ike-scan - מקוון בענן

תָכְנִית:

שֵׁם

ike-scan - גלה מארחי IKE וטביעת אצבע (שרתי IPsec VPN)

תַקצִיר

ike-scan [אפשרויות] [מארחים...]

יש לציין מארחי יעד בשורת הפקודה אלא אם כן --קוֹבֶץ אפשרות זו מוגדרת.

תיאור

ike-scan מגלה מארחי IKE ויכול גם טביעת אצבע שלהם באמצעות השידור החוזר
דפוס גיבוי.

ike-scan עושה שני דברים:

1) גילוי: קבע אילו מארחים מריצים IKE. זה נעשה על ידי הצגת אלה
מארחים שמגיבים לבקשות IKE שנשלחו על ידי ike-scan.

2) טביעת אצבע: קבע באיזה מימוש IKE המארחים משתמשים. יש
מספר דרכים לעשות זאת: (א) החזרת טביעת אצבע - רישום זמני ה-
חבילות תגובה של IKE ממארחי היעד והשוואה בין הנצפים
דפוס גיבוי של שידור חוזר כנגד דפוסים ידועים; (ב) טביעת אצבע של מזהה ספק
- התאמת מזהי הספק הספציפיים מול דפוסי מזהי ספק ידועים; ו-(ג)
קודי הודעה קנייניים.

מושג טביעת האצבע של שידור חוזר נדון ביתר פירוט ב-UDP
נייר ביטול טביעת אצבע שאמור להיכלל בערכת ike-scan as udp-backoff-
fingerprinting-paper.txt.

התוכנית שולחת בקשות IKE Phase-1 למארחים שצוינו ומציגה תגובות כלשהן
שמתקבלים. הוא מטפל בניסיון חוזר ובשידור חוזר עם החזרה כדי להתמודד עם מנות
הֶפסֵד. זה גם מגביל את כמות רוחב הפס המשמשת את מנות ה-IKE היוצאות.

IKE הוא פרוטוקול ה-Internet Key Exchange שהוא החלפת המפתחות והאימות
מנגנון המשמש את IPsec. כמעט כל מערכות ה-VPN המודרניות מיישמות IPsec, והעצום
רוב ה-VPNs של IPsec משתמשים ב-IKE להחלפת מפתחות.

לשלב-1 שני מצבים: מצב ראשי ומצב אגרסיבי. ike-scan תומך גם ב-Main וגם
מצב אגרסיבי, ומשתמש במצב ראשי כברירת מחדל. RFC 2409 (IKE) סעיף 5 מציין זאת
יש ליישם את המצב הראשי, לכן ניתן לצפות מכל יישומי IKE
תמיכה במצב ראשי.

אפשרויות

- עזרה or -h
הצג הודעת שימוש זו וצא.

--file= or -f
קרא שמות מארחים או כתובות מהקובץ שצוין במקום מהפקודה
קַו. שם או כתובת IP אחד בכל שורה. השתמש ב-"-" עבור קלט סטנדרטי.

--ספורט= or -s
הגדר את יציאת מקור UDP ל , ברירת מחדל=500, 0=אקראי. כמה יישומי IKE
דורשים מהלקוח להשתמש ביציאת מקור UDP 500 ולא ידבר עם יציאות אחרות.
שים לב שבדרך כלל נדרשות הרשאות משתמש-על כדי להשתמש ביציאות מקור שאינן אפס
מתחת ל-1024. כמו כן, רק תהליך אחד במערכת עשוי להיקשר ליציאת מקור נתונה ב
כל פעם אחת. שימוש באפשרות --nat-t משנה את יציאת המקור המוגדרת כברירת מחדל ל-4500

--dport= or -d
הגדר את יציאת יעד UDP ל , ברירת מחדל=500. יציאת UDP 500 היא היציאה שהוקצתה
מספר עבור ISAKMP וזו היציאה המשמשת את רוב אם לא כל יישומי IKE.
שימוש באפשרות --nat-t משנה את יציאת היעד המוגדרת כברירת מחדל ל-4500

--נסה שוב= or -r
הגדר את המספר הכולל של ניסיונות לכל מארח ל , ברירת מחדל=3.

