Bu, Ubuntu Online, Fedora Online, Windows çevrimiçi emülatörü veya MAC OS çevrimiçi emülatörü gibi birden fazla ücretsiz çevrimiçi iş istasyonumuzdan birini kullanarak OnWorks ücretsiz barındırma sağlayıcısında çalıştırılabilen doscan komutudur.
Program:
ADI
doscan - Ağların Hizmet Reddi Özellikli Denetimi
SİNOPSİS
doscan seçenekleri önek...
AÇIKLAMA
doscan ağımızdaki TCP hizmetlerini keşfetmeye yönelik bir araçtır. Taramak için tasarlanmıştır
büyük bir ağdaki tek bağlantı noktaları. (Bir bilgisayardaki birçok bağlantı noktasını taramak için daha iyi araçlar vardır.
örneğin küçük bir ana bilgisayar kümesi nmap(8)).
The önek parametre talimat verir doscan Bu önekteki tüm adresleri taramak için. Önek
notasyon, her zamanki gibi, ABCD/S, Burada ABCD noktalı dörtlü gösterimde bir IP adresidir,
ve L 1'den 32'ye kadar bir önek uzunluğudur. /L kısım atlanmış, / 32 varsayılır (ve bir
tek ana bilgisayar taranır).
doscan Yükü ağ üzerinden dağıtmak için rastgele dağılım teknolojisi kullanır. İçinde
Belirli bir önek, ana bilgisayarlar sırayla değil, rastgele görünen bir şekilde taranır, ancak
tekrarlanabilir düzen Sonuç olarak, doscan ağ kenarına stres testi yapılmaz (yalnızca
sonraki atlama). (Öneklerin kendileri sırayla taranır.)
SEÇENEKLER
The --Liman seçeneği zorunludur, diğer tüm seçenekler isteğe bağlıdır.
-a zaman aşımı, --add-zaman aşımı zaman aşımı
-A saymak, --add-burst saymak
Bu seçenekler, yeni bağlantılar kurulmadan önceki zaman aşımını (milisaniye cinsinden) belirtir.
eklenen ve tek seferde eklenecek yeni bağlantı veya ana bilgisayar sayısı. Her biri
zaman aşımı milisaniye, saymak yeni ev sahipleriyle iletişime geçilir. (Ana bilgisayar başına zaman aşımı
tarafından kontrol edilir --zaman aşımı seçenek bağımsızdır. Zaman aşımını bir kez belirtir
İlk paket gönderildi.)
-b saymak, -- afiş saymak
doscan en fazla okur saymak uzak ana bilgisayardan gelen baytlar. Bunun kesin etkisi
seçenek protokol modülleri arasında farklılık gösterir, bkz. PROTOKOL MODÜLLER ayrıntılar için bölüm.
-c saymak, --bağlantılar saymak
En fazla saymak Bağlantılar paralel olarak kurulur. Görmek UYARILAR için aşağıda
sistem dosyası tanımlayıcı sınırlamalarından kaynaklanan sorunlar ve talimatlar
bu parametreyi seçiyoruz. Varsayılan olarak en fazla 50 paralel bağlantı
kuruldu.
- Eh, --epoll yok
Kullanmayın epol mevcut olsa bile çekirdek arayüzü (şunlar için kullanışlıdır)
hata ayıklama).
-F, --dosya isim
doscan dosyadan önekleri okur isim, komut satırına ek olarak.
dosya her satırda bir önek içerecektir. Bkz. AÇIKLAMA için yukarıdaki bölüm
önek biçimi. Uzun önek listelerinin taranmasını daha iyi dağıtmak için tüm önekler
eğer rastgele yeniden sıralanırsa --dosya seçeneği kullanılır.
