Aceasta este comanda doscan care poate fi rulată în furnizorul de găzduire gratuit OnWorks folosind una dintre multiplele noastre stații de lucru online gratuite, cum ar fi Ubuntu Online, Fedora Online, emulator online Windows sau emulator online MAC OS
PROGRAM:
NUME
doscan - Auditarea rețelelor cu capacitatea de refuzare a serviciului
REZUMAT
doscan Opțiuni prefix...
DESCRIERE
doscan este un instrument pentru a descoperi serviciile TCP în rețeaua noastră. Este conceput pentru scanarea a
porturi unice într-o rețea mare. (Există instrumente mai bune pentru scanarea multor porturi pe un
un set mic de gazde, de exemplu nmap(8).)
prefix parametrul indică doscan pentru a scana toate adresele din acest prefix. Prefix
notația este, ca de obicei, ABCD/L, În cazul în care ABCD este o adresă IP în notație cu patru puncte,
și L este o lungime a prefixului de la 1 la 32. Dacă /L o parte este omisă, / 32 se presupune (și a
o singură gazdă este scanată).
doscan folosește o tehnologie de împrăștiere aleatorie pentru a distribui sarcina în rețea. În
un prefix dat, gazdele nu sunt scanate secvenţial, ci într-un aspect aleator, ci
ordine reproductibilă. Ca urmare, doscan nu va testa la stres marginea rețelei (doar
următorul pas). (Prefixele în sine sunt scanate în ordine.)
OPŢIUNI
--port opțiunea este obligatorie, toate celelalte opțiuni sunt opționale.
-a timeout, --add-timeout timeout
-A conta, --add-burst conta
Aceste opțiuni specifică timpul de expirare (în milisecunde) înainte ca noile conexiuni să apară
adăugat și numărul de conexiuni noi sau gazde de adăugat într-o singură rafală. Fiecare
timeout milisecundă, conta gazde noi sunt contactate. (Timpul de expirare pentru fiecare gazdă
controlat de --pauză opțiunea este independentă. Specifică timpul de expirare o dată
primul pachet a fost trimis.)
-b conta, --banner conta
doscan citeste cel mult conta octeți de la gazda la distanță. Efectul exact al acestui lucru
opțiunea variază între modulele de protocol, consultați PROTOCOL MODULE secțiune pentru detalii.
-c conta, --conexiuni conta
Cel mult conta legăturile se stabilesc în paralel. Vedea Avertismente mai jos pentru
probleme rezultate din limitele descriptoarelor de fișiere de sistem și instrucțiuni pentru
alegerea acestui parametru. În mod implicit, cel mult 50 de conexiuni paralele sunt
Stabilit.
-E, --no-epoll
Nu utilizați epoll interfață kernel chiar dacă este disponibilă (utilă pentru
depanare).
-f, --fişier nume
doscan citește prefixele din fișier nume, pe lângă linia de comandă. The
fișierul trebuie să conțină un prefix pe rând. Vezi DESCRIERE secțiunea de mai sus pentru
format de prefix. Pentru a distribui mai bine scanarea listelor lungi de prefixe, toate prefixele
sunt reordonate aleatoriu dacă --fişier este folosită opțiunea.
-eu, --indicator
Afișează un indicator de progres. Dacă doscan este invocat cu această opțiune, numărul de
conexiunile care au fost stabilite până acum, numărul total de adrese care urmează să fie
scanate, numărul de conexiuni active în prezent și numărul de gazde pentru
care a fost generată o intrare de raport sunt afișate periodic.
-n, --net-erori
instruiește doscan pentru a raporta erorile de rețea chiar dacă acestea împiedică o conexiune.
În mod normal, astfel de erori sunt suprimate.
-o format, --ieșire format
Această opțiune modifică formatul care doscan folosește pentru a-și raporta constatările. Vezi
REZULTATE FORMAT secțiunea de mai jos pentru detalii.
-p port, --port port
--port opțiunea controlează la ce port TCP doscan se conectează la scanarea unei gazde.
--protocol Istring, -P Istring
Alege modulul de protocol şir. Vezi PROTOCOL MODULE secțiune pentru
informații despre modulele de protocol disponibile.
