זהו הפקודה doscan שניתן להפעיל בספק האירוח החינמי של OnWorks באמצעות אחת מתחנות העבודה המקוונות המרובות שלנו, כגון Ubuntu Online, Fedora Online, אמולטור מקוון של Windows או אמולטור מקוון של MAC OS
תָכְנִית:
שֵׁם
doscan - ביקורת עם יכולת מניעת שירות של רשתות
תַקצִיר
דוסקאן אפשרויות קידומת...
תיאור
דוסקאן הוא כלי לגילוי שירותי TCP ברשת שלנו. הוא מיועד לסריקה של א
יציאות בודדות ברשת גדולה. (יש כלים טובים יותר לסריקת יציאות רבות ב-a
קבוצה קטנה של מארחים, למשל nmap(8).)
השמיים קידומת פרמטר מורה דוסקאן כדי לסרוק את כל הכתובות בקידומת זו. קידומת
סימון הוא, כרגיל, ABCD/L, שם א ב ג ד היא כתובת IP בסימון מנוקד-מרובע,
ו L הוא אורך קידומת מ-1 עד 32. אם /L חלק מושמט, / 32 מניחים (וא
מארח בודד נסרק).
דוסקאן משתמש בטכנולוגיית פיזור אקראית כדי לפזר את העומס ברחבי הרשת. בְּתוֹך
קידומת נתונה, מארחים אינם נסרקים ברצף, אלא במראה אקראי, אבל
סדר שניתן לשחזר. כתוצאה, דוסקאן לא יבדוק את קצה הרשת (רק את
תחנה הבאה). (הקידומות עצמן נסרקות לפי הסדר.)
אפשרויות
השמיים --נמל האפשרות היא חובה, כל האפשרויות האחרות הן אופציונליות.
-a פסק זמן, --תוספת פסק זמן פסק זמן
-A לספור, --add-burst לספור
אפשרויות אלה מציינות את הזמן הקצוב (במילישניות) לפני חיבורים חדשים
נוסף, ומספר החיבורים או המארחים החדשים שיש להוסיף בפרץ אחד. כל אחד
פסק זמן אלפית שנייה, לספור נוצר קשר עם מארחים חדשים. (פסק הזמן לכל מארח
נשלט על ידי --פסק זמן האופציה היא עצמאית. זה מציין את הזמן הקצוב פעם אחת
החבילה הראשונה נשלחה.)
-b לספור, --דֶגֶל לספור
דוסקאן קורא לכל היותר לספור בתים מהמארח המרוחק. ההשפעה המדויקת של זה
האפשרות משתנה בין מודולי הפרוטוקול, ראה את נוהל מודולים סעיף לפרטים.
-c לספור, --חיבורים לספור
הכי הרבה לספור חיבורים נוצרים במקביל. לִרְאוֹת מערות למטה ל
בעיות הנובעות ממגבלות מתאר קבצי מערכת והוראות עבור
בחירת פרמטר זה. כברירת מחדל, לכל היותר 50 חיבורים מקבילים
הוקמה.
-ה, --ללא-epol
אל תשתמש ב- אפול ממשק הקרנל גם אם הוא זמין (שימושי עבור
ניפוי באגים).
-ו, --קוֹבֶץ שם
דוסקאן קורא קידומות מהקובץ שם, בנוסף לשורת הפקודה. ה
הקובץ יכיל קידומת אחת בכל שורה. ראה את תיאור סעיף למעלה עבור
פורמט קידומת. כדי להפיץ טוב יותר את הסריקה של רשימות קידומות ארוכות, כל הקידומות
מסודרים מחדש באופן אקראי אם --קוֹבֶץ נעשה שימוש באופציה.
-אני, --אינדיקטור
הצג מחוון התקדמות. אם דוסקאן מופעל עם אפשרות זו, המספר של
חיבורים שהוקמו עד כה, המספר הכולל של הכתובות
נסרק, מספר החיבורים הפעילים כעת ומספר המארחים עבור
אשר נוצרה רשומת דוח מוצגים מעת לעת.