-ben, --gösterge
Bir ilerleme göstergesi görüntüleyin. Eğer doscan Bu seçenekle çağrıldığında, sayısı
Şu ana kadar kurulan bağlantılar, kurulacak toplam adres sayısı
taranan, o anda etkin olan bağlantıların sayısı ve kullanılacak ana bilgisayarların sayısı
Hangi rapor girişinin oluşturulduğu periyodik olarak görüntülenir.
-N, --net-hataları
talimatını doscan Bağlantıyı engelleseler bile ağ hatalarını bildirmek için.
Normalde bu tür hatalar bastırılır.
-o biçim, --çıktı biçim
Bu seçenek, kullanılan formatı değiştirir. doscan bulgularını raporlamak için kullanır. Bkz.
ÇIKTI FORMAT ayrıntılar için aşağıdaki bölüm.
-p Liman, --Liman Liman
The --Liman seçenek hangi TCP bağlantı noktasına bağlanacağını kontrol eder doscan bir ana bilgisayarı tararken bağlanır.
--protokol Istring, -P Dize
Protokol modülünü seçer dizi. Bakın PROTOKOL MODÜLLER bölümü
Mevcut protokol modülleri hakkında bilgi.
--göndermek dizi, -s dizi
--almak regexp, -r regexp
Bu seçeneklerin etkileri protokol modülüne bağlıdır. Bkz. PROTOKOL
MODÜLLER ayrıntılar için bölüm.
--stil stil, -S stil
Bu seçenek çıktı stilini kontrol eder. Bkz. ÇIKTI FORMAT ayrıntılar için bölüm.
-t zaman aşımı, --zaman aşımı zaman aşımı
Bu seçenek bağlantı zaman aşımını şu şekilde ayarlar: zaman aşımı milisaniye. Bu süre geçerse
başarıyla kurulmamış bir bağlantı olmadan, doscan ana bilgisayarları atlar.
-içinde, --ayrıntılı
Standart hataya ek raporlamayı açın.
-H, --yardım et
Yardım mesajını görüntüleyin ve çıkın.
-V, --versiyon
Sürüm bilgisi çıktısı alın ve çıkın.
PROTOKOL MODÜLLER
doscan çeşitli protokol modüllerini destekler. Varsayılan olarak, genel tcp Modül kullanılıyor ancak
kullanarak başka bir modül seçebilirsiniz. --protokol seçenek. Etkisi -- afiş,
--göndermek ve --almak seçenekler protokol modülüne bağlıdır. Mevcut modüller şunları içerir:
http Bu modül neden olur doscan HTTP sunucularına bağlanmak, istek göndermek ve bilgi toplamak için
yanıttaki sunucu kimliği.
The -- afiş seçeneği maksimum alma arabelleği boyutunu belirtir. Varsayılan olarak 4000'dir
bayt.
The --göndermek seçeneği sunucuya gönderilen isteği belirtir. Dize olabilir
kontrol karakterlerini göndermek için C kaçış dizilerini içerir. Varsayılan olarak istek GET
/ HTTP/1.0\r\n\r\n (yani, GET / HTTP / 1.0 ardından dört karakter CR, LF,
CR, LF) gönderilir.
The --almak seçeneği bu protokol modülü tarafından desteklenmiyor.
http_proxy
Bu protokol modülü, ana bilgisayarları açık HTTP proxy'leri açısından araştırır. --Liman seçenek
incelenen bağlantı noktasını kontrol eder. Gerekli olan --almak seçenek bir tamsayı olmalıdır
1 ila 65534 aralığındaki sayı, hangi bağlantı noktasını belirtir? doscan dinler
açık proxy'lerden gelen bağlantılar için. Gerekli olan --göndermek seçeneği belirtir
HTTP istek yöntemi, "GET" veya "CONNECT".
The -- afiş seçeneği bu protokol modülü tarafından desteklenmiyor.
Uyarı: En kötü durumda, dosya tanımlayıcıların miktarı biraz daha fazladır.
tarafından verilen paralel bağlantı sayısının iki katı --bağlantılar seçenekler. NS
ek dosya tanımlayıcıları tarafından kullanılır doscanişlenecek HTTP sunucusu bileşeni
bağlantılar itibaren proxy'leri açın.