--פסק זמן= or -t
הגדר פסק זמן ראשוני לכל מארח ל MS, ברירת מחדל=500. פסק זמן זה הוא הראשון
מנה שנשלחה לכל מארח. פסקי הזמן הבאים מוכפלים בגורם החזרה
אשר מוגדר עם --backoff.

--רוחב פס= or -B
הגדר את רוחב הפס היוצא הרצוי ל , ברירת מחדל=56000 הערך הוא בסיביות לכל
שנייה כברירת מחדל. אם אתה מוסיף "K" לערך, אז היחידות הן קילוביטים לכל
שְׁנִיָה; ואם אתה מוסיף "M" לערך, היחידות הן מגה-ביט לשנייה. ה
סיומות "K" ו-"M" מייצגות את הכפולות העשרונית, לא הבינארית. אז 64K זה
64000, לא 65536.

--interval= or -i
הגדר מרווח מנות מינימלי ל גברת. מרווח החבילות לא יהיה קטן מ
המספר הזה. המרווח שצוין הוא באלפיות שניות כברירת מחדל. אם "u" הוא
מצורף לערך, אז המרווח הוא במיקרו-שניות, ואם "s" הוא
מצורף, המרווח הוא בשניות. אם אתה רוצה להשתמש בעד רוחב פס נתון,
אז קל יותר להשתמש באפשרות --רוחב פס במקום זאת. אתה לא יכול לציין את שניהם
--מרווח ו --רוחב פס מכיוון שהם רק דרכים שונות לשנות את אותו הדבר
המשתנה הבסיסי.

--backoff= or -b
הגדר את מקדם ההפסקה לזמן קצוב ל- , ברירת מחדל=1.50. הזמן הקצוב לכל מארח הוא
מוכפל בגורם זה לאחר כל פסק זמן. אז, אם מספר הניסיונות החוזרים הוא 3,
פסק הזמן הראשוני לכל מארח הוא 500 אלפיות השנייה ומקדם החזרה הוא 1.5, ואז הראשון
הזמן הקצוב יהיה 500ms, השני 750ms והשלישי 1125ms.

--מִלוּלִי or -v
הצג הודעות התקדמות מילוליות. השתמש יותר מפעם אחת להשפעה רבה יותר: 1 - הצג
מתי הושלם כל מעבר ומתי מתקבלות מנות עם עוגיות לא חוקיות. 2
- הצג כל חבילה שנשלחה והתקבלה ומתי המארחים מוסרים מהרשימה. 3 -
הצג את המארח, מזהה הספק ורשימות הסרה לפני תחילת הסריקה.

--שֶׁקֶט or -q
אל תפענח את החבילה המוחזרת. זה מדפיס פחות מידע פרוטוקול כך
קווי הפלט קצרים יותר.

--רב שורות or -M
פצל את פענוח המטען על פני מספר שורות. עם אפשרות זו, הפענוח עבור
כל מטען מודפס בשורה נפרדת שמתחילה ב-TAB. אפשרות זו עושה
הפלט קל יותר לקריאה, במיוחד כאשר יש מטענים רבים.

--אורך חיים= or -l
הגדר את חיי IKE לשניות, ברירת מחדל = 28800. RFC 2407 מציין את 28800 בתור
ברירת מחדל, אך יישומים מסוימים עשויים לדרוש ערכים שונים. אם תפרט
זה כמספר שלם עשרוני, למשל 86400, אז התכונה תשתמש ב-4 בתים
ערך. אם תציין את זה כמספר hex, למשל 0xFF, התכונה תשתמש
ערך הגודל המתאים (בייט אחד עבור דוגמה זו). אם אתה מציין את המחרוזת
"ללא" אז לא תתווסף תכונת חיים בכלל. אתה יכול להשתמש באפשרות זו
יותר מפעם אחת בשילוב עם אפשרויות --trans לייצר מרובים
להפוך מטענים עם תקופות חיים שונות. כל אפשרות --trans תשתמש ב-
ערך חיים שצוין קודם לכן.