-נ, --net-errors
הוראות דוסקאן לדווח על שגיאות רשת גם אם הן מונעות חיבור.
בדרך כלל, שגיאות כאלה נדחקות.
-o פוּרמָט, --תְפוּקָה פוּרמָט
אפשרות זו משנה את הפורמט אשר דוסקאן משתמש כדי לדווח על ממצאיו. ראה את
תפוקה פורמט סעיף להלן לפרטים.
-p נמל, --נמל נמל
השמיים --נמל אפשרות שולטת לאיזו יציאת TCP דוסקאן מתחבר בעת סריקת מארח.
--נוהל איסטרינג, -P Istring
בוחר את מודול הפרוטוקול מחרוזת. ראה את נוהל מודולים סעיף
מידע על מודולי פרוטוקול זמינים.
--לִשְׁלוֹחַ מחרוזת, -s מחרוזת
--לְקַבֵּל regexp, -r regexp
ההשפעות של אפשרויות אלה תלויות במודול הפרוטוקול. ראה את נוהל
מודולים סעיף לפרטים.
--סִגְנוֹן סגנון, -S סגנון
אפשרות זו שולטת בסגנון הפלט. ראה את תפוקה פורמט סעיף לפרטים.
-t פסק זמן, --פסק זמן פסק זמן
אפשרות זו מגדירה את פסק הזמן לחיבור ל פסק זמן אלפיות השנייה. אם הזמן הזה יעבור
ללא חיבור שנוצר בהצלחה, דוסקאן מדלג על המארחים.
-ב, --מִלוּלִי
הפעל דיווח נוסף לשגיאה רגילה.
-ח, - עזרה
הצג הודעת עזרה וצא.
-V, --גִרְסָה
פלט מידע על גרסת ויציאה.
נוהל מודולים
דוסקאן תומך במספר מודולי פרוטוקול. כברירת מחדל, הגנרי TCP נעשה שימוש במודול, אבל
אתה יכול לבחור מודול אחר באמצעות --נוהל אוֹפְּצִיָה. ההשפעה של ה --דֶגֶל,
--לִשְׁלוֹחַ ו --לְקַבֵּל האפשרויות תלויות במודול הפרוטוקול. המודולים הזמינים כוללים:
http מודול זה גורם דוסקאן להתחבר לשרתי HTTP, לשלוח בקשה ולאסוף
זיהוי השרת מהתגובה.
השמיים --דֶגֶל האפשרות מציינת את גודל מאגר הקבלה המרבי. ברירת המחדל היא 4000
בתים.
השמיים --לִשְׁלוֹחַ אפשרות מציינת את הבקשה שנשלחת לשרת. המחרוזת יכולה
כלול רצפי בריחה של C כדי לשלוח תווי בקרה. כברירת מחדל, הבקשה לקבל
/ HTTP/1.0\r\n\r\n (זה, לקבל / HTTP / 1.0 ואחריו ארבעת התווים CR, LF,
CR, LF) נשלח.
השמיים --לְקַבֵּל האפשרות אינה נתמכת על ידי מודול פרוטוקול זה.
http_proxy
מודול פרוטוקול זה בודק מארחים עבור פרוקסי HTTP פתוחים. ה --נמל אוֹפְּצִיָה
שולט ביציאה שנבדקת. הנדרש --לְקַבֵּל האפשרות חייבת להיות מספר שלם
בטווח שבין 1 ל-65534, המספר מציין את היציאה שבה דוסקאן מאזין
עבור החיבורים מפרוקסי פתוח. הנדרש --לִשְׁלוֹחַ אפשרות מציינת את
שיטת בקשת HTTP, או "GET" או "CONNECT".
השמיים --דֶגֶל האפשרות אינה נתמכת על ידי מודול פרוטוקול זה.
אַזהָרָה: במקרה הגרוע, כמות מתארי הקבצים היא מעט יותר מ
פי שניים ממספר החיבורים המקבילים שניתן על ידי --חיבורים אפשרויות. ה
מתארי קבצים נוספים נמצאים בשימוש על ידי דוסקאןרכיב שרת HTTP של לעבד
את הקשרים החל מ- פרוקסי פתוחים.
