Bu, Ubuntu Online, Fedora Online, Windows çevrimiçi emülatörü veya MAC OS çevrimiçi emülatörü gibi birden fazla ücretsiz çevrimiçi iş istasyonumuzdan birini kullanarak OnWorks ücretsiz barındırma sağlayıcısında çalıştırılabilen ike-scan komutudur.
Program:
ADI
ike-scan - IKE ana bilgisayarlarını keşfedin ve parmak izi alın (IPsec VPN sunucuları)
SİNOPSİS
benzer tarama [seçenekleri] [ana...]
Hedef ana bilgisayarlar, komut satırında belirtilmedikçe, komut satırında belirtilmelidir. --dosya seçeneği belirtilir.
TANIM
benzer tarama IKE ana bilgisayarlarını keşfeder ve ayrıca yeniden iletimi kullanarak bunların parmak izini alabilir
geri çekilme modeli.
benzer tarama iki şey yapar:
1) Keşif: Hangi ana bilgisayarların IKE çalıştırdığını belirleyin. Bu, bunları görüntüleyerek yapılır
tarafından gönderilen IKE isteklerine yanıt veren ana bilgisayarlar ike-tarama.
2) Parmak İzi: Ana bilgisayarların hangi IKE uygulamasını kullandığını belirleyin. Var
Bunu yapmanın birkaç yolu: (a) Backoff parmak izi - işlem sürelerinin kaydedilmesi
Hedef ana bilgisayarlardan gelen IKE yanıt paketleri ve gözlemlenenlerin karşılaştırılması
bilinen kalıplara karşı yeniden iletim geri dönüş kalıbı; (b) satıcı kimliği parmak izi
- satıcıya özel satıcı kimliklerini bilinen satıcı kimliği kalıplarıyla eşleştirme; ve C)
tescilli bildirim mesajı kodları.
Yeniden iletim geri dönüş parmak izi kavramı, UDP'de daha ayrıntılı olarak tartışılmaktadır.
ike-scan kitinde olması gereken geri çekilme parmak izi kağıdı udp-geri çekilme-
parmak izi-kağıt.txt.
Program, belirtilen ana bilgisayarlara IKE Aşama-1 istekleri gönderir ve tüm yanıtları görüntüler.
alınanlar. Paketle başa çıkmak için geri çekilme ile yeniden deneme ve yeniden iletimi gerçekleştirir
kayıp. Ayrıca, giden IKE paketleri tarafından kullanılan bant genişliği miktarını da sınırlar.
IKE, anahtar değişimi ve kimlik doğrulaması olan İnternet Anahtar Değişimi protokolüdür.
IPsec tarafından kullanılan mekanizma. Hemen hemen tüm modern VPN sistemleri IPsec'i uygular ve geniş
IPsec VPN'lerin çoğu, anahtar değişimi için IKE kullanır.
Faz-1'in iki modu vardır: Ana Mod ve Agresif Mod. ike-scan hem Ana hem de
Agresif mod ve varsayılan olarak Ana Modu kullanır. RFC 2409 (IKE) bölüm 5 şunları belirtir:
ana mod uygulanmalıdır, bu nedenle tüm IKE uygulamalarının
ana modu destekler.
SEÇENEKLER
--yardım et or -h
Bu kullanım mesajını görüntüleyin ve çıkın.
--dosya= or -f
Komut yerine belirtilen dosyadaki ana bilgisayar adlarını veya adresleri okuyun
hat. Her satıra bir ad veya IP adresi. Standart giriş için "-" kullanın.
--spor= or -s
UDP kaynak bağlantı noktasını şuna ayarlayın: , varsayılan=500, 0=rastgele. Bazı IKE uygulamaları
istemcinin UDP kaynak bağlantı noktası 500'ü kullanmasını gerektirir ve diğer bağlantı noktalarıyla konuşmaz.
Sıfır olmayan kaynak bağlantı noktalarını kullanmak için normalde süper kullanıcı ayrıcalıklarının gerekli olduğunu unutmayın.
1024'ün altında. Ayrıca bir sistemdeki yalnızca bir işlem, belirli bir kaynak bağlantı noktasına şu anda bağlanabilir.