--גודל טבעי= or -z
הגדר את IKE בגודל טבעי לקילו- בייט, ברירת מחדל=0. אם אתה מציין את זה בתור aa עשרוני
מספר שלם, למשל 86400, אז התכונה תשתמש בערך של 4 בתים. אם תפרט
זה כמספר hex, למשל 0xFF, אז התכונה תשתמש בגודל המתאים
ערך (בייט אחד עבור דוגמה זו). אתה יכול להשתמש באפשרות זו יותר מפעם אחת
בשילוב עם אפשרויות --trans להפקת מטענים מרובים של טרנספורמציה
גדלי חיים שונים. כל אפשרות --trans תשתמש באפשרות שצוין קודם לכן
ערך בגודל טבעי.

--auth= or -m
הגדר אישור. שיטה ל , ברירת מחדל=1 (PSK). ערכי RFC המוגדרים הם 1 עד 5. ראה RFC
2409 נספח א' מצב היברידי של המחסום הוא 64221. GSS (Windows "Kerberos") הוא
65001. XAUTH משתמש ב-65001 עד 65010. זה לא חל על IKEv2.

--גִרְסָה or -V
הצג את גרסת התוכנית וצא.

--ספק = or -e
הגדר את מחרוזת מזהה הספק לערך hex . אתה יכול להשתמש באפשרות זו יותר מפעם אחת כדי
לשלוח מטענים מרובים מזהי ספק.

--trans= or -a
השתמש בטרנספורמציה מותאמת אישית במקום מוגדר ברירת מחדל. אתה יכול להשתמש באפשרות זו יותר מ
פעם אחת כדי לשלוח מספר שרירותי של טרנספורמציות מותאמות אישית. יש שתי דרכים לעשות זאת
ציין את ההמרה: הדרך החדשה, שבה אתה מציין את צמדי התכונה/ערך,
והדרך הישנה שבה אתה מציין את הערכים עבור רשימה קבועה של תכונות. ל
השיטה החדשה, הטרנספורמציה מצוין בתור (attr=value, attr=value, ...)
כאשר "attr" הוא מספר התכונה, ו-"value" הוא הערך שיש להקצות לזה
תְכוּנָה. אתה יכול לציין מספר שרירותי של זוגות תכונה/ערך. ראה RFC
2409 נספח א' לפרטים על התכונות והערכים. שימו לב שסוגריים הם
מיוחד לחלק מהקונכיות, אז אולי תצטרך לצטט אותן, למשל
--trans="(1=1,2=2,3=3,4=4)". For example, --trans=(1=1,2=2,3=1,4=2) specifies
Enc=3DES-CBC, Hash=SHA1, Auth=מפתח משותף, DH Group=2; ו
--trans=(1=7,14=128,2=1,3=3,4=5) מציין Enc=AES/128, Hash=MD5, Auth=RSA sig, DH
קבוצה=5. לשיטה הישנה, ​​הטרנספורמציה מצוין כ
enc[/len],hash,auth,group. כאשר enc הוא אלגוריתם ההצפנה, len הוא המפתח
אורך עבור צופנים באורך משתנה, hash הוא אלגוריתם הגיבוב, והקבוצה היא DH
קְבוּצָה. לדוגמה, --trans=5,2,1,2 מציין Enc=3DES-CBC, Hash=SHA1, Auth=shared
מפתח, DH Group=2; ו--trans=7/256,1,1,5 מציין את Enc=AES-256, Hash=MD5,
Auth=מפתח משותף, DH Group=5. אפשרות זו עדיין אינה נתמכת עבור IKEv2.

--showbackoff[= ] or -o[ ]
הצג את טבלת טביעות האצבע המוחזרת. הצג את טבלת הגיבוי לטביעת אצבע
יישום IKE במארחים המרוחקים. הארגומנט האופציונלי מציין זמן
לחכות בשניות לאחר קבלת החבילה האחרונה, ברירת מחדל=60. אם אתה משתמש
הצורה הקצרה של האפשרות (-o) אז הערך חייב מיד לעקוב אחר האופציה
אות ללא רווחים, למשל -o25 לא -o 25.

