EnglishFrenchSpanyol

Ubuntu | Fedora | VPN | File sharing

Ad


Favicon OnWorks

ike-scan - Dalam talian di Awan

Jalankan ike-scan dalam penyedia pengehosan percuma OnWorks melalui Ubuntu Online, Fedora Online, emulator dalam talian Windows atau emulator dalam talian MAC OS

Ini ialah arahan ike-scan yang boleh dijalankan dalam penyedia pengehosan percuma OnWorks menggunakan salah satu daripada berbilang stesen kerja dalam talian percuma kami seperti Ubuntu Online, Fedora Online, emulator dalam talian Windows atau emulator dalam talian MAC OS.

JADUAL:

NAMA


ike-scan - Temui dan cap jari hos IKE (pelayan VPN IPsec)

SINOPSIS


imbasan ike [pilihan] [tuan rumah...]

Hos sasaran mesti dinyatakan pada baris arahan melainkan jika --fail pilihan ditentukan.

DESCRIPTION


imbasan ike menemui hos IKE dan juga boleh cap jari mereka menggunakan penghantaran semula
corak mundur.

imbasan ike melakukan dua perkara:

1) Penemuan: Tentukan hos yang menjalankan IKE. Ini dilakukan dengan memaparkan mereka
hos yang bertindak balas kepada permintaan IKE yang dihantar oleh imbasan ike.

2) Cap jari: Tentukan pelaksanaan IKE yang digunakan oleh hos. Disana ada
beberapa cara untuk melakukan ini: (a) Backoff cap jari - merekodkan masa
Paket tindak balas IKE daripada hos sasaran dan membandingkan yang diperhatikan
corak backoff penghantaran semula terhadap corak yang diketahui; (b) cap jari id vendor
- memadankan ID vendor khusus vendor dengan corak ID vendor yang diketahui; dan (c)
kod mesej pemberitahuan proprietari.

Konsep cap jari belakang penghantaran semula dibincangkan dengan lebih terperinci dalam UDP
kertas cap jari belakang yang perlu dimasukkan ke dalam kit imbasan ike sebagai udp-backoff-
cap jari-kertas.txt.

Program ini menghantar permintaan IKE Fasa-1 kepada hos yang ditentukan dan memaparkan sebarang respons
yang diterima. Ia mengendalikan percubaan semula dan penghantaran semula dengan mundur untuk mengatasi paket
kerugian. Ia juga mengehadkan jumlah lebar jalur yang digunakan oleh paket IKE keluar.

IKE ialah protokol Pertukaran Kunci Internet yang merupakan pertukaran dan pengesahan utama
mekanisme yang digunakan oleh IPsec. Hampir semua sistem VPN moden melaksanakan IPsec, dan yang luas
majoriti IPsec VPN menggunakan IKE untuk pertukaran kunci.

Fasa-1 mempunyai dua mod: Mod Utama dan Mod Agresif. ike-scan menyokong kedua-dua Utama dan
Mod agresif, dan menggunakan Mod Utama secara lalai. RFC 2409 (IKE) seksyen 5 menyatakan bahawa
mod utama mesti dilaksanakan, oleh itu semua pelaksanaan IKE boleh dijangka
menyokong mod utama.

PILIHAN


- membantu or -h
Paparkan mesej penggunaan ini dan keluar.

--fail= or -f
Baca nama hos atau alamat daripada fail yang ditentukan dan bukannya daripada arahan
barisan. Satu nama atau alamat IP setiap baris. Gunakan "-" untuk input standard.

--sukan= or -s
Tetapkan port sumber UDP kepada , lalai=500, 0=rawak. Beberapa pelaksanaan IKE
memerlukan pelanggan menggunakan port sumber UDP 500 dan tidak akan bercakap dengan port lain.
Ambil perhatian bahawa keistimewaan superuser biasanya diperlukan untuk menggunakan port sumber bukan sifar
di bawah 1024. Juga hanya satu proses pada sistem boleh mengikat port sumber yang diberikan di
bila-bila masa sahaja. Penggunaan pilihan --nat-t menukar port sumber lalai kepada 4500

--dport= or -d
Tetapkan port destinasi UDP kepada , lalai=500. Port UDP 500 ialah port yang ditetapkan
nombor untuk ISAKMP dan ini adalah port yang digunakan oleh kebanyakan jika tidak semua pelaksanaan IKE.
Penggunaan pilihan --nat-t menukar port destinasi lalai kepada 4500

--cuba semula= or -r
Tetapkan jumlah bilangan percubaan setiap hos kepada , lalai=3.