--trimite şir, -s şir
--a primi expresie regulată, -r expresie regulată
Efectele acestor opțiuni depind de modulul de protocol. Vezi PROTOCOL
MODULE secțiune pentru detalii.
--stil stil, -S stil
Această opțiune controlează stilul de ieșire. Vezi REZULTATE FORMAT secțiune pentru detalii.
-t timeout, --pauză timeout
Această opțiune setează expirarea conexiunii la timeout milisecunde. Dacă timpul acesta trece
fără o conexiune stabilită cu succes, doscan omite gazdele.
-v, --verbos
Activați raportarea suplimentară la eroarea standard.
-h, --Ajutor
Afișați mesajul de ajutor și ieșiți.
-V, --versiune
Ieșiți informații despre versiune și ieșiți.
PROTOCOL MODULE
doscan acceptă mai multe module de protocol. În mod implicit, genericul tcp este folosit modul, dar
puteți alege un alt modul folosind --protocol opțiune. Efectul --banner,
--trimite și --a primi opțiunile depind de modulul de protocol. Modulele disponibile includ:
http Acest modul provoacă doscan pentru a vă conecta la serverele HTTP, a trimite o solicitare și a colecta
identificarea serverului din răspuns.
--banner opțiunea specifică dimensiunea maximă a tamponului de recepție. Este implicit la 4000
octeți.
--trimite opțiunea specifică cererea care este trimisă către server. Sforul poate
include secvențe de escape C pentru a trimite caractere de control. În mod implicit, cererea GET
/ HTTP/1.0\r\n\r\n (acesta este, GET / HTTP / 1.0 urmat de cele patru caractere CR, LF,
CR, LF) este trimis.
--a primi opțiunea nu este acceptată de acest modul de protocol.
Http proxy
Acest modul de protocol sondează gazdele pentru proxy-uri HTTP deschise. The --port opțiune
controlează portul care este sondat. Cel necesar --a primi opțiunea trebuie să fie un număr întreg
în intervalul de la 1 la 65534, numărul specifică portul pe care doscan ascultă
pentru conexiunile de la proxy-uri deschise. Cel necesar --trimite opțiunea specifică
Metoda de solicitare HTTP, fie „GET” fie „CONNECT”.
--banner opțiunea nu este acceptată de acest modul de protocol.
Avertisment: În cel mai rău caz, cantitatea de descriptori de fișier este puțin mai mare decât
de două ori numărul de conexiuni paralele dat de --conexiuni Opțiuni.
descriptori de fișiere suplimentari sunt utilizați de doscancomponenta serverului HTTP a lui de procesat
conexiunile din proxy deschise.
A se vedea EXEMPLE secțiune pentru câteva combinații convenabile ale acelor opțiuni.
ident_check
Acest modul de protocol raportează gazdele care au serviciul TCP de ascultare pe
portul specificat care este nu un demon IDENT/AUTH adecvat. Este cel mai util cu a
--port 113 argument din linia de comandă. Niciunul dintre --banner, --a primi și --trimite
opțiunile sunt acceptate.
tcp Acest modul este destinat pentru sondarea și amprentarea generală a serviciului TCP.
--banner opțiunea controlează lungimea maximă a șirurilor de banner care sunt
colectate. Dacă argumentul său este zero sau dacă opțiunea nu este specificată, nu există banner
se adună șiruri. În acest caz, doscan închide conexiunile imediat după
acestea au fost stabilite (ceea ce are ca rezultat o rată de scanare crescută).
După stabilirea unei conexiuni, doscans trimite șirul specificat de --trimite
opțiune pentru gazda la distanță. Șirul poate conține secvențele obișnuite de escape C
(Inclusiv \ 000), pentru a trimite caractere care nu pot fi imprimate.
--a primi opțiunea specifică o expresie regulată compatibilă cu Perl (PCRE) și
doscan îl folosește pentru a analiza datele returnate de o gazdă la distanță. Obisnuit
expresia poate conține cel puțin un submodel de captare, este întotdeauna ancorat la
începutul datelor primite. Caracterul . (punct) se potrivește cu toate
caractere (inclusiv newline). $ (semnul dolarului) se potrivește cu sfârșitul
datele primite (care, totuși, pot fi încă incomplete). Vedea pcrepattern(3) pentru
detalii despre sintaxa expresiei regulate compatibile cu Perl.
