-b contare, --bandiera contare
doscan legge al massimo contare byte dall'host remoto. L'esatto effetto di questo
l'opzione varia tra i moduli di protocollo, vedere il PROTOCOLLO MODULI sezione per i dettagli.
-c contare, --connessioni contare
Al massimo contare le connessioni sono stabilite in parallelo. Vedere AVVERTENZE sotto per
problemi derivanti dai limiti del descrittore di file di sistema e istruzioni per
scegliendo questo parametro. Per impostazione predefinita, sono presenti al massimo 50 connessioni parallele
stabilito.
- Ehi, --no-epoll
Non utilizzare il epol l'interfaccia del kernel anche se è disponibile (utile per
debug).
-F, --file Nome
doscan legge i prefissi dal file Nome, oltre alla riga di comando. Il
il file deve contenere un prefisso per riga. Vedi il DESCRIZIONE sezione sopra per il
formato del prefisso. Per distribuire meglio la scansione di lunghi elenchi di prefissi, tutti i prefissi
vengono riordinati in modo casuale se il --file viene utilizzata l'opzione.
-io, --indicatore
Visualizza un indicatore di avanzamento. Se doscan viene invocato con questa opzione, il numero di
connessioni stabilite finora, il numero totale di indirizzi da
scansionato, il numero di connessioni attualmente attive e il numero di host per
cui è stata generata una voce di report vengono visualizzati periodicamente.
-N, --net-errori
Istruisce doscan per segnalare errori di rete anche se impediscono la connessione.
Normalmente, tali errori vengono soppressi.
-o formato, --produzione formato
Questa opzione cambia il formato che doscan usa per riferire i suoi risultati. Vedi il
USCITA FORMATO sezione sotto per i dettagli.
-p porto, --porta porto
. --porta l'opzione controlla a quale porta TCP doscan si connette durante la scansione di un host.
--protocollo Istringa, -P Istringa
Sceglie il modulo del protocollo stringa. Vedere il PROTOCOLLO MODULI sezione per
informazioni sui moduli di protocollo disponibili.
--Inviare stringa, -s stringa
--ricevere regexp, -r regexp
Gli effetti di queste opzioni dipendono dal modulo di protocollo. Vedi il PROTOCOLLO
MODULI sezione per i dettagli.
--stile stile, -S stile
Questa opzione controlla lo stile di output. Vedi il USCITA FORMATO sezione per i dettagli.
-t timeout, --tempo scaduto timeout
Questa opzione imposta il timeout di connessione su timeout millisecondi. Se questo tempo passa
senza una connessione stabilita con successo, doscan salta i padroni di casa.
-in, --verboso
Attiva la segnalazione aggiuntiva all'errore standard.
-H, --Aiuto
Visualizza il messaggio di aiuto ed esci.
-V, --versione
Informazioni sulla versione di output ed esci.
PROTOCOLLO MODULI
doscan supporta diversi moduli di protocollo. Per impostazione predefinita, il generico tcp viene utilizzato il modulo, ma
puoi scegliere un altro modulo usando il --protocollo opzione. L'effetto del --bandiera,
--Inviare e --ricevere le opzioni dipendono dal modulo di protocollo. I moduli disponibili includono:
http Questo modulo causa doscan per connettersi ai server HTTP, inviare una richiesta e raccogliere
l'identificazione del server dalla risposta.
. --bandiera L'opzione specifica la dimensione massima del buffer di ricezione. Il valore predefinito è 4000
byte.
. --Inviare opzione specifica la richiesta che viene inviata al server. La stringa può
includere sequenze di escape C per inviare caratteri di controllo. Per impostazione predefinita, la richiesta GET
/ HTTP/1.0\r\n\r\n (questo è, GET / HTTP / 1.0 seguito dai quattro caratteri CR, LF,
CR, LF) viene inviato.
. --ricevere l'opzione non è supportata da questo modulo di protocollo.
http_proxy
Questo modulo di protocollo sonda gli host per i proxy HTTP aperti. Il --porta opzione
controlla la porta che viene sondata. La richiesta --ricevere l'opzione deve essere un numero intero
nell'intervallo da 1 a 65534, il numero specifica la porta su cui doscan ascolta
per le connessioni da proxy aperti. La richiesta --Inviare opzione specifica il file
Metodo di richiesta HTTP, "GET" o "CONNECT".
. --bandiera l'opzione non è supportata da questo modulo di protocollo.
Attenzione: Nel peggiore dei casi, la quantità di descrittori di file è leggermente superiore a
il doppio del numero di connessioni parallele dato da --connessioni opzioni. Il
descrittori di file aggiuntivi sono usati da doscancomponente del server HTTP da elaborare
le connessioni da proxy aperti.