ראה דוגמאות סעיף לכמה שילובים נוחים של האפשרויות הללו.
זיהוי_בדוק
מודול פרוטוקול זה מדווח על מארחים שיש להם האזנה לשירות TCP ב-
יציאה שצוינה שהיא לֹא דמון IDENT/AUTH תקין. זה הכי שימושי עם a
--נמל 113 ארגומנט שורת הפקודה. אף אחד מה --דֶגֶל, --לְקַבֵּל ו --לִשְׁלוֹחַ
אפשרויות נתמכות.
TCP מודול זה מיועד לבדיקה גנרית של שירות TCP ולטביעת אצבע.
השמיים --דֶגֶל אפשרות שולטת באורך המרבי של מחרוזות באנר שהן
שנאספו. אם הארגומנט שלו הוא אפס או אם האפשרות לא צוינה, אין באנר
מחרוזות נאספות. במקרה הזה, דוסקאן סוגר קשרים מיד לאחר מכן
הם הוקמו (מה שגורם לקצב סריקה מוגבר).
לאחר יצירת חיבור, doscans שולח את המחרוזת שצוינה על ידי --לִשְׁלוֹחַ
אפשרות למארח המרוחק. המחרוזת יכולה להכיל את רצפי הבריחה הרגילים של C
(כולל \ 000), כדי לשלוח תווים שאינם ניתנים להדפסה.
השמיים --לְקַבֵּל אפשרות מציינת ביטוי רגולרי תואם Perl (PCRE), ו
דוסקאן משתמש בו כדי לנתח את הנתונים המוחזרים על ידי מארח מרוחק. הקבוע
הביטוי עשוי להכיל לפחות תת-תבנית לכידה אחת, הוא תמיד מעוגן ב
תחילת הנתונים שהתקבלו. הדמות . (נקודה) תואם את כולם
תווים (כולל שורה חדשה). $ (סימן דולר) תואם את הסוף של
נתונים שהתקבלו (שעשויים, עם זאת, עדיין לא שלמים). לִרְאוֹת תבנית pc(3) עבור
פרטים על התחביר של ביטוי רגולרי תואם Perl.
השמיים --לְקַבֵּל ביטוי רגולרי משמש על ידי דוסקאן לכמה מטרות. אם נתונים
מתקבל ממארח מרוחק, ואם הביטוי הרגולרי מסתיים ב $, דוסקאן
סוגר מיד את החיבור אם כל הנתונים שהתקבלו עד כה מהמארח הזה
מתאים לביטוי הרגולרי. (דוסקאן מניח שהתשובה מלאה;
מהירות סריקה מוגברת היא התוצאה.) כאשר חיבור מופסק עבור כל
סיבה, דוסקאן בודק אם הביטוי הרגולרי מתאים לנתונים שנאספו. אם זה
לא, א לא להתאים השגיאה נרשמת (אם לא אירעה שגיאה אחרת). אם כן, וכן
הביטוי הרגולרי מכיל תת-תבנית לוכדת, תת-תבנית זו היא
מוּקלָט. אחרת, כל הנתונים נרשמים.
על מנת להשתמש ב- --לְקַבֵּל אפשרות, עליך לציין את --דֶגֶל אפשרות כ
כן.
UDP המודול הזה הוא סורק UDP גנרי, עד כמה שדבר כזה אפשרי. זה שולח למעלה
לחמש מנות UDP (שהמטען שלהן נשלט על ידי החובה --לִשְׁלוֹחַ אפשרות) ל
היציאה שצוינה. תשובות נאספות. ה --דֶגֶל האפשרות היא מרומזת ו
מוגדר לגודל המטען המרבי. השידור החוזר מופסק כאשר התשובה הראשונה היא
קיבלו.