Herhangi bir anda. --nat-t seçeneğinin kullanılması varsayılan kaynak bağlantı noktasını 4500 olarak değiştirir
--dport= or -d
UDP hedef bağlantı noktasını , varsayılan=500. UDP bağlantı noktası 500, atanan bağlantı noktasıdır
ISAKMP için numaradır ve bu, tüm IKE uygulamaları olmasa da çoğu tarafından kullanılan bağlantı noktasıdır.
--nat-t seçeneğinin kullanılması varsayılan hedef bağlantı noktasını 4500 olarak değiştirir
--tekrar dene= or -r
Ana bilgisayar başına toplam deneme sayısını şu şekilde ayarlayın: , varsayılan=3.
--zaman aşımı= or -t
Ana bilgisayar zaman aşımı başına başlangıç değerini şu şekilde ayarlayın: ms, varsayılan=500. Bu zaman aşımı ilk için
her ana bilgisayara gönderilen paket. sonraki zaman aşımları geri çekilme faktörü ile çarpılır
--backoff ile ayarlanır.
--bant genişliği= or -B
İstenen giden bant genişliğini şuna ayarlayın: , default=56000 Değer, bit başına
varsayılan olarak ikinci. Değere "K" eklerseniz, birimler kilobit başına
ikinci; ve değere "M" eklerseniz, birimler saniyede megabit olur. NS
"K" ve "M" sonekleri, ikili değil, ondalık katları temsil eder. yani 64K
64000 değil 65536.
--aralık= or -i
Minimum paket aralığını şuna ayarlayın: Hanım. Paket aralığı daha küçük olmayacak
bu numara. Belirtilen aralık varsayılan olarak milisaniye cinsindendir. eğer "u" ise
değere eklenirse, aralık mikrosaniye cinsindendir ve "s" ise
eklendi, aralık saniye cinsindendir. Belirli bir bant genişliğine kadar kullanmak istiyorsanız,
bunun yerine --bandwidth seçeneğini kullanmak daha kolaydır. ikisini birden belirtemezsiniz
--interval ve --bandwidth çünkü bunlar aynı şeyi değiştirmenin farklı yollarıdır
temel değişken.
--geri çekilme= or -b
Zaman aşımı geri çekilme faktörünü varsayılan=1.50 olarak ayarlayın. Ana bilgisayar başına zaman aşımı:
her zaman aşımından sonra bu faktörle çarpılır. Yani, yeniden deneme sayısı 3 ise,
ana bilgisayar başına ilk zaman aşımı 500ms ve geri çekilme faktörü 1.5, ardından ilk
zaman aşımı 500ms, ikinci 750ms ve üçüncü 1125ms olacaktır.
--ayrıntılı or -v
Ayrıntılı ilerleme mesajlarını görüntüleyin. Daha fazla etki için birden fazla kullanın: 1 - Göster
her geçiş tamamlandığında ve geçersiz tanımlama bilgileri içeren paketler alındığında. 2
- Gönderilen ve alınan her paketi ve ana bilgisayarların listeden ne zaman kaldırıldığını gösterin. 3 -
Tarama başlamadan önce ana bilgisayarı, Satıcı Kimliğini ve geri çekilme listelerini görüntüleyin.
--sessizlik or -q
Döndürülen paketin kodunu çözmeyin. Bu, daha az protokol bilgisi yazdırır, böylece
çıkış hatları daha kısadır.
--çok satırlı or -M
Yük çözme kodunu birden çok satıra bölün. Bu seçenekle, kod çözme
her yük, bir TAB ile başlayan ayrı bir satıra yazdırılır. Bu seçenek
çıktının okunması daha kolaydır, özellikle çok sayıda yük olduğunda.