--masa tamat= or -t
Tetapkan permulaan setiap tamat masa hos kepada ms, lalai=500. Tamat masa ini adalah untuk yang pertama
paket dihantar kepada setiap hos. tamat masa berikutnya didarab dengan faktor mundur
yang ditetapkan dengan --backoff.

--bandwidth= or -B
Tetapkan lebar jalur keluar yang diingini kepada , default=56000 Nilai adalah dalam bit per
kedua secara lalai. Jika anda menambahkan "K" pada nilai, maka unitnya ialah kilobit setiap
kedua; dan jika anda menambahkan "M" pada nilai, unitnya ialah megabit sesaat. The
Akhiran "K" dan "M" mewakili perpuluhan, bukan perduaan, gandaan. Jadi 64K adalah
64000, bukan 65536.

--selang= or -i
Tetapkan selang paket minimum kepada Cik. Selang paket tidak akan lebih kecil daripada
nombor ini. Selang yang ditentukan adalah dalam milisaat secara lalai. jika "u" ialah
dilampirkan pada nilai, maka selang adalah dalam mikrosaat, dan jika "s" ialah
ditambah, selang adalah dalam saat. Jika anda ingin menggunakan sehingga lebar jalur yang diberikan,
maka lebih mudah untuk menggunakan pilihan --bandwidth sebaliknya. Anda tidak boleh menentukan kedua-duanya
--interval dan --bandwidth kerana ia hanyalah cara yang berbeza untuk menukar perkara yang sama
pembolehubah asas.

--undur= or -b
Tetapkan faktor mundur masa tamat kepada , lalai=1.50. Tamat masa setiap hos ialah
didarab dengan faktor ini selepas setiap tamat masa. Jadi, jika bilangan percubaan semula ialah 3,
tamat masa awal setiap hos ialah 500ms dan faktor mundur ialah 1.5, kemudian yang pertama
tamat masa ialah 500ms, yang kedua 750ms dan yang ketiga 1125ms.

--verbose or -v
Paparkan mesej kemajuan bertele-tele. Gunakan lebih daripada sekali untuk kesan yang lebih besar: 1 - Tunjukkan
apabila setiap pas selesai dan apabila paket dengan kuki tidak sah diterima. 2
- Tunjukkan setiap paket yang dihantar dan diterima dan apabila hos dialih keluar daripada senarai. 3 -
Paparkan hos, ID Vendor dan senarai backoff sebelum pengimbasan bermula.

--senyap or -q
Jangan dekod paket yang dikembalikan. Ini mencetak kurang maklumat protokol supaya
talian keluaran adalah lebih pendek.

--berbilang baris or -M
Pisahkan nyahkod muatan merentasi berbilang baris. Dengan pilihan ini, nyahkod untuk
setiap muatan dicetak pada baris berasingan bermula dengan TAB. Pilihan ini membuat
output lebih mudah dibaca, terutamanya apabila terdapat banyak muatan.

--seumur hidup= or -l
Tetapkan seumur hidup IKE kepada saat, lalai=28800. RFC 2407 menentukan 28800 sebagai
lalai, tetapi sesetengah pelaksanaan mungkin memerlukan nilai yang berbeza. Jika anda nyatakan
ini sebagai integer perpuluhan aa, contohnya 86400, maka atribut akan menggunakan 4-bait
nilai. Jika anda menentukannya sebagai nombor hex, cth 0xFF, maka atribut akan digunakan
nilai saiz yang sesuai (satu bait untuk contoh ini). Jika anda menentukan rentetan
"tiada" maka tiada atribut seumur hidup akan ditambah sama sekali. Anda boleh menggunakan pilihan ini
lebih daripada sekali bersempena dengan pilihan --trans untuk menghasilkan berbilang
mengubah muatan dengan jangka hayat yang berbeza. Setiap pilihan --trans akan menggunakan
nilai seumur hidup yang dinyatakan sebelum ini.