--fuzz= or -u
הגדר את התאמת התבנית ל-fuzz MS, ברירת מחדל=500. זה קובע את המקסימום המקובל
ההבדל בין זמני הגיבוי שנצפו לזמני ההתייחסות ב-
קובץ דפוסי גיבוי. ערכים גדולים יותר מאפשרים שונות גבוהה יותר אך גם עלייה
הסיכון לזיהויים חיוביים כוזבים. כל טשטוש לכניסה לתבנית
המפרטים בקובץ התבניות יעקפו את הערך שהוגדר כאן.

--דפוסים= or -p
השתמש בקובץ דפוסי גיבוי של IKE , default=/usr/local/share/ike-scan/ike-backoff-
דפוסים. זה מציין את שם הקובץ המכיל דפוסי גיבוי של IKE.
קובץ זה משמש רק כאשר --showbackoff מצוין.

--vidpatterns= or -I
השתמש בקובץ דפוסי מזהה ספק , default=/usr/local/share/ike-scan/ike-vendor-ids.
זה מציין את שם הקובץ המכיל דפוסי מזהה ספק. דפוסים אלה
משמשים לטביעת אצבע מזהה ספק.

--תוֹקפָּנִי or -A
השתמש במצב אגרסיבי של IKE (ברירת המחדל היא מצב ראשי) אם תציין --אגרסיבי,
אז אתה יכול גם לציין --dhgroup, --id ו --idtype. אם אתה משתמש בהתאמה אישית
הופך עם מצב אגרסיבי עם האפשרות --trans, שים לב שכל השינויים
צריכה להיות אותה קבוצת DH וזו צריכה להתאים לקבוצה שצוינה איתה
--dhgroup או ברירת המחדל אם --dhgroup אינו בשימוש.

--id= or -n
להשתמש כערך הזיהוי. אפשרות זו חלה רק על אגרסיבי
מצב. ניתן לציין כמחרוזת, למשל --id=test או כערך hex עם a
מוביל "0x", למשל --id=0xdeadbeef.

--idtype= or -y
השתמש בסוג זיהוי . ברירת מחדל 3 (ID_USER_FQDN). אפשרות זו היא בלבד
חל על מצב אגרסיבי. ראה RFC 2407 4.6.2 לפרטי זיהוי
סוגים.

--dhgroup= or -g
השתמש בקבוצת דיפי הלמן . ברירת מחדל 2. אפשרות זו חלה רק על
מצב אגרסיבי ו-IKEv2. עבור שני אלה, הוא משמש לקביעת הגודל של
מטען החלפת המפתחות. אם אתה משתמש במצב אגרסיבי עם טרנספורמציות מותאמות אישית, אז
בדרך כלל תצטרך להשתמש באפשרות --dhgroup אלא אם כן אתה משתמש בברירת המחדל
קבוצת DH. ערכים מקובלים הם 1,2,5,14,15,16,17,18 (MODP בלבד).

--gssid= or -G
השתמש במזהה GSS איפה הוא מחרוזת משושה. זה משתמש בסוג תכונת טרנספורמציה 16384
כפי שצוין ב-draft-ietf-ipsec-isakmp-gss-auth-07.txt, למרות של-Windows-2000 יש
נצפה להשתמש גם ב-32001. עבור Windows 2000, תצטרך להשתמש
--auth=65001 כדי לציין אימות Kerberos (GSS).

--אַקרַאִי or -R
עשה אקראי את רשימת המארחים. אפשרות זו מבצעת אקראית את סדר המארחים במארח
רשימה, כך שבדיקות IKE נשלחות למארחים בסדר אקראי. הוא משתמש בקנוט
אלגוריתם דשדוש.