--ömür boyu= or -l
IKE ömrünü saniye olarak ayarlayın , varsayılan=28800. RFC 2407, 28800'ü şu şekilde belirtir:
varsayılandır, ancak bazı uygulamalar farklı değerler gerektirebilir. belirtirseniz
bu bir ondalık tamsayı olarak, örneğin 86400, o zaman öznitelik 4 baytlık bir
değer. Bunu bir onaltılık sayı olarak belirtirseniz, örneğin 0xFF, öznitelik şunu kullanır:
uygun boyut değeri (bu örnek için bir bayt). dize belirtirseniz
"none" ise, hiçbir ömür boyu öznitelik eklenmez. Bu seçeneği kullanabilirsiniz
birden fazla üretmek için --trans seçenekleriyle bağlantılı olarak
Farklı yaşam sürelerine sahip yükleri dönüştürün. Her --trans seçeneği,
daha önce belirtilen yaşam boyu değeri.
--yaşam boyu= or -z
IKE yaşam boyutunu Kilobayt olarak ayarlayın , varsayılan = 0. Bunu aa ondalık sayı olarak belirtirseniz
tamsayı, örneğin 86400, ardından öznitelik 4 baytlık bir değer kullanacaktır. belirtirseniz
bir onaltılık sayı olarak, örneğin 0xFF, o zaman öznitelik uygun boyutu kullanacaktır
değer (bu örnek için bir bayt). Bu seçeneği bir defadan fazla kullanabilirsiniz.
--trans seçenekleriyle birlikte çoklu dönüşüm yükleri üretmek için
farklı yaşam boyutları. Her --trans seçeneği daha önce belirtilenleri kullanır.
yaşam boyu değeri.
--auth= or -m
Yetkilendirmeyi ayarla yöntem , varsayılan=1 (PSK). RFC tanımlı değerler 1 ila 5'tir. Bkz. RFC
2409 Ek A. Kontrol noktası karma modu 64221'dir. GSS (Windows "Kerberos")
65001. XAUTH, 65001 ila 65010 arasını kullanır. Bu, IKEv2 için geçerli değildir.
--versiyon or -V
Program sürümünü görüntüleyin ve çıkın.
--satıcı= or -e
Satıcı kimliği dizesini onaltılık değere ayarlayın . için bu seçeneği birden fazla kullanabilirsiniz.
birden çok satıcı kimliği yükü gönderin.
--trans= or -a
Özel dönüştürmeyi kullan varsayılan ayar yerine. Bu seçeneği birden fazla kullanabilirsiniz.
isteğe bağlı sayıda özel dönüşüm göndermek için bir kez. iki yol var
dönüşümü belirtin: Öznitelik/değer çiftlerini belirlediğiniz yeni yol,
ve sabit bir öznitelik listesi için değerleri belirttiğiniz eski yol. İçin
yeni yöntem, dönüşüm olarak belirtilir (attr=değer, öz=değer, ...)
Burada "attr" öznitelik numarasıdır ve "değer" buna atanacak değerdir.
bağlanmak. İsteğe bağlı sayıda nitelik/değer çifti belirleyebilirsiniz. RFC'ye bakın
2409 Niteliklerin ve değerlerin ayrıntıları için Ek A. parantezler olduğunu unutmayın
bazı mermilere özeldir, bu nedenle onlardan alıntı yapmanız gerekebilir, örn.
--trans="(1=1,2=2,3=3,4=4)". For example, --trans=(1=1,2=2,3=1,4=2) specifies
Enc=3DES-CBC, Hash=SHA1, Auth=paylaşılan anahtar, DH Grubu=2; ve
--trans=(1=7,14=128,2=1,3=3,4=5) Enc=AES/128, Hash=MD5, Auth=RSA sig, DH'yi belirtir
Grup=5. Eski yöntem için dönüşüm olarak belirtilir
enc[/len],hash,auth,grup. enc şifreleme algoritması olduğunda, len anahtardır
değişken uzunluklu şifreler için uzunluk, hash, hash algoritmasıdır ve grup DH'dir.
Grup. Örneğin, --trans=5,2,1,2 Enc=3DES-CBC'yi belirtir, Hash=SHA1, Auth=shared
anahtar, DH Grubu=2; ve --trans=7/256,1,1,5 Enc=AES-256, Hash=MD5'i belirtir,
Yetkilendirme=paylaşılan anahtar, DH Grubu=5. Bu seçenek henüz IKEv2 için desteklenmemektedir.