--saiz hayat= or -z
Tetapkan saiz hayat IKE kepada Kilobait, lalai=0. Jika anda menentukan ini sebagai aa perpuluhan
integer, cth 86400, maka atribut akan menggunakan nilai 4-bait. Jika anda nyatakan
ia sebagai nombor hex, cth 0xFF, maka atribut akan menggunakan saiz yang sesuai
nilai (satu bait untuk contoh ini). Anda boleh menggunakan pilihan ini lebih daripada sekali masuk
bersempena dengan pilihan --trans untuk menghasilkan pelbagai muatan transformasi dengan
saiz hayat yang berbeza. Setiap pilihan --trans akan menggunakan yang telah ditentukan sebelumnya
nilai bersaiz hayat.

--auth= or -m
Tetapkan pengesahan. kaedah untuk , lalai=1 (PSK). Nilai yang ditakrifkan RFC ialah 1 hingga 5. Lihat RFC
2409 Lampiran A. Mod hibrid pusat semak ialah 64221. GSS (Windows "Kerberos") ialah
65001. XAUTH menggunakan 65001 hingga 65010. Ini tidak berkenaan dengan IKEv2.

--versi or -V
Paparkan versi program dan keluar.

--penjual= or -e
Tetapkan rentetan id vendor kepada nilai heks . Anda boleh menggunakan pilihan ini lebih daripada sekali untuk
hantar berbilang muatan ID vendor.

--trans= or -a
Gunakan perubahan tersuai bukannya set lalai. Anda boleh menggunakan pilihan ini lebih daripada
sekali untuk menghantar bilangan perubahan tersuai sewenang-wenangnya. Terdapat dua cara untuk
nyatakan perubahan: Cara baharu, di mana anda menentukan pasangan atribut/nilai,
dan cara lama di mana anda menentukan nilai untuk senarai tetap atribut. Untuk
kaedah baru, transformasi dinyatakan sebagai (attr=nilai, attr=nilai, ...)
Di mana "attr" ialah nombor atribut dan "nilai" ialah nilai untuk diberikan kepadanya
atribut. Anda boleh menentukan bilangan pasangan atribut/nilai sembarangan. Lihat RFC
2409 Lampiran A untuk butiran atribut dan nilai. Perhatikan bahawa kurungan adalah
khas untuk beberapa cengkerang, jadi anda mungkin perlu memetiknya, cth
--trans="(1=1,2=2,3=3,4=4)". For example, --trans=(1=1,2=2,3=1,4=2) specifies
Enc=3DES-CBC, Hash=SHA1, Auth=shared key, DH Group=2; dan
--trans=(1=7,14=128,2=1,3=3,4=5) menentukan Enc=AES/128, Hash=MD5, Auth=RSA sig, DH
Kumpulan=5. Untuk kaedah lama, transformasi dinyatakan sebagai
enc[/len],hash,auth,group. Di mana enc ialah algoritma penyulitan, len ialah kuncinya
panjang untuk sifir panjang berubah, cincang ialah algoritma cincang, dan kumpulan ialah DH
Kumpulan. Contohnya, --trans=5,2,1,2 menentukan Enc=3DES-CBC, Hash=SHA1, Auth=shared
kunci, Kumpulan DH=2; dan --trans=7/256,1,1,5 menentukan Enc=AES-256, Hash=MD5,
Auth=kunci kongsi, Kumpulan DH=5. Pilihan ini belum lagi disokong untuk IKEv2.

--showbackoff[= ] or -o[ ]
Paparkan jadual cap jari belakang. Paparkan jadual belakang kepada cap jari
pelaksanaan IKE pada hos jauh. Argumen pilihan menentukan masa
untuk menunggu dalam beberapa saat selepas menerima paket terakhir, lalai=60. Jika anda menggunakan
bentuk pendek pilihan (-o) maka nilai mesti segera mengikut pilihan
huruf tanpa spasi, cth -o25 bukan -o 25.

--fuzz= or -u
Tetapkan fuzz padanan corak kepada ms, lalai=500. Ini menetapkan maksimum yang boleh diterima
perbezaan antara masa mundur yang diperhatikan dan masa rujukan dalam
fail corak mundur. Nilai yang lebih besar membolehkan varians yang lebih tinggi tetapi juga meningkat
risiko pengenalan positif palsu. Sebarang fuzz per-corak-entry
spesifikasi dalam fail corak akan mengatasi nilai yang ditetapkan di sini.