--tcp[= ] or -T[ ]
השתמש בהובלת TCP במקום UDP. זה מאפשר לך לבדוק מארח שמריץ על IKE
TCP. בדרך כלל לא תזדקק לאפשרות זו מכיוון שהרוב המכריע של IPsec
מערכות תומכות רק ב-IKE על UDP. הערך האופציונלי מפרט את הסוג של
IKE על TCP. יש כרגע שני ערכים אפשריים: 1 = RAW IKE על TCP as
בשימוש על ידי Checkpoint (ברירת מחדל); 2 = Encapsulated IKE על TCP כפי שמשמש את Cisco. אם
אתה משתמש בצורה הקצרה של האפשרות (-T) אז הערך חייב מיד
עקוב אחר אות האפשרות ללא רווחים, למשל -T2 לא -T 2. אתה יכול לציין רק א
מארח יעד יחיד אם אתה משתמש באפשרות זו.

--tcptimeout= or -O
הגדר את הזמן הקצוב לחיבור TCP ל שניות (ברירת מחדל=10). זה חל רק על
מצב תחבורה TCP.

--pskcrack[= ] or -P[ ]
פצח מפתחות משותפים מראש במצב אגרסיבי. אפשרות זו מפיקה את המצב האגרסיבי
פרמטרים של מפתח משותף מראש (PSK) עבור פיצוח לא מקוון באמצעות תוכנית "psk-crack".
זה מסופק עם ike-scan. ניתן לציין שם קובץ באופן אופציונלי, , ל
לכתוב את הפרמטרים של PSK ל. אם לא תציין שם קובץ אז ה-PSK
פרמטרים נכתבים לפלט סטנדרטי. אם אתה משתמש בצורה הקצרה של ה
אפשרות (-P) אז הערך חייב מיד לעקוב אחר אות האופציה עם no
רווחים, למשל -Pfile לא -P file. אתה יכול לציין מארח יעד יחיד רק אם אתה
השתמש באפשרות זו. אפשרות זו חלה רק על מצב אגרסיבי של IKE.

--מהנהנת or -N
אל תשתמש ב-DNS כדי לפתור שמות. אם אתה משתמש באפשרות זו, כל המארחים חייבים להיות
שצוין ככתובות IP.

--noncelen= or -c
הגדר את אורך ה-nonce ל בתים. ברירת מחדל=20 אפשרות זו שולטת באורך של
המטען הלא-פעמי שנשלח במצב אגרסיבי או בבקשת IKEv2. בדרך כלל
אין צורך להשתמש באפשרות זו אלא אם כן ברצונך להקטין את גודל ה-nonce ל
להאיץ פיצוח מפתח משותף מראש, או אם אתה רוצה לראות איך שרת מסוים
מטפל במטענים שאינם באורך שונה. RFC 2409 קובע כי משך האי-נון
המטען חייב להיות בין 8 ל-256 בתים, אבל ike-scan לא אוכפת זאת.
ציון אורך nonce גדול יגדיל את גודל החבילה הנשלחת על ידי ike-
לִסְרוֹק. אורך nonce גדול מאוד עלול לגרום לפרגמנטציה, או לחרוג מה-IP המקסימלי
גודל חבילה. אפשרות זו חלה רק על מצב אגרסיבי של IKE.

--headerlen= or -L
הגדר את האורך בכותרת ISAKMP ל בתים. אתה יכול להשתמש באפשרות זו כדי
ציין באופן ידני את הערך שישמש עבור אורך הכותרת ISAKMP. כברירת מחדל,
ike-scan ימלא את הערך הנכון. השתמש באפשרות זו כדי לציין ידנית א
אורך שגוי. ניתן לציין כ-"+n" שקובע את האורך ל-n בתים
יותר ממה שהוא צריך להיות, "-n" שמגדיר אותו ל-n בתים פחות, או "n" שמגדיר אותו ל-
בייטים בדיוק. שינוי אורך הכותרת לערך שגוי יכול לפעמים
לשבש שרתי VPN.

--mbz= or -Z
השתמש בערך עבור שדות שמורים (MBZ), ברירת מחדל=0. ציון אפשרות זו
הופך את החבילה היוצאת ללא תואמת RFC, ויש להשתמש בה רק אם תרצה בכך
ראה כיצד שרת VPN יגיב למנות לא חוקיות. הערך של צריך להיות
בטווח 0-255.