Bak ÖRNEKLER Bu seçeneklerin bazı uygun kombinasyonları için bölüm.
kimlik_kontrol
Bu protokol modülü, TCP hizmetini dinleyen ana bilgisayarları rapor eder.
belirtilen bağlantı noktası değil uygun bir IDENT/AUTH arka plan programı. En kullanışlı olanı
--Liman 113 komut satırı argümanı. Hiçbiri -- afiş, --almak ve --göndermek
seçenekler desteklenir.
tcp Bu modül, genel TCP hizmetinin araştırılması ve parmak izi alınması için tasarlanmıştır.
The -- afiş seçeneği, banner dizelerinin maksimum uzunluğunu kontrol eder.
toplanmış. Argümanı sıfırsa veya seçenek belirtilmemişse başlık yok
dizeler toplanır. Bu durumda, doscan hemen ardından bağlantıları kapatır
kurulmuşlardır (bu da tarama oranının artmasına neden olur).
Bağlantı kurulduktan sonra, Doscan'lar tarafından belirtilen dizeyi gönderir --göndermek
uzak ana bilgisayara seçenek. Dize olağan C kaçış dizilerini içerebilir
(Dahil \ 000), yazdırılamayan karakterleri göndermek için.
The --almak seçeneği Perl uyumlu bir düzenli ifadeyi (PCRE) belirtir ve
doscan uzak bir ana bilgisayar tarafından döndürülen verileri analiz etmek için kullanır. Düzenli
ifade en az bir yakalama alt modeli içerebilir; her zaman
Alınan verilerin başlangıcı. Karakter . (dönem) hepsiyle eşleşir
karakterler (yeni satır dahil). $ (dolar işareti) işaretinin en sonuyla eşleşir
alınan veriler (ancak yine de eksik olabilir). Görmek yeniden desen(3) için
Perl uyumlu düzenli ifadenin sözdizimine ilişkin ayrıntılar.
The --almak tarafından düzenli ifade kullanılır doscan çeşitli amaçlar için. Eğer veri
uzak bir ana bilgisayardan alınırsa ve normal ifade şununla bitiyorsa: $, doscan
bu ana bilgisayardan şu ana kadar alınan tüm veriler varsa bağlantıyı hemen kapatır
düzenli ifadeyle eşleşir. (doscan cevabın tamamlandığını varsayar;
sonuç tarama hızının artmasıdır.) Herhangi bir bağlantı için bağlantı sonlandırıldığında
nedeni, doscan düzenli ifadenin toplanan verilerle eşleşip eşleşmediğini kontrol eder. Eğer o
değil, bir yok hayır maç hata kaydedilir (başka bir hata oluşmadıysa). Eğer öyleyse ve
düzenli ifade, yakalayan bir alt model içerir; bu alt model
kaydedildi. Aksi takdirde tüm veriler kaydedilir.
Kullanmak için --almak seçeneği belirtmeniz gerekir -- afiş seçenek olarak
iyi.
udp Bu modül genel bir UDP tarayıcısıdır, böyle bir şey mümkün olduğu sürece. Yukarı gönderir
beş UDP paketine (yükleri zorunlu olarak kontrol edilen) --göndermek seçeneği)
belirtilen bağlantı noktası. Cevaplar toplanır. -- afiş seçenek örtülüdür ve
maksimum yük boyutuna ayarlayın. İlk yanıt alındığında yeniden iletim durdurulur
Alınan.
Ayrıntılı modda (her ikisiyle birlikte) --ayrıntılı ve --net-hataları seçenekler), şöyle bir uyarı
Beklenmeyen bir durum oluştuğunda "192.0.2.4:7'den gelen başıboş UDP paketi" standart hatayla yazdırılıyor
UDP paketleri alınır. Ağa veya yayın adreslerine gönderilecek paketler tetiklenir
bu tür paketler ve çok bağlantılı makinelerde kötü uygulanan UDP hizmetleri yanıt veriyor
farklı bir kaynak IP adresiyle.