--corak= or -p
Gunakan fail corak backoff IKE , default=/usr/local/share/ike-scan/ike-backoff-
corak. Ini menentukan nama fail yang mengandungi corak backoff IKE.
Fail ini hanya digunakan apabila --showbackoff ditentukan.

--vidpatterns= or -I
Gunakan fail corak ID Vendor , default=/usr/local/share/ike-scan/ike-vendor-ids.
Ini menentukan nama fail yang mengandungi corak ID Vendor. Corak-corak ini
digunakan untuk cap jari ID Vendor.

--agresif or -A
Gunakan Mod Agresif IKE (Lalai ialah Mod Utama) Jika anda menentukan --agresif,
maka anda juga boleh menentukan --dhgroup, --id dan --idtype. Jika anda menggunakan adat
berubah dengan mod agresif dengan pilihan --trans, ambil perhatian bahawa semua berubah
harus mempunyai Kumpulan DH yang sama dan ini harus sepadan dengan kumpulan yang ditentukan
--dhgroup atau lalai jika --dhgroup tidak digunakan.

--id= or -n
guna sebagai nilai pengenalan. Pilihan ini hanya terpakai kepada Agresif
Mod. boleh ditentukan sebagai rentetan, cth --id=test atau sebagai nilai hex dengan a
mendahului "0x", cth --id=0xdeadbeef.

--idtype= or -y
Gunakan jenis pengenalan . Lalai 3 (ID_USER_FQDN). Pilihan ini hanya
terpakai kepada Mod Agresif. Lihat RFC 2407 4.6.2 untuk butiran Pengenalan
jenis.

--dhgroup= or -g
Gunakan Kumpulan Diffie Hellman . Lalai 2. Pilihan ini hanya terpakai untuk
Mod Agresif dan IKEv2. Untuk kedua-dua ini, ia digunakan untuk menentukan saiz
muatan pertukaran kunci. Jika anda menggunakan Mod Agresif dengan perubahan tersuai, maka
anda biasanya perlu menggunakan pilihan --dhgroup melainkan anda menggunakan pilihan lalai
kumpulan DH. Nilai yang boleh diterima ialah 1,2,5,14,15,16,17,18 (MODP sahaja).

--gssid= or -G
Gunakan ID GSS di mana ialah rentetan heks. Ini menggunakan jenis atribut transform 16384
seperti yang dinyatakan dalam draft-ietf-ipsec-isakmp-gss-auth-07.txt, walaupun Windows-2000 mempunyai
telah diperhatikan menggunakan 32001 juga. Untuk Windows 2000, anda perlu menggunakan
--auth=65001 untuk menentukan pengesahan Kerberos (GSS).

--rawak or -R
Rawak senarai hos. Pilihan ini secara rawak susunan hos dalam hos
senarai, jadi kuar IKE dihantar kepada hos dalam susunan rawak. Ia menggunakan Knuth
algoritma shuffle.

--tcp[= ] or -T[ ]
Gunakan pengangkutan TCP dan bukannya UDP. Ini membolehkan anda menguji hos yang menjalankan IKE
TCP. Anda biasanya tidak memerlukan pilihan ini kerana sebahagian besar IPsec
sistem hanya menyokong IKE berbanding UDP. Nilai pilihan menyatakan jenis
IKE atas TCP. Pada masa ini terdapat dua nilai yang mungkin: 1 = RAW IKE atas TCP sebagai
digunakan oleh Checkpoint (lalai); 2 = Terkapsul IKE atas TCP seperti yang digunakan oleh Cisco. Jika
anda menggunakan bentuk pendek pilihan (-T) maka nilai mesti segera
ikut huruf pilihan tanpa ruang, cth -T2 bukan -T 2. Anda hanya boleh menentukan a
hos sasaran tunggal jika anda menggunakan pilihan ini.

--tcptimeout= or -O
Tetapkan tamat masa sambungan TCP kepada saat (lalai=10). Ini hanya terpakai untuk
Mod pengangkutan TCP.