Vedere la ESEMPI sezione per alcune combinazioni convenienti di quelle opzioni.
ident_check
Questo modulo di protocollo segnala gli host che hanno il servizio TCP in ascolto sul
porta specificata che è non è un un adeguato demone IDENT/AUTH. È molto utile con a
--porta 113 argomento della riga di comando. Nessuno dei --bandiera, --ricevere e --Inviare
le opzioni sono supportate.
tcp Questo modulo è destinato al rilevamento e al fingerprinting del servizio TCP generico.
. --bandiera l'opzione controlla la lunghezza massima delle stringhe banner che sono
raccolto. Se il suo argomento è zero o se l'opzione non è specificata, nessun banner
le stringhe sono raccolte. In questo caso, doscan chiude le connessioni subito dopo
sono stati stabiliti (che si traduce in un aumento della velocità di scansione).
Dopo aver stabilito una connessione, doscan invia la stringa specificata da --Inviare
opzione per l'host remoto. La stringa può contenere le solite sequenze di escape C
(Compresi \dieci), per inviare caratteri non stampabili.
. --ricevere opzione specifica un'espressione regolare compatibile con Perl (PCRE), e
doscan lo utilizza per analizzare i dati restituiti da un host remoto. Il regolare
l'espressione può contenere almeno un sottoschema di cattura, è sempre ancorato a
l'inizio dei dati ricevuti. Il personaggio . (punto) corrisponde a tutti
caratteri (inclusa la nuova riga). $ (segno del dollaro) corrisponde alla fine del
dati ricevuti (che possono, tuttavia, essere ancora incompleti). Vedere pcrepattern(3) per
dettagli sulla sintassi delle espressioni regolari compatibili con Perl.
. --ricevere l'espressione regolare è usata da doscan per diversi scopi. Se i dati
viene ricevuto da un host remoto e se l'espressione regolare termina con $, doscan
chiude immediatamente la connessione se tutti i dati ricevuti finora da questo host
corrisponde all'espressione regolare. (doscan presuppone che la risposta sia completa;
il risultato è una maggiore velocità di scansione.) Quando una connessione viene interrotta per qualsiasi
ragionare, doscan controlla se l'espressione regolare corrisponde ai dati raccolti. se è
no, a no stile viene registrato l'errore (se non si è verificato nessun altro errore). Se lo fa, e
l'espressione regolare contiene un sottomodello che cattura, quel sottomodello è
registrato. In caso contrario, vengono registrati tutti i dati.
Per utilizzare il --ricevere opzione, è necessario specificare il --bandiera opzione come
bene.
udp Questo modulo è uno scanner UDP generico, per quanto possibile. Invia su
a cinque pacchetti UDP (il cui carico utile è controllato dall'obbligatorio --Inviare opzione) a
la porta specificata. Si raccolgono risposte. Il --bandiera l'opzione è implicita e
impostato sulla dimensione massima del carico utile. La ritrasmissione viene interrotta quando la prima risposta è
ricevuto.
In modalità dettagliata (con entrambi --verboso e --net-errori opzioni), un avviso come
"Pacchetto UDP randagio da 192.0.2.4:7" viene stampato su errore standard quando un imprevisto
I pacchetti UDP vengono ricevuti. Attivazione dei pacchetti da inviare alla rete o degli indirizzi di trasmissione
tali pacchetti e servizi UDP mal implementati su macchine multi-homed rispondono
con un indirizzo IP di origine diverso.
USCITA FORMATO
doscan stampa tutti i dati raccolti sui prefissi scansionati sullo standard output, appena prima del
programma termina. Il formato di output può essere modificato con il --produzione opzione. Il
formato argomento di questa opzione è una stringa che include % sostituzioni, simili a
printf(3). Sono supportate le seguenti sostituzioni
%% Un carattere percentuale letterale.
%a L'indirizzo dell'host remoto.
%b Il banner restituito dall'host.
%e Il codice di errore come stringa, vuoto se non si è verificato alcun errore durante la scansione dell'host.
Questa è una costante di errore di sistema (come ECONNREFUSED) o la stringa
Sconosciuto (codice di errore sconosciuto). Se la --ricevere l'opzione è attiva e la ricevuta
i dati non corrispondono all'espressione regolare specificata e nessun altro errore ha
verificato, la colonna contiene no stile.
%E Il codice di errore numerico corrispondente al %e messaggio di errore, o zero se nessun errore
si è verificato. Vengono restituiti numeri di errore negativi per errori interni (come un errore
partita contro il --ricevere espressione regolare).
%n Il nome host corrispondente all'indirizzo IP scansionato (basato su una ricerca DNS).
Nota che questo rallenta molto la segnalazione, in generale. Per questo non lo è
consigliato per l'uso %n insieme --stile indifferenziato.
%N Un carattere letterale ASCII LF (nuova riga).
%r Il tempo in cui sono state raccolte le informazioni, misurato in secondi dalla scansione
iniziato.