ÇIKTI FORMAT
doscan taranan öneklerle ilgili toplanan tüm verileri standart çıktıya yazdırır.
program sonlandırılır. Çıkış formatı şu şekilde değiştirilebilir: --çıktı seçeneği.
biçim bu seçeneğin argümanı aşağıdakileri içeren bir dizedir: % buna benzer ikameler
printf(3). Aşağıdaki ikameler desteklenir
%% Gerçek bir yüzde karakteri.
%a Uzak ana bilgisayarın adresi.
%b Banner, ev sahibi tarafından geri gönderilir.
%e Ana bilgisayar taranırken herhangi bir hata oluşmadıysa boş olan bir dize olarak hata kodu.
Bu ya bir sistem hatası sabitidir (ECONNREFUSED gibi) ya da dizedir.
bilinmeyen (bilinmeyen hata kodu). Eğer --almak seçenek etkin ve alınan
veriler belirtilen normal ifadeyle eşleşmiyor ve başka bir hata yok
sütun şunları içerir: yok hayır maç.
%E Karşılık gelen sayısal hata kodu %e hata mesajı veya hata yoksa sıfır
olmuş. Negatif hata numaraları dahili hatalar (başarısız bir hata gibi) için döndürülür.
karşı maç --almak Düzenli ifade).
%n Taranan IP adresine karşılık gelen ana bilgisayar adı (DNS aramasına göre).
Bunun genel olarak raporlamayı çok yavaşlattığını unutmayın. Bu sebeple değil
kullanılması önerilir %n Birlikte --stil Sınıflandırılmamış.
%N Kelimenin tam anlamıyla bir ASCII LF (yeni satır) karakteri.
%r Taramadan bu yana saniye cinsinden ölçülen, bilgilerin toplandığı süre
başladı.
%t Yerel saate göre bilgilerin toplandığı zaman.
%T Aynısı %tancak UTC'de (GMT olarak da bilinir).
%% Kelimenin tam anlamıyla yüzde işareti (%).
için varsayılan değer --çıktı seçenektir %T\t%a\t%e\t%b, Burada \t bir ASCII'yi belirtir
HTAB karakteri.
The --stil or -S seçenek aşağıdaki bağımsız değişkenleri destekler:
ana bilgisayara göre sıralama
Çıktı, taranan ana bilgisayarın IP adresine göre sıralanır. (Bu varsayılandır.)
Sınıflandırılmamış
Çıktı sıralanmaz ve ana bilgisayarların yanıt verdiği sıraya göre görüntülenir.
Dikkat: Bu stili bir stil ile birlikte kullanmayın. --çıktı içeren argüman
%nve çıktısını borulamayın doscan kendisini okuyamayan bir sürece
hızlı bir şekilde standart giriş yapın. Çıkış senkron olarak gerçekleştirilir ve gecikmeli ise,
bu tarama etkinliğini etkileyebilir.
hariç tüm durumlarda Sınıflandırılmamış, çıkış sonlandırılmadan hemen önce geciktirilir
programı.
ÖRNEKLER
doscan -- afiş 100 --Liman 13 192.0.2.1
192.0.2.1 ana bilgisayarındaki saati yazdırır (eğer gündüz sunucusu çalıştırıyorsa).
doscan -- afiş 100 --almak '(.*)\n$' --Liman 22 192.0.2.0/24
SSH sunucularını tarayın ve bannerları kaydedin (genellikle sürüm bilgilerini içerir)
SSH sunucusu).
doscan -- afiş 200 --almak '(.*?)\r?\n$' --Liman 25 192.0.2.0/24
SMTP sunucularını tarayın ve karşılama mesajlarını kaydedin. FTP için de çalışır
--Liman 21 yerine --Liman 25.