--a primi expresia regulată este folosită de doscan pentru mai multe scopuri. Dacă date
este primit de la o gazdă la distanță și dacă expresia regulată se termină cu $, doscan
închide imediat conexiunea dacă toate datele primite până acum de la această gazdă
se potrivește cu expresia regulată. (doscan presupune că răspunsul este complet;
Viteza de scanare crescută este rezultatul.) Când o conexiune este întreruptă pentru oricare
motiv, doscan verifică dacă expresia regulată se potrivește cu datele colectate. Daca
nu, a Nu. Meci eroarea este înregistrată (dacă nu a apărut nicio altă eroare). Dacă o face, și
expresia regulată conține un submodel de captare, acel submodel este
înregistrate. În caz contrar, toate datele sunt înregistrate.
Pentru a utiliza --a primi opțiunea, trebuie să specificați --banner opțiune ca
bine.
udp Acest modul este un scaner UDP generic, în măsura în care este posibil așa ceva. Se trimite sus
până la cinci pachete UDP (a căror sarcină utilă este controlată de obligatoriu --trimite opțiune) la
portul specificat. Răspunsurile sunt colectate. The --banner opțiunea este implicită și
setată la dimensiunea maximă a sarcinii utile. Retransmisia este oprită când este primul răspuns
primit.
În modul verbos (cu ambele --verbos și --net-erori opțiuni), un avertisment ca
„pachetul UDP rătăcit de la 192.0.2.4:7” este tipărit la o eroare standard atunci când apare o problemă neașteptată.
Pachetele UDP sunt primite. Se declanșează pachetele de trimis către rețea sau adrese de difuzare
astfel de pachete și servicii UDP prost implementate pe mașini multi-homed răspund
cu o adresă IP sursă diferită.
REZULTATE FORMAT
doscan tipărește toate datele adunate despre prefixele scanate la ieșirea standard, chiar înainte de
programul se încheie. Formatul de ieșire poate fi modificat cu ajutorul --ieșire opțiune.
format argumentul acestei opțiuni este un șir care include % substituții, similare cu
printf(3). Sunt acceptate următoarele substituții
%% Un caracter procentual literal.
%a Adresa gazdei de la distanță.
%b Bannerul se întoarce de către gazdă.
%e Codul de eroare ca șir, gol dacă nu a apărut nicio eroare în timpul scanării gazdei.
Aceasta este fie o constantă de eroare de sistem (cum ar fi ECONNREFUSED), fie șirul
necunoscut (cod de eroare necunoscut). Dacă --a primi opțiunea este activă și primită
datele nu se potrivesc cu expresia regulată specificată și nicio altă eroare nu are
a avut loc, coloana conține Nu. Meci.
%E Codul de eroare numeric corespunzător codului %e mesaj de eroare sau zero dacă nu există nicio eroare
a avut loc. Numerele de eroare negative sunt returnate pentru erorile interne (cum ar fi o eroare eșuată
meci împotriva lui --a primi expresie uzuala).
%n Numele de gazdă corespunzător adresei IP scanate (pe baza unei căutări DNS).
Rețineți că acest lucru încetinește foarte mult raportarea, în general. Din acest motiv, nu este
recomandat de utilizat %n Împreună cu --stil nesortat.
%N Un caracter ASCII LF (linie nouă).
%r Ora la care au fost culese informațiile, măsurată în secunde de la scanare
a început.
%t Ora la care au fost culese informațiile, în ora locală.
%T La fel ca %t, dar în UTC (cunoscut și ca GMT).
%% Un semn de procente textual (%).
Valoarea implicită pentru --ieșire opțiunea este %T\t%a\t%e\t%b, În cazul în care \t denotă un ASCII
caracter HTAB.
--stil or -S opțiunea acceptă următoarele argumente:
sortare după gazdă
Ieșirea este sortată după adresa IP a gazdei scanate. (Acesta este implicit.)
nesortat
Ieșirea nu este sortată și apare în ordinea în care au răspuns gazdele.