%t L'ora in cui sono state raccolte le informazioni, nell'ora locale.
%T Uguale a %t, ma in UTC (noto anche come GMT).
%% Un segno di percentuale letterale (%).
Il valore predefinito per il --produzione opzione è %T\t%a\t%e\t%bDurante la serata, \t denota un ASCII
carattere HTAB.
. --stile or -S opzione supporta i seguenti argomenti:
ordina per host
L'output è ordinato in base all'indirizzo IP dell'host scansionato. (Questa è l'impostazione predefinita.)
indifferenziato
L'output non è ordinato e viene visualizzato nell'ordine in cui gli host hanno risposto.
Attenzione: non utilizzare questo stile insieme a un --produzione argomento che include
%n, e non convogliare l'output di doscan a un processo che non può leggere il suo
input standard rapidamente. L'uscita viene eseguita in modo sincrono e, se è ritardata,
ciò potrebbe influire sull'attività di scansione.
In tutti i casi tranne indifferenziato, l'uscita viene ritardata appena prima della fine del
.
ESEMPI
doscan --bandiera 100 --porta 13 192.0.2.1
Stampa l'ora sull'host 192.0.2.1 (se esegue un server diurno).
doscan --bandiera 100 --ricevere '(.*)\n$' --porta 22 192.0.2.0/24
Scansiona i server SSH e registra i banner (di solito contenenti informazioni sulla versione su
il server SSH).
doscan --bandiera 200 --ricevere '(.*?)\r?\n$' --porta 25 192.0.2.0/24
Scansiona i server SMTP e registra i loro messaggi di saluto. Funziona anche per FTP, con
--porta 21 invece di --porta 25.
doscan --bandiera 2000 --Inviare 'OTTENERE / HTTP/1.0\r\n\r\n' \
--ricevere '.*?\nServer: *([^\r\n]*) *\r?\n.*$' \
--porta 80 192.0.2.0/24
Cerca i server HTTP e registra le stringhe di versione.
doscan --protocollo http_proxy --porta 3128 \
--Inviare GET --ricevere 80 192.0.2.0/24
Cerca proxy aperti sulla porta TCP 3128, utilizzando il metodo di richiesta GET HTTP. Prova a connetterti
torna alla porta 80 sull'host di scansione.
Si consiglia di utilizzare la porta 80 per la porta di ascolto se si esegue la scansione utilizzando GET
richieste. Per le richieste CONNECT, dovrebbe essere utilizzata la porta 443 (vedi sotto). Alcuni amministratori
potrebbe limitare CONNECT alla porta TCP 443 (o filtrarla per il metodo di richiesta GET), quindi questi
scelte danno i migliori risultati.
doscan --protocollo http_proxy --porta 8080 \
--Inviare COLLEGARE --ricevere 443 192.0.2.0/24
Cerca proxy aperti sulla porta TCP 8080, utilizzando il metodo di richiesta HTTP CONNECT. Prova a
riconnettersi alla porta 443 sull'host di scansione.
AVVERTENZE
L'opzione più importante per la messa a punto è --connessioni. Aumentare questa opzione può notevolmente
aumentare le prestazioni di scansione. Tuttavia, ci sono due avvertimenti: molte connessioni richiedono
molti socket e il tuo sistema potrebbe non supportarne così tanti. Inoltre, un grande
numero di connessioni parallele genera un numero significativo di pacchetti e un'elevata CPU
carico, che possono entrambi portare a errori di connessione spuri (falsi negativi).
Per aumentare il numero di connessioni che il tuo sistema può elaborare, di solito devi aumentare
corrispondente ulimit valore nella tua shell, che richiede radice privilegi. Per
esempio, in bash(1), puoi invocare
ulimit -n 10030
per aumentare il limite del descrittore a 10030. È quindi possibile passare --connessioni 10000 a doscan.
(Alcuni descrittori di file non vengono utilizzati per la scansione, ma devono comunque essere aperti e
contare verso il ulimit -n limite.)
Sui sistemi basati su Linux, potrebbe essere necessario apportare alcune modifiche sysctl valori che controllano il sistema-
ampi limiti del descrittore. Fare riferimento a sysctl.conf(5), la Documentazione directory in Linux
albero dei sorgenti o il codice sorgente stesso per i dettagli.
Si noti, tuttavia, che se si aumenta il numero di connessioni parallele oltre un certo
valore, lo farai perdere alcuni host, cioè non verranno segnalati anche se lo sono
eseguire un servizio sulla porta scansionata. Pertanto, dovresti guardare sia la rete che la CPU
utilizzo per rilevare i colli di bottiglia. Sebbene la tecnica della dispersione casuale impiegata da
doscan tenta di dividere il carico su tutta la tua rete, questo ovviamente fallisce se il prossimo
hop non può sopportare il traffico.
Utilizzare doscan online utilizzando i servizi onworks.net