--showbackoff[= ] or -Ö[ ]
Geri çekilme parmak izi tablosunu görüntüleyin. Geri çekilme tablosunu parmak izine göster
uzak ana bilgisayarlarda IKE uygulaması. İsteğe bağlı argüman zamanı belirtir
son paketi aldıktan sonra saniyeler içinde beklemek, default=60. kullanıyorsanız
seçeneğin kısa biçimi (-o) o zaman değer seçeneği hemen takip etmelidir
boşluksuz harf, örneğin -o25 değil -o 25.
--fuzz= or -u
Desen eşleştirme tüyünü şuna ayarla ms, varsayılan=500. Bu, kabul edilebilir maksimum değeri ayarlar
gözlemlenen geri çekilme süreleri ile referans süreleri arasındaki fark
geri çekilme desenleri dosyası. Daha büyük değerler daha yüksek varyansa izin verir, ancak aynı zamanda artar
yanlış pozitif tanımlama riski. Herhangi bir desen başına giriş tüyü
desen dosyasındaki özellikler burada ayarlanan değeri geçersiz kılar.
--desenler= or -p
IKE geri çekilme kalıpları dosyasını kullanın , default=/usr/local/share/ike-scan/ike-backoff-
desenler. Bu, IKE geri çekilme kalıplarını içeren dosyanın adını belirtir.
Bu dosya yalnızca --showbackoff belirtildiğinde kullanılır.
--viddesenler= or -I
Satıcı Kimliği kalıpları dosyasını kullan , default=/usr/local/share/ike-scan/ike-vendor-ids.
Bu, Satıcı Kimliği kalıplarını içeren dosyanın adını belirtir. Bu desenler
Satıcı Kimliği parmak izi için kullanılır.
--agresif or -A
IKE Agresif Modunu Kullan (Varsayılan, Ana Mod'dur) --agresif belirtirseniz,
daha sonra --dhgroup, --id ve --idtype'ı da belirtebilirsiniz. özel kullanırsanız
--trans seçeneğiyle agresif modla dönüştürür, tüm dönüşümlerin
aynı DH Grubuna sahip olmalı ve bu, ile belirtilen grupla eşleşmelidir.
--dhgroup veya --dhgroup kullanılmıyorsa varsayılan.
--id= or -n
Kullanmak tanımlama değeri olarak. Bu seçenek yalnızca Agresif için geçerlidir
Mod. bir dize olarak belirtilebilir, örneğin --id=test veya bir onaltılık değer olarak
baştaki "0x", örneğin --id=0xdeadbeef.
--idtype= or -y
Tanımlama türünü kullan . Varsayılan 3 (ID_USER_FQDN). Bu seçenek yalnızca
Agresif Mod için geçerlidir. Tanımlamanın ayrıntıları için RFC 2407 4.6.2'ye bakın
türleri.
--dhgrup= or -g
Diffie Hellman Group'u kullanın . Varsayılan 2. Bu seçenek yalnızca
Agresif Mod ve IKEv2. Bunların her ikisi için de boyutunu belirlemek için kullanılır.
anahtar değişim yükü. Agresif Modu özel dönüşümlerle kullanırsanız,
varsayılanı kullanmadığınız sürece normalde --dhgroup seçeneğini kullanmanız gerekir.
DH grubu. Kabul edilebilir değerler 1,2,5,14,15,16,17,18'dir (yalnızca MODP).
--gssid= or -G
GSS kimliğini kullan nerede altıgen bir dizedir. Bu, 16384 türü dönüştürme özniteliği kullanır
draft-ietf-ipsec-isakmp-gss-auth-07.txt'de belirtildiği gibi, ancak Windows-2000
32001'i de kullandığı gözlemlendi. Windows 2000 için, kullanmanız gerekecek
--auth=65001 Kerberos (GSS) kimlik doğrulamasını belirtmek için.
--rastgele or -R
Ana bilgisayar listesini rastgele düzenleyin. Bu seçenek, ana bilgisayardaki ana bilgisayarların sırasını rastgele ayarlar
böylece IKE araştırmaları ana bilgisayarlara rastgele bir sırayla gönderilir. Knuth'u kullanır.
karıştırma algoritması.