--pskcrack[= ] or -P[ ]
Retak kekunci prakongsi mod agresif. Pilihan ini mengeluarkan mod agresif
parameter kunci pra-kongsi (PSK) untuk retak luar talian menggunakan program "psk-crack".
yang dibekalkan dengan ike-scan. Anda boleh menentukan nama fail secara pilihan, , kepada
tulis parameter PSK ke. Jika anda tidak menyatakan nama fail maka PSK
parameter ditulis kepada output standard. Jika anda menggunakan bentuk pendek
pilihan (-P) maka nilai hendaklah serta-merta mengikut surat opsyen dengan no
ruang, cth -Pfile bukan -P fail. Anda hanya boleh menentukan hos sasaran tunggal jika anda
gunakan pilihan ini. Pilihan ini hanya terpakai untuk mod agresif IKE.

--mengangguk or -N
Jangan gunakan DNS untuk menyelesaikan nama. Jika anda menggunakan pilihan ini, maka semua hos mestilah
dinyatakan sebagai alamat IP.

--noncelen= or -c
Tetapkan panjang nonce kepada bait. Lalai=20 Pilihan ini mengawal panjang
muatan nonce yang dihantar dalam mod agresif atau permintaan IKEv2. Biasalah
tidak perlu menggunakan pilihan ini melainkan anda ingin mengurangkan saiz nonce kepada
mempercepatkan retak kunci prakongsi, atau jika anda ingin melihat bagaimana pelayan tertentu
mengendalikan muatan bukan sekali panjang yang berbeza. RFC 2409 menyatakan bahawa panjang nonce
muatan mestilah antara 8 dan 256 bait, tetapi ike-scan tidak menguatkuasakan ini.
Menentukan panjang nonce yang besar akan meningkatkan saiz paket yang dihantar oleh ike-
imbas. Panjang nonce yang sangat besar boleh menyebabkan pemecahan, atau melebihi IP maksimum
saiz paket. Pilihan ini hanya terpakai untuk mod agresif IKE.

--headerlen= or -L
Tetapkan panjang dalam pengepala ISAKMP kepada bait. Anda boleh menggunakan pilihan ini untuk
tentukan secara manual nilai yang akan digunakan untuk panjang pengepala ISAKMP. Secara lalai,
ike-scan akan mengisi nilai yang betul. Gunakan pilihan ini untuk menentukan secara manual
panjang yang salah. boleh ditentukan sebagai "+n" yang menetapkan panjang kepada n bait
lebih daripada yang sepatutnya, "-n" yang menetapkannya kepada n bait kurang, atau "n" yang menetapkannya kepada
betul-betul bait. Menukar panjang pengepala kepada nilai yang salah kadangkala boleh
mengganggu pelayan VPN.

--mbz= or -Z
Gunakan nilai untuk medan simpanan (MBZ), lalai=0. Menentukan pilihan ini
menjadikan paket keluar tidak mematuhi RFC, dan hanya boleh digunakan jika anda mahu
lihat bagaimana pelayan VPN akan bertindak balas kepada paket yang tidak sah. Nilai sepatutnya
dalam julat 0-255.

--headerver= or -E
Tentukan versi pengepala ISAKMP. Lalai ialah 0x10 (16) yang sepadan dengan
v1.0. Menentukan nilai bukan lalai akan menjadikan paket keluar bukan RFC
patuh, dan hanya boleh digunakan jika anda ingin melihat bagaimana pelayan VPN bertindak balas terhadapnya
versi pelik. Nilai hendaklah dalam julat 0-255.

--certreq= or -C
Tambah muatan CertificateRequest . hendaklah dinyatakan sebagai nilai heks.
Bait pertama nilai heks akan ditafsirkan sebagai jenis sijil; yang
baki bait sebagai pihak berkuasa sijil seperti yang diterangkan dalam RFC 2408 3.10. The
jenis sijil disenaraikan dalam RFC 2408 sec 3.9. RFC 2048 menyatakan "Sijil
Permintaan muatan MESTI diterima pada bila-bila masa semasa pertukaran"

--doi= or -D
Tetapkan SA DOI kepada , lalai 1 (IPsec). Anda biasanya tidak mahu berubah
ini melainkan anda mahu melihat cara pelayan VPN bertindak balas kepada DOI bukan standard.

--situasi= or -S
Tetapkan Situasi SA kepada , lalai 1. Maksud keadaan bergantung kepada
DOI, dan diperincikan dalam dokumen DOI yang sesuai. Untuk IPsec DOI,
Situasi lalai 1 mewakili SIT_IDENTITY_ONLY. Anda biasanya tidak akan mahu
ubah ini melainkan anda mahu melihat cara pelayan VPN bertindak balas kepada bukan standard
keadaan.