doscan -- afiş 2000 --göndermek 'ELDE ETMEK / HTTP/1.0\r\n\r\n' \
--almak '.*?\nSunucu: *([^\r\n]*) *\r?\n.*$' \
--Liman 80 192.0.2.0/24
HTTP sunucularını tarayın ve sürüm dizelerini kaydedin.
doscan --protokol http_proxy --Liman 3128 \
--göndermek GET --almak 80 192.0.2.0/24
GET HTTP istek yöntemini kullanarak TCP bağlantı noktası 3128'deki açık proxy'leri tarayın. Bağlanmayı deneyin
tarama ana bilgisayarındaki 80 numaralı bağlantı noktasına geri dönün.
GET kullanarak tarama yapıyorsanız, dinleme bağlantı noktası olarak 80 numaralı bağlantı noktasını kullanmanız önerilir.
istekler. CONNECT istekleri için 443 numaralı bağlantı noktası kullanılmalıdır (aşağıya bakın). Bazı yöneticiler
CONNECT'i TCP bağlantı noktası 443 ile sınırlayabilir (veya GET istek yöntemi için filtreleyebilir), bu nedenle bunlar
seçimler en iyi sonuçları verir.
doscan --protokol http_proxy --Liman 8080 \
--göndermek CONNECT --almak 443 192.0.2.0/24
CONNECT HTTP istek yöntemini kullanarak TCP bağlantı noktası 8080'deki açık proxy'leri tarayın. Deneyin
tarama ana bilgisayarındaki 443 numaralı bağlantı noktasına tekrar bağlanın.
UYARILAR
Ayarlama için en önemli seçenek --bağlantılar. Bu seçeneğin arttırılması büyük ölçüde
tarama performansını artırın. Ancak iki uyarımız var: Birçok bağlantı,
çok sayıda yuva vardır ve sisteminiz bunların çoğunu desteklemeyebilir. Ayrıca büyük bir
paralel bağlantıların sayısı önemli sayıda paket ve yüksek CPU üretir
her ikisi de sahte bağlantı hatalarına (yanlış negatifler) yol açabilecek yük.
Sisteminizin işleyebileceği bağlantı sayısını artırmak için genellikle yükseltmeniz gerekir.
mukabil ulimit kabuğunuzdaki değer, bu da gerektirir kök ayrıcalıklar. İçin
örneğin, içinde darbe(1), çağırabilirsiniz
ulimit -n 10030
tanımlayıcı sınırını 10030'a yükseltmek için. --bağlantılar 10000 için doscan.
(Bazı dosya tanımlayıcıları tarama için kullanılmaz ancak yine de açık olmaları gerekir ve
doğru say ulimit -n sınırı.)
Linux tabanlı sistemlerde bazı ayarlamalar yapmanız gerekebilir. sysctl sistemi kontrol eden değerler-
geniş tanımlayıcı sınırları. Bakınız sysctl.conf(5), Dökümanlar Linux'taki dizin
Ayrıntılar için kaynak ağacına veya kaynak kodunun kendisine bakın.
Ancak paralel bağlantıların sayısını belirli bir sınırın üzerine çıkarırsanız,
değer, yapacaksın kaybetmek bazı ana bilgisayarlar, yani onlar olsa bile rapor edilmeyecektir.
taranan bağlantı noktasında bir hizmet çalıştırılıyor. Bu nedenle hem ağı hem de CPU'yu izlemelisiniz
darboğazları tespit etmek için kullanılır. Her ne kadar kullanılan rastgele dağılım tekniği
doscan yükü tüm ağınıza bölmeye çalışır; bir sonraki denemede bu açıkça başarısız olur.
hop trafiğe dayanamaz.
Onworks.net hizmetlerini kullanarak doscan'ı çevrimiçi kullanın