--tcp[= ] or -T[ ]
UDP yerine TCP aktarımını kullanın. Bu, üzerinde IKE çalıştıran bir ana bilgisayarı test etmenize olanak tanır.
TCP. IPsec'in büyük çoğunluğu olduğundan normalde bu seçeneğe ihtiyacınız olmaz.
sistemler yalnızca UDP üzerinden IKE'yi destekler. isteğe bağlı değer türünü belirtir
TCP üzerinden IKE. Şu anda iki olası değer vardır: 1 = TCP üzerinden RAW IKE as
Checkpoint tarafından kullanılır (varsayılan); 2 = Cisco tarafından kullanıldığı şekliyle TCP üzerinden Kapsüllenmiş IKE. Eğer
(-T) seçeneğinin kısa biçimini kullanıyorsanız, değer hemen
seçenek harfini boşluk bırakmadan takip edin, örneğin -T2 değil -T 2.
Bu seçeneği kullanırsanız tek hedef ana bilgisayar.
--tcptimeout= or -O
TCP bağlantı zaman aşımını şuna ayarlayın: saniye (varsayılan=10). Bu sadece şunlar için geçerlidir:
TCP taşıma modu.
--pskcrack[= ] or -P[ ]
Agresif mod önceden paylaşılan anahtarları kırın. Bu seçenek agresif modu verir
"psk-crack" programını kullanarak çevrimdışı kırma için önceden paylaşılan anahtar (PSK) parametreleri
ike-scan ile birlikte verilir. İsteğe bağlı olarak bir dosya adı belirtebilirsiniz, , ile
PSK parametrelerini yaz. Bir dosya adı belirtmezseniz PSK
parametreler standart çıktıya yazılır. Kısa formunu kullanıyorsanız,
(-P) seçeneği varsa, değer hemen seçenek harfini hayır ile takip etmelidir.
boşluklar, örneğin -Pfile değil -P dosyası. Yalnızca aşağıdaki durumlarda tek bir hedef ana bilgisayar belirtebilirsiniz:
bu seçeneği kullanın. Bu seçenek yalnızca IKE agresif modu için geçerlidir.
--hayır or -N
Adları çözümlemek için DNS kullanmayın. Bu seçeneği kullanırsanız, tüm ana bilgisayarlar
IP adresleri olarak belirtilir.
--noncelen= or -c
nonce uzunluğunu şuna ayarlayın: bayt. Varsayılan=20 Bu seçenek,
agresif modda veya IKEv2 isteğinde gönderilen nonce yükü. Normalde
nonce boyutunu küçültmek istemediğiniz sürece bu seçeneği kullanmanıza gerek yoktur.
önceden paylaşılan anahtar kırmayı hızlandırmak veya belirli bir sunucunun nasıl olduğunu görmek istiyorsanız
farklı uzunluktaki nonce yüklerini işler. RFC 2409, nonce uzunluğunu belirtir
yük 8 ile 256 bayt arasında olmalıdır, ancak ike-scan bunu zorunlu kılmaz.
Büyük bir nonce uzunluğu belirtmek, ike- tarafından gönderilen paketin boyutunu artıracaktır.
tarama. Çok büyük bir nonce uzunluğu parçalanmaya neden olabilir veya maksimum IP'yi aşabilir
paket boyutu. Bu seçenek yalnızca IKE agresif modu için geçerlidir.
--başlık= or -L
ISAKMP başlığındaki uzunluğu şuna ayarlayın: bayt. için bu seçeneği kullanabilirsiniz.
ISAKMP başlık uzunluğu için kullanılacak değeri manuel olarak belirtin. Varsayılan olarak,
ike-scan doğru değeri dolduracaktır. manuel olarak belirtmek için bu seçeneği kullanın.
yanlış uzunluk uzunluğu n bayta ayarlayan "+n" olarak belirtilebilir
olması gerekenden daha fazla, onu n bayta ayarlayan "-n" veya onu ayarlayan "n"
tam olarak bayt. Başlık uzunluğunu yanlış bir değerle değiştirmek bazen
VPN sunucularını bozar.