--protokol= or -j
Tetapkan ID protokol Cadangan kepada , lalai 1. Maksud cadangan
ID protokol bergantung pada DOI, dan diperincikan dalam dokumen DOI yang sesuai.
Untuk DOI IPsec, id protokol cadangan lalai 1 mewakili PROTO_ISAKMP.
Anda biasanya tidak akan mahu menukar ini melainkan anda mahu melihat bagaimana pelayan VPN
bertindak balas kepada ID protokol bukan standard.

--transid= or -k
Tetapkan Transform ID kepada , lalai 1. Maksud ID transformasi bergantung pada
DOI, dan diperincikan dalam dokumen DOI yang sesuai. Untuk IPsec DOI,
id transformasi lalai bagi 1 mewakili KEY_IKE. Anda biasanya tidak mahu berubah
ini melainkan anda mahu melihat bagaimana pelayan VPN bertindak balas kepada perubahan bukan standard
ID.

--spisize=
Tetapkan saiz SPI cadangan kepada . Lalai=0 Jika ini bukan sifar, maka SPI rawak
daripada saiz yang ditentukan akan ditambahkan pada muatan cadangan. Lalai sifar
bermakna tiada SPI.

--hdrflags=
Tetapkan bendera pengepala ISAKMP kepada . Lalai=0 Bendera diperincikan dalam RFC 2408
seksyen 3.1

--hdrmsgid=
Tetapkan ID mesej pengepala ISAKMP kepada . Lalai=0 Ini sepatutnya sifar untuk IKE
Fasa 1.

--kuki=
Tetapkan kuki pemula ISAKMP kepada Nilai kuki hendaklah dinyatakan dalam heks.
Secara lalai, kuki dijana secara automatik dan mempunyai nilai unik. Jika awak
tentukan pilihan ini, maka anda hanya boleh menentukan sasaran tunggal, kerana ike-scan
memerlukan nilai kuki unik untuk memadankan paket tindak balas.

--pertukaran=
Tetapkan jenis pertukaran kepada Pilihan ini membolehkan anda menukar jenis pertukaran masuk
pengepala ISAKMP kepada nilai arbitrari. Ambil perhatian bahawa ike-scan hanya menyokong Utama dan
Mod agresif (masing-masing nilai 2 dan 4). Menentukan nilai lain akan
menukar nilai jenis pertukaran dalam pengepala ISAKMP, tetapi tidak akan melaraskan yang lain
muatan. Jenis pertukaran ditakrifkan dalam RFC 2408 sec 3.1.

--nextpayload=
Tetapkan muatan seterusnya dalam pengepala ISAKMP kepada Biasanya, muatan seterusnya ialah
ditetapkan secara automatik kepada nilai yang betul.

--randomseed=
guna untuk membenihkan penjana nombor rawak pseudo. Pilihan ini menyemai PRNG
dengan nombor yang ditentukan, yang boleh berguna jika anda ingin memastikan bahawa
data paket betul-betul boleh berulang apabila ia termasuk muatan dengan data rawak seperti itu
sebagai pertukaran kunci atau tidak. Secara lalai, PRNG disemai dengan yang tidak dapat diramalkan
nilai.

--cap masa
Paparkan cap masa untuk paket yang diterima. Pilihan ini menyebabkan cap masa menjadi
dipaparkan untuk setiap paket yang diterima.

--sourceip=
Tetapkan alamat IP sumber untuk paket keluar kepada . Pilihan ini menyebabkan keluar
Paket IKE mempunyai alamat IP sumber yang ditentukan. Alamat boleh sama ada an
Alamat IP dalam format quad bertitik, atau rentetan "rawak" yang akan menggunakan yang berbeza
alamat sumber rawak untuk setiap paket yang dihantar. Jika pilihan ini digunakan, tidak
paket akan diterima Pilihan ini memerlukan sokongan soket mentah, dan anda perlu
keistimewaan superuser untuk menggunakan pilihan ini, walaupun anda menentukan port sumber tinggi.
Pilihan ini tidak berfungsi pada semua sistem pengendalian.

--shownum
Paparkan nombor hos untuk paket yang diterima. Ini memaparkan hos ordinal
nombor hos yang bertindak balas sebelum alamat IP. Ia boleh berguna semasa menghantar
banyak paket ke IP sasaran yang sama, untuk melihat sama ada sebarang probe diabaikan.