במצב מילולי (עם שניהם --מִלוּלִי ו --net-errors אפשרויות), אזהרה כמו
"חבילת UDP תועה מ-192.0.2.4:7" מודפסת לשגיאה סטנדרטית כאשר לא צפוי
מנות UDP מתקבלות. מנות שנשלחות לרשת או כתובות שידור מופעלות
מנות כאלה, ושירותי UDP מיושמים בצורה גרועה במכונות ריבוי ביתיות עונים
עם כתובת IP מקור שונה.
תפוקה פורמט
דוסקאן מדפיס את כל הנתונים שנאספו על קידומות סרוקות לפלט סטנדרטי, ממש לפני ה-
התוכנית מסתיימת. ניתן לשנות את פורמט הפלט באמצעות ה- --תְפוּקָה אוֹפְּצִיָה. ה
פוּרמָט הארגומנט של אפשרות זו הוא מחרוזת הכוללת % החלפות, בדומה ל
הדפס(3). ההחלפות הבאות נתמכות
%% דמות אחוז מילולית.
%a הכתובת של המארח המרוחק.
%b החזרת הבאנר על ידי המארח.
%e קוד השגיאה כמחרוזת, ריק אם לא אירעה שגיאה במהלך סריקת המארח.
זהו קבוע שגיאת מערכת (כגון ECONNREFUSED), או המחרוזת
לא ידוע (קוד שגיאה לא ידוע). אם ה --לְקַבֵּל האפשרות פעילה והתקבלה
הנתונים אינם תואמים לביטוי הרגיל שצוין, ואין שגיאה אחרת
התרחש, העמודה מכילה לא להתאים.
%E קוד השגיאה המספרי המתאים ל- %e הודעת שגיאה, או אפס אם אין שגיאה
התרחש. מספרי שגיאה שליליים מוחזרים עבור שגיאות פנימיות (כגון נכשל
משחק נגד ה --לְקַבֵּל הבעה רגילה).
%n שם המארח המתאים לכתובת ה-IP הסרוקה (מבוסס על בדיקת DNS).
שימו לב שזה מאט מאוד את הדיווח, באופן כללי. מסיבה זו, זה לא
מומלץ להשתמש %n יחד עם --סִגְנוֹן לא ממוינת.
%N תו ASCII LF (שורה חדשה) מילולית.
%r הזמן שבו נאסף המידע, נמדד בשניות מאז הסריקה
התחיל.
%t הזמן שבו נאסף המידע, בזמן מקומי.
%T כמו %t, אבל ב-UTC (ידוע גם בשם GMT).
%% סימן אחוז מילה במילה (%).
ערך ברירת המחדל עבור --תְפוּקָה האפשרות היא %T\t%a\t%e\t%b, שם \t מציין ASCII
תו HTAB.
השמיים --סִגְנוֹן or -S option תומכת בטיעונים הבאים:
מיון לפי מארח
הפלט ממוין לפי כתובת ה-IP של המארח הסרוק. (זו ברירת המחדל.)
לא ממוינת
הפלט אינו ממוין ומופיע לפי הסדר שהמארחים הגיבו.
זהירות: אל תשתמש בסגנון זה יחד עם א --תְפוּקָה טיעון הכולל
%n, ואל תעביר את הפלט של דוסקאן לתהליך שאינו יכול לקרוא את זה
קלט סטנדרטי במהירות. הפלט מתבצע באופן סינכרוני, ואם הוא מתעכב,
זה עשוי להשפיע על פעילות הסריקה.
בכל המקרים מלבד לא ממוינת, הפלט מתעכב ממש לפני סיום ה-
תכנית.
דוגמאות
דוסקאן --דֶגֶל 100 --נמל 13 192.0.2.1
מדפיס את השעה במארח 192.0.2.1 (אם הוא מריץ שרת בשעות היום).
דוסקאן --דֶגֶל 100 --לְקַבֵּל '(.*)\n$' --נמל 22 192.0.2.0/24
סרוק אחר שרתי SSH והקלט את הבאנרים (בדרך כלל מכילים מידע גרסה על
שרת SSH).