--mbz= or -Z
değeri kullan ayrılmış (MBZ) alanlar için varsayılan=0. Bu seçeneğin belirtilmesi
giden paketi RFC uyumlu yapmaz ve yalnızca şu durumlarda kullanılmalıdır:
bir VPN sunucusunun geçersiz paketlere nasıl yanıt vereceğini görün. Değeri olmalı
0-255 aralığında.
--başlıkverici= or -E
ISAKMP başlık sürümünü belirtin. Varsayılan 0x10 (16)'dır ve bu
v1.0. Varsayılan olmayan bir değerin belirtilmesi, giden paketin RFC dışı olmasını sağlar
uyumludur ve yalnızca VPN sunucusunun buna nasıl tepki verdiğini görmek istiyorsanız kullanılmalıdır.
garip versiyonlar Değer 0-255 aralığında olmalıdır.
--sertifika= or -C
CertificateRequest yükünü ekleyin . hex değeri olarak belirtilmelidir.
Onaltılık değerin ilk baytı sertifika türü olarak yorumlanacaktır; NS
RFC 2408 3.10'da açıklandığı gibi sertifika yetkilisi olarak kalan baytlar. NS
sertifika türleri RFC 2408 sn 3.9'da listelenmiştir. RFC 2048, "Sertifika
Yük talebi, değişim sırasında herhangi bir noktada KABUL EDİLMELİDİR"
--doi= or -D
SA DOI'yi şu şekilde ayarlayın: , varsayılan 1 (IPsec). Normalde değiştirmek istemeyeceksiniz
VPN sunucusunun standart olmayan bir DOI'ye nasıl yanıt verdiğini görmek istemiyorsanız bu.
--durum= or -S
SA Durumunu şu şekilde ayarlayın: , varsayılan 1. Durumun anlamı şunlara bağlıdır:
DOI ve uygun DOI belgesinde detaylandırılmıştır. IPsec DOI için,
varsayılan Durum 1, SIT_IDENTITY_ONLY'yi temsil eder. normalde istemezsin
VPN sunucusunun standart dışı bir duruma nasıl yanıt verdiğini görmek istemiyorsanız bunu değiştirin.
durum.
--protokol= or -j
Teklif protokolü kimliğini şuna ayarlayın: , varsayılan 1. Teklifin anlamı
protokol kimliği, DOI'ye bağlıdır ve uygun DOI belgesinde ayrıntılı olarak açıklanmıştır.
IPsec DOI için 1 varsayılan teklif protokolü kimliği PROTO_ISAKMP'yi temsil eder.
VPN sunucusunun nasıl çalıştığını görmek istemediğiniz sürece normalde bunu değiştirmek istemezsiniz.
standart olmayan bir protokol kimliğine yanıt verir.
--transid= or -k
Dönüştürme Kimliğini şuna ayarlayın: , varsayılan 1. Dönüştürme kimliğinin anlamı şunlara bağlıdır:
DOI ve uygun DOI belgesinde detaylandırılmıştır. IPsec DOI için,
1 varsayılan dönüştürme kimliği KEY_IKE'yi temsil eder. Normalde değiştirmek istemeyeceksiniz
VPN sunucusunun standart olmayan bir dönüşüme nasıl yanıt verdiğini görmek istemiyorsanız bu
Kimliği.
--spisize=
Teklif SPI boyutunu şu şekilde ayarlayın: . Default=0 Bu sıfır değilse, rastgele bir SPI
belirtilen boyuttan teklif yüküne eklenecektir. sıfır varsayılan
SPI yok demektir.
--hdrflags=
ISAKMP başlık bayraklarını şu şekilde ayarlayın: . Default=0 Bayraklar RFC 2408'de detaylandırılmıştır
3.1 bölümü
--hdrmsgid=
ISAKMP başlık mesajı kimliğini şu şekilde ayarlayın: . Varsayılan=0 Bu, IKE için sıfır olmalıdır
Faz 1.
--çerez=
ISAKMP başlatıcı tanımlama bilgisini şu şekilde ayarlayın: Çerez değeri onaltılı olarak belirtilmelidir.
Varsayılan olarak, tanımlama bilgileri otomatik olarak oluşturulur ve benzersiz değerlere sahiptir. Eğer sen
bu seçeneği belirtin, o zaman yalnızca tek bir hedef belirtebilirsiniz, çünkü ike-scan
yanıt paketlerini eşleştirmek için benzersiz tanımlama bilgisi değerleri gerektirir.