--nat-t
Gunakan pengkapsulan RFC 3947 NAT-Traversal. Pilihan ini menambah penanda bukan ESP ke
permulaan paket keluar dan tanggalkannya daripada paket yang diterima, seperti yang diterangkan
dalam RFC 3947. Ia juga menukar port sumber lalai kepada 4500 dan lalai
pelabuhan destinasi ke 4500, yang merupakan pelabuhan untuk NAT-T IKE. Nombor port ini
boleh ditukar dengan pilihan --sport dan --dport, dengan syarat ia digunakan selepas itu
pilihan --nat-t.

--rcookie=
Tetapkan kuki responder ISAKMP kepada . Ini menetapkan kuki responder kepada
nilai heks yang ditentukan. Secara lalai, kuki responden ditetapkan kepada sifar.

--ikev2 or -2
Gunakan IKE versi 2 Ini menyebabkan paket keluar menggunakan format IKEv2 seperti yang ditakrifkan
dalam RFC 4306 dan bukannya format IKEv1 lalai. Sebarang paket yang dikembalikan adalah
dinyahkod secara automatik sebagai IKE atau IKEv2 bergantung pada muatan mereka tanpa mengira
pilihan ini. Pilihan --ikev2 sedang dalam percubaan. Ia belum
diuji secara meluas, dan ia hanya menyokong penghantaran cadangan lalai.

Gunakan ike-scan dalam talian menggunakan perkhidmatan onworks.net


Pelayan & Stesen Kerja Percuma

>>


Muat turun apl Windows & Linux

>>


  • 1
    NSIS: Sistem Pemasangan Nullsoft Scriptable
    NSIS: Sistem Pemasangan Nullsoft Scriptable
    NSIS (Nullsoft Scriptable Install
    System) ialah sumber terbuka profesional
    sistem untuk mencipta pemasang Windows. Ia
    direka bentuk sekecil dan fleksibel
    mungkin...
    Muat turun NSIS: Nullsoft Scriptable Install System
  • 2
    pas pengesahan
    pas pengesahan
    AuthPass ialah kata laluan sumber terbuka
    pengurus dengan sokongan untuk yang popular dan
    terbukti Keepass (kdbx 3.x DAN kdbx 4.x ...
    Muat turun autopass
  • 3
    Zabbix
    Zabbix
    Zabbix adalah terbuka kelas perusahaan
    penyelesaian pemantauan teragih sumber
    direka untuk memantau dan menjejaki
    prestasi dan ketersediaan rangkaian
    pelayan, peranti...
    Muat turun Zabbix
  • 4
    KDiff3
    KDiff3
    Repositori ini tidak lagi diselenggara
    dan disimpan untuk tujuan arkib. Lihat
    https://invent.kde.org/sdk/kdiff3 for
    kod terbaru dan
    https://download.kde.o...
    Muat turun KDiff3
  • 5
    USBLoaderGX
    USBLoaderGX
    USBLoaderGX ialah GUI untuk
    Pemuat USB Waninkoko, berdasarkan
    libwiigui. Ia membenarkan penyenaraian dan
    melancarkan permainan Wii, permainan Gamecube dan
    homebrew di Wii dan WiiU...
    Muat turun USBLoaderGX
  • 6
    Firebird
    Firebird
    Firebird RDBMS menawarkan ciri ANSI SQL
    & berjalan pada Linux, Windows &
    beberapa platform Unix. ciri-ciri
    konkurensi & prestasi cemerlang
    & kuasa...
    Muat turun Firebird
  • Lebih »

Arahan Linux

Ad




MENGENAI ONWORKS®

OnWorks ialah penyedia pengehosan VPS dalam talian percuma yang memberikan perkhidmatan awan seperti stesen kerja percuma, AntiVirus dalam talian, proksi selamat VPN percuma dan e-mel peribadi dan perniagaan percuma. VPS percuma kami boleh berdasarkan CentOS, Fedora, Ubuntu dan Debian. Sebahagian daripada mereka disesuaikan untuk menjadi seperti Windows dalam talian atau MacOS dalam talian.

Site Links
Tapak kami

Hak Cipta ©2023 OffiDocs Group OU. Hak cipta terpelihara. OnWorks® ialah tanda dagangan berdaftar.