דוסקאן --דֶגֶל 200 --לְקַבֵּל '(.*?)\r?\n$' --נמל 25 192.0.2.0/24
סרוק אחר שרתי SMTP והקלט את הודעות הברכה שלהם. עובד גם עבור FTP, עם
--נמל 21 במקום --נמל 25.
דוסקאן --דֶגֶל 2000 --לִשְׁלוֹחַ 'לקבל / HTTP/1.0\r\n\r\n' \
--לְקַבֵּל '.*?\nשרת: *([^\r\n]*) *\r?\n.*$' \
--נמל 80 192.0.2.0/24
סרוק אחר שרתי HTTP ותעד את מחרוזות הגרסה שלהם.
דוסקאן --נוהל http_proxy --נמל 3128 \
--לִשְׁלוֹחַ לקבל --לְקַבֵּל 80 192.0.2.0/24
סרוק לאיתור פרוקסי פתוח ביציאת TCP 3128, באמצעות שיטת בקשת HTTP GET. נסה להתחבר
חזרה ליציאה 80 במארח הסריקה.
מומלץ להשתמש ביציאה 80 עבור יציאת ההאזנה אם אתה סורק באמצעות GET
בקשות. עבור בקשות CONNECT, יש להשתמש ביציאה 443 (ראה להלן). כמה מנהלים
עשוי להגביל את CONNECT ליציאת TCP 443 (או לסנן אותה עבור שיטת הבקשה GET), אז אלה
בחירות נותנות את התוצאות הטובות ביותר.
דוסקאן --נוהל http_proxy --נמל 8080 \
--לִשְׁלוֹחַ לְחַבֵּר --לְקַבֵּל 443 192.0.2.0/24
סרוק לאיתור פרוקסי פתוח ביציאת TCP 8080, באמצעות שיטת בקשת HTTP CONNECT. לנסות ל
התחבר חזרה ליציאה 443 במארח הסריקה.
מערות
האפשרות החשובה ביותר לכוונון היא --חיבורים. הגדלת אפשרות זו יכולה מאוד
להגביר את ביצועי הסריקה. עם זאת, יש שתי אזהרות: חיבורים רבים דורשים
שקעים רבים, וייתכן שהמערכת שלך לא תומכת בכל כך הרבה מהם. יתר על כן, גדול
מספר חיבורים מקבילים מייצר מספר משמעותי של מנות, ומעבד גבוה
עומס, אשר יכול להוביל גם לכשלי חיבור מזויף (שליליים כוזבים).
כדי להגדיל את מספר החיבורים שהמערכת שלך יכולה לעבד, אתה בדרך כלל צריך להעלות
המתאים אולימיט ערך במעטפת שלך, מה שדורש שורש הרשאות. ל
דוגמה, ב לחבוט(1), אתה יכול להפעיל
אולימיט -n 10030
להעלות את מגבלת התיאור ל-10030. לאחר מכן תוכל לעבור --חיבורים 10000 ל דוסקאן.
(חלק מתארי הקבצים אינם משמשים לסריקה, אך חייבים להיות פתוחים בכל זאת, וכן
לספור כלפי ה אולימיט -n לְהַגבִּיל.)
במערכות מבוססות לינוקס, ייתכן שיהיה עליך להתאים חלק sysctl ערכים השולטים במערכת-
מגבלות תיאור רחבות. מתייחס sysctl.conf(5), תיעוד ספרייה בלינוקס
עץ המקור, או קוד המקור עצמו לפרטים.
שים לב, עם זאת, אם אתה מגדיל את מספר החיבורים המקבילים מעבר מסוים
ערך, אתה תעשה להפסיד חלק מהמארחים, כלומר לא ידווחו למרות שהם כן
הפעלת שירות ביציאה הסרוקה. לכן, עליך לצפות גם ברשת וגם במעבד
ניצול לאיתור צווארי בקבוק. למרות טכניקת הפיזור האקראי המועסקים על ידי
דוסקאן מנסה לפצל את העומס על פני כל הרשת שלך, זה כמובן נכשל אם הבא
הופ לא יכול לשאת את התנועה.
השתמש ב-doscan באופן מקוון באמצעות שירותי onworks.net