--değişim=
Değişim türünü şuna ayarlayın: Bu seçenek, döviz türünü değiştirmenizi sağlar.
ISAKMP başlığını keyfi bir değere. ike-scan'in yalnızca Ana ve
Agresif modlar (sırasıyla 2 ve 4 değerleri). Diğer değerlerin belirtilmesi
ISAKMP başlığındaki değişim türü değerini değiştirin, ancak diğerini ayarlamaz
yükler. Değişim türleri, RFC 2408 sn 3.1'de tanımlanmıştır.
--sonraki yük=
ISAKMP başlığındaki sonraki yükü şu şekilde ayarlayın: Normalde, bir sonraki yük
otomatik olarak doğru değere ayarlanır.
--randomseed=
Kullanmak sözde rastgele sayı üretecini tohumlamak için. Bu seçenek PRNG'yi tohumlar
emin olmak istiyorsanız yararlı olabilecek belirtilen numara ile
gibi rastgele veriler içeren yükler içerdiğinde paket verileri tam olarak tekrarlanabilir.
anahtar değişimi veya nonce olarak. Varsayılan olarak, PRNG öngörülemeyen bir
değeri.
--zaman damgası
Alınan paketler için zaman damgalarını görüntüleyin. Bu seçenek, bir zaman damgasının
alınan her paket için görüntülenir.
--kaynakip=
Giden paketler için kaynak IP adresini . Bu seçenek, giden
Belirtilen kaynak IP adresine sahip olacak IKE paketleri. Adres bir olabilir
Noktalı dörtlü biçimdeki IP adresi veya farklı bir
gönderilen her paket için rastgele kaynak adresi. Bu seçenek kullanılırsa, hayır
paketler alınacaktır Bu seçenek ham soket desteği gerektirir ve
yüksek kaynak bağlantı noktası belirtseniz bile bu seçeneği kullanmak için süper kullanıcı ayrıcalıkları.
Bu seçenek tüm işletim sistemlerinde çalışmaz.
--shownum
Alınan paketler için ana bilgisayar numarasını görüntüleyin. Bu, sıralı ana bilgisayarı görüntüler
IP adresinden önce yanıt veren ana bilgisayarın numarası. gönderirken faydalı olabilir
birçok paketi aynı hedef IP'ye göndererek, herhangi bir araştırmanın yok sayılıp göz ardı edilmediğini görün.
--nat-t
RFC 3947 NAT-Geçiş kapsüllemesini kullanın. Bu seçenek, ESP olmayan işaretçiyi
giden paketlerin başlangıcı ve açıklandığı gibi alınan paketlerden çıkarır
RFC 3947'de. Ayrıca varsayılan kaynak bağlantı noktasını 4500 olarak değiştirir ve varsayılan
NAT-T IKE için bağlantı noktaları olan hedef bağlantı noktası 4500'e. Bu port numaraları
--sport ve --dport seçeneklerinden sonra kullanılmaları koşuluyla değiştirilebilir.
--nat-t seçeneği.
--rcookie=
ISAKMP yanıtlayıcı tanımlama bilgisini şu şekilde ayarlayın: . Bu, yanıtlayıcı tanımlama bilgisini
belirtilen onaltılık değer. Varsayılan olarak, yanıtlayıcı tanımlama bilgisi sıfıra ayarlanır.
--ikev2 or -2
IKE sürüm 2'yi kullan Bu, giden paketlerin tanımlandığı gibi IKEv2 biçimini kullanmasına neden olur.
varsayılan IKEv4306 biçimi yerine RFC 1'da. Döndürülen tüm paketler
bağımsız olarak yüklerine bağlı olarak otomatik olarak IKE veya IKEv2 olarak kodu çözülür.
bu seçenek. --ikev2 seçeneği şu anda deneyseldir. olmadı
kapsamlı bir şekilde test edilmiştir ve yalnızca varsayılan teklifin gönderilmesini destekler.
onworks.net hizmetlerini kullanarak çevrimiçi ike-scan kullanın