--headerver= or -E
ציין את גרסת הכותרת של ISAKMP. ברירת המחדל היא 0x10 (16) המתאים ל
v1.0. ציון ערך שאינו ברירת מחדל יהפוך את החבילה היוצאת ללא RFC
תואם, ויש להשתמש בו רק אם אתה רוצה לראות איך שרת ה-VPN מגיב אליו
גרסאות מוזרות. הערך צריך להיות בטווח 0-255.

--certreq= or -C
הוסף את מטען ה-CertificateRequest . יש לציין כערך hex.
הבית הראשון של ערך הhex יתפרש כסוג האישור; ה
בתים שנותרו כרשות האישורים כמתואר ב-RFC 2408 3.10. ה
סוגי האישורים מפורטים ב-RFC 2408 sec 3.9. RFC 2048 קובע "התעודה
מטען הבקשה חייב להתקבל בכל שלב במהלך ההחלפה"

--doi= or -D
הגדר את SA DOI ל , ברירת מחדל 1 (IPsec). בדרך כלל לא תרצה לשנות
זאת אלא אם כן אתה רוצה לראות איך שרת ה-VPN מגיב ל-DOI לא סטנדרטי.

--מצב= or -S
הגדר את מצב SA ל , ברירת מחדל 1. משמעות המצב תלויה ב
ה-DOI, והוא מפורט במסמך ה-DOI המתאים. עבור ה-IPsec DOI, ה
מצב ברירת המחדל של 1 מייצג SIT_IDENTITY_ONLY. בדרך כלל לא תרצה
שנה זאת אלא אם כן אתה רוצה לראות כיצד שרת ה-VPN מגיב לאי תקן
מצב.

--פרוטוקול= or -j
הגדר את מזהה פרוטוקול ההצעה ל , ברירת מחדל 1. משמעות ההצעה
מזהה הפרוטוקול תלוי ב-DOI, והוא מפורט במסמך ה-DOI המתאים.
עבור IPsec DOI, מזהה פרוטוקול הצעת ברירת המחדל של 1 מייצג PROTO_ISAKMP.
בדרך כלל לא תרצה לשנות זאת אלא אם כן אתה רוצה לראות איך שרת ה-VPN
מגיב למזהה פרוטוקול לא סטנדרטי.

--טרנסיד= or -k
הגדר את מזהה המרה ל , ברירת מחדל 1. המשמעות של מזהה ההמרה תלויה ב
ה-DOI, והוא מפורט במסמך ה-DOI המתאים. עבור ה-IPsec DOI, ה
מזהה טרנספורמציה ברירת המחדל של 1 מייצג את KEY_IKE. בדרך כלל לא תרצה לשנות
זאת אלא אם כן אתה רוצה לראות כיצד שרת ה-VPN מגיב לטרנספורמציה לא סטנדרטית
תעודת זהות.

--spisize=
הגדר את גודל ה-SPI של ההצעה ל . ברירת מחדל=0 אם זה אינו אפס, אז SPI אקראי
מהגודל שצוין יתווסף למטען ההצעה. ברירת המחדל של אפס
כלומר אין SPI.

--hdrflags=
הגדר את דגלי הכותרת של ISAKMP ל . ברירת מחדל=0 הדגלים מפורטים ב-RFC 2408
סעיף 3.1

--hdrmsgid=
הגדר את מזהה הודעת הכותרת של ISAKMP ל . ברירת מחדל=0 זה צריך להיות אפס עבור IKE
שלב 1.

--עוגייה=
הגדר את קובץ ה-cookie של יוזם ISAKMP ל יש לציין את ערך ה-cookie ב-hex.
כברירת מחדל, העוגיות נוצרות אוטומטית ובעלות ערכים ייחודיים. אם אתה
ציין אפשרות זו, אז אתה יכול לציין רק יעד בודד, כי ike-scan
דורש ערכי קובצי Cookie ייחודיים כדי להתאים את מנות התגובה.