Atenție: Nu utilizați acest stil împreună cu un --ieșire argument care include
%n, și nu conductați ieșirea din doscan la un proces care nu-și poate citi
intrare standard rapid. Ieșirea este efectuată sincron, iar dacă este întârziată,
acest lucru ar putea afecta activitatea de scanare.
În toate cazurile cu excepția nesortat, ieșirea este întârziată chiar înainte de terminarea
programul.
EXEMPLE
doscan --banner 100 --port 13 192.0.2.1
Imprimă ora pe gazda 192.0.2.1 (dacă rulează un server de zi).
doscan --banner 100 --a primi „(.*)\n$” --port 22 192.0.2.0/24
Scanați pentru servere SSH și înregistrați bannerele (conținând de obicei informații despre versiunea
serverul SSH).
doscan --banner 200 --a primi „(.*?)\r?\n$” --port 25 192.0.2.0/24
Scanați serverele SMTP și înregistrați-le mesajele de salut. Funcționează și pentru FTP, cu
--port 21 în loc de --port 25.
doscan --banner 2000 --trimite 'OBȚINE / HTTP/1.0\r\n\r\n' \
--a primi „.*?\nServer: *([^\r\n]*) *\r?\n.*$' \
--port 80 192.0.2.0/24
Scanați serverele HTTP și înregistrați șirurile de versiuni ale acestora.
doscan --protocol Http proxy --port 3128 \
--trimite GET --a primi 80 192.0.2.0/24
Scanați proxy-uri deschise pe portul TCP 3128, folosind metoda de solicitare HTTP GET. Încercați să vă conectați
înapoi la portul 80 de pe gazda de scanare.
Este recomandat să utilizați portul 80 pentru portul de ascultare dacă scanați folosind GET
cereri. Pentru cererile CONNECT, ar trebui utilizat portul 443 (vezi mai jos). Unii administratori
ar putea restricționa CONNECT la portul TCP 443 (sau să îl filtreze pentru metoda de solicitare GET), astfel încât acestea
alegerile dau cele mai bune rezultate.
doscan --protocol Http proxy --port 8080 \
--trimite LEGA --a primi 443 192.0.2.0/24
Scanați pentru proxy-uri deschise pe portul TCP 8080, folosind metoda de solicitare HTTP CONNECT. Încearcă
conectați-vă înapoi la portul 443 de pe gazda de scanare.
Avertismente
Cea mai importantă opțiune pentru reglare este --conexiuni. Creșterea acestei opțiuni poate foarte mult
crește performanța de scanare. Cu toate acestea, există două avertismente: multe conexiuni necesită
multe socluri, iar sistemul dumneavoastră ar putea să nu suporte atât de multe dintre ele. În plus, un mare
numărul de conexiuni paralele generează un număr semnificativ de pachete și un CPU mare
sarcină, care poate duce atât la defecțiuni false ale conexiunii (negative false).
Pentru a crește numărul de conexiuni pe care sistemul dumneavoastră le poate procesa, de obicei trebuie să creați
corespunzătoare limită valoare în coajă, care necesită rădăcină privilegii. Pentru
exemplu, în pocni(1), puteți invoca
limită -n 10030
pentru a ridica limita descriptorului la 10030. Apoi puteți trece --conexiuni 10000 la doscan.
(Unii descriptori de fișiere nu sunt utilizați pentru scanare, dar trebuie să fie totuși deschiși și
numără spre limită -n limită.)
Pe sistemele bazate pe Linux, poate fi necesar să ajustați unele sysctl valori care controlează sistemul-
limite largi de descriptor. A se referi la sysctl.conf(5), Documentație directorul din Linux
arborele sursă sau codul sursă însuși pentru detalii.
Rețineți, totuși, că dacă creșteți numărul de conexiuni paralele peste un anumit
valoare, o vei face pierde unele gazde, adică nu vor fi raportate chiar dacă sunt
rulează un serviciu pe portul scanat. Prin urmare, ar trebui să urmăriți atât rețeaua, cât și procesorul
utilizarea pentru a detecta blocajele. Deși tehnica de împrăștiere aleatorie folosită de
doscan încearcă să împartă sarcina în întreaga rețea, acest lucru nu reușește în mod evident dacă următorul
hop nu poate suporta traficul.
Utilizați doscan online folosind serviciile onworks.net