--exchange=
הגדר את סוג ההחלפה ל אפשרות זו מאפשרת לך לשנות את סוג החליפין
הכותרת ISAKMP לערך שרירותי. שימו לב כי ike-scan תומך רק ב-Main ו
מצבים אגרסיביים (ערכים 2 ו-4 בהתאמה). ציון ערכים אחרים יהיה
שנה את ערך סוג החליפין בכותרת ISAKMP, אך לא יתאים את השני
מטענים. סוגי החליפין מוגדרים ב-RFC 2408 sec 3.1.

--nextpayload=
הגדר את המטען הבא בכותרת ISAKMP ל בדרך כלל, המטען הבא הוא
מוגדר אוטומטית לערך הנכון.

--זרע אקראי=
להשתמש לזריעה של מחולל המספרים האקראיים הפסאודו. אפשרות זו משדרת את ה-PRNG
עם המספר שצוין, מה שיכול להיות שימושי אם ברצונך לוודא שה-
נתוני מנות ניתנים לחזרה בדיוק כאשר הם כוללים מטענים עם נתונים אקראיים כגון
כחילופי מפתחות או לא. כברירת מחדל, ה-PRNG מוזן עם ערך בלתי צפוי
ערך.

--חותמת זמן
הצג חותמות זמן עבור מנות שהתקבלו. אפשרות זו גורמת לחותמת זמן
מוצג עבור כל חבילה שהתקבלה.

--sourceip=
הגדר כתובת IP מקור עבור מנות יוצאות ל- . אפשרות זו גורמת ליוצא
מנות IKE שיקבלו את כתובת ה-IP המקור שצוינה. הכתובת יכולה להיות או
כתובת IP בפורמט מרובע מנוקד, או המחרוזת "אקראית" שתשתמש בפורמט שונה
כתובת מקור אקראית עבור כל חבילה שנשלחת. אם נעשה שימוש באפשרות זו, לא
מנות יתקבלו אפשרות זו דורשת תמיכת socket גולמית, ואתה תצטרך
הרשאות משתמש-על להשתמש באפשרות זו, גם אם תציין יציאת מקור גבוהה.
אפשרות זו אינה פועלת בכל מערכות ההפעלה.

--shownum
הצג את מספר המארח עבור מנות שהתקבלו. זה מציג את המארח הסדיר
מספר המארח המגיב לפני כתובת ה-IP. זה יכול להיות שימושי בעת שליחה
מנות רבות לאותו יעד IP, כדי לראות אם מתעלמים מבדיקות כלשהן.

--נאט-ט
השתמש באנקפסולציה RFC 3947 NAT-Traversal. אפשרות זו מוסיפה את הסמן שאינו ESP
תחילתן של מנות יוצאות ומסיר אותה מהמנות שהתקבלו, כמתואר
ב-RFC 3947. זה גם משנה את יציאת מקור ברירת המחדל ל-4500 ואת ברירת המחדל
יציאת היעד ל-4500, שהן היציאות עבור NAT-T IKE. מספרי יציאות אלו
ניתן לשנות עם האפשרויות --sport ו --dport, בתנאי שישמשו לאחר מכן
האפשרות --nat-t.

--rcookie=
הגדר את קובץ Cookie המגיב של ISAKMP ל . זה מגדיר את קובץ ה-cookie של המגיב ל-
ערך hex שצוין. כברירת מחדל, קובץ ה-cookie של המגיב מוגדר לאפס.

--ikev2 or -2
השתמש בגרסה 2 של IKE זה גורם למנות היוצאות להשתמש בפורמט IKEv2 כפי שהוגדר
ב-RFC 4306 במקום בפורמט ברירת המחדל של IKEv1. כל חבילות שהוחזרו הן
מפוענח אוטומטית כ-IKE או IKEv2 בהתאם למטענים שלהם ללא קשר
אפשרות זו. האפשרות --ikev2 היא כעת ניסיונית. זה לא היה
נבדק בהרחבה, והוא תומך רק בשליחת הצעת ברירת המחדל.

השתמש ב-ike-scan באופן מקוון באמצעות שירותי onworks.net