ike-scan - Trực tuyến trên Đám mây

CHƯƠNG TRÌNH:

TÊN

ike-scan - Khám phá và lưu trữ dấu vân tay IKE (máy chủ IPsec VPN)

SYNOPSIS

quét ike [lựa chọn] [host...]

Máy chủ đích phải được chỉ định trên dòng lệnh trừ khi --tập tin tùy chọn được chỉ định.

MÔ TẢ

quét ike phát hiện ra các máy chủ IKE và cũng có thể đánh dấu chúng bằng cách truyền lại
mô hình backoff.

quét ike làm hai điều:

1) Khám phá: Xác định máy chủ nào đang chạy IKE. Điều này được thực hiện bằng cách hiển thị những
các máy chủ phản hồi các yêu cầu IKE được gửi bởi quét ike.

2) Lấy dấu vân tay: Xác định việc triển khai IKE mà các máy chủ đang sử dụng. Có
một số cách để thực hiện việc này: (a) Lấy dấu vân tay lùi lại - ghi lại thời gian của
Các gói phản hồi IKE từ các máy chủ đích và so sánh các gói được quan sát
mẫu dự phòng truyền lại so với các mẫu đã biết; (b) lấy dấu vân tay id nhà cung cấp
- khớp các ID nhà cung cấp cụ thể với các mẫu ID nhà cung cấp đã biết; và C)
thông báo độc quyền mã tin nhắn.

Khái niệm lấy dấu vân tay dự phòng truyền lại được thảo luận chi tiết hơn trong UDP
giấy in dấu vân tay backoff nên được bao gồm trong bộ ike-scan như udp-backoff-
Fingerprinting-paper.txt.

Chương trình gửi các yêu cầu IKE Giai đoạn 1 đến các máy chủ được chỉ định và hiển thị bất kỳ phản hồi nào
được nhận. Nó xử lý việc thử lại và truyền lại với dự phòng để đối phó với gói
thua. Nó cũng giới hạn lượng băng thông được sử dụng bởi các gói IKE gửi đi.

IKE là giao thức Internet Key Exchange là giao thức trao đổi và xác thực khóa
cơ chế được sử dụng bởi IPsec. Hầu như tất cả các hệ thống VPN hiện đại đều triển khai IPsec và rất nhiều
phần lớn IPsec VPN sử dụng IKE để trao đổi khóa.

Giai đoạn 1 có hai chế độ: Chế độ chính và Chế độ tích cực. ike-scan hỗ trợ cả Main và
Chế độ tích cực và sử dụng Chế độ chính theo mặc định. RFC 2409 (IKE) phần 5 chỉ định rằng
chế độ chính phải được triển khai, do đó, tất cả các triển khai IKE có thể được mong đợi
hỗ trợ chế độ chính.

LỰA CHỌN

--Cứu giúp or -h
Hiển thị thông báo sử dụng này và thoát.

--tệp = or -f
Đọc tên máy chủ hoặc địa chỉ từ tệp được chỉ định thay vì từ lệnh
hàng. Một tên hoặc địa chỉ IP trên mỗi dòng. Sử dụng "-" cho đầu vào chuẩn.

--sport = or -s
Đặt cổng nguồn UDP thành , mặc định = 500, 0 = ngẫu nhiên. Một số triển khai IKE
yêu cầu máy khách sử dụng cổng nguồn UDP 500 và sẽ không nói chuyện với các cổng khác.
Lưu ý rằng các đặc quyền của siêu người dùng thường được yêu cầu để sử dụng các cổng nguồn khác XNUMX
dưới 1024. Ngoài ra, chỉ một quy trình trên hệ thống có thể liên kết với một cổng nguồn nhất định tại
bất kỳ một lần nào. Sử dụng tùy chọn --nat-t thay đổi cổng nguồn mặc định thành 4500

--dport = or -d
Đặt cổng đích UDP thành , mặc định = 500. Cổng UDP 500 là cổng được chỉ định
số cho ISAKMP và đây là cổng được sử dụng bởi hầu hết nếu không phải là tất cả các triển khai IKE.
Sử dụng tùy chọn --nat-t thay đổi cổng đích mặc định thành 4500

--retry = or -r
Đặt tổng số lần thử cho mỗi máy chủ lưu trữ thành , mặc định = 3.

--timeout = or -t
Đặt thời gian chờ ban đầu cho mỗi máy chủ lưu trữ thành ms, mặc định = 500. Thời gian chờ này là dành cho lần đầu tiên
gói được gửi đến từng máy chủ. thời gian chờ tiếp theo được nhân với hệ số chờ
được đặt với --backoff.

- băng thông = or -B
Đặt băng thông đầu ra mong muốn thành , default = 56000 Giá trị tính bằng bit trên mỗi
thứ hai theo mặc định. Nếu bạn thêm "K" vào giá trị, thì các đơn vị là kilobit trên mỗi
thứ hai; và nếu bạn thêm "M" vào giá trị, thì đơn vị là megabit trên giây. Các
Các hậu tố "K" và "M" đại diện cho số thập phân, không phải nhị phân, bội số. Vì vậy, 64K là
64000, không phải 65536.

--interval = or -i
Đặt khoảng thời gian gói tối thiểu thành bệnh đa xơ cứng. Khoảng thời gian gói sẽ không nhỏ hơn
con số này. Khoảng thời gian được chỉ định theo mặc định là mili giây. nếu "u" là
được thêm vào giá trị, thì khoảng thời gian tính bằng micro giây và nếu "s" là
thêm vào, khoảng thời gian tính bằng giây. Nếu bạn muốn sử dụng đến một băng thông nhất định,
thì việc sử dụng tùy chọn --bandwidth thay thế sẽ dễ dàng hơn. Bạn không thể chỉ định cả hai
--interval và --bandwidth vì chúng chỉ là những cách khác nhau để thay đổi giống nhau
biến cơ bản.

--backoff = or -b
Đặt hệ số chờ thời gian chờ thành , mặc định = 1.50. Thời gian chờ cho mỗi máy chủ là
nhân với hệ số này sau mỗi thời gian chờ. Vì vậy, nếu số lần thử lại là 3,
thời gian chờ ban đầu cho mỗi máy chủ lưu trữ là 500ms và hệ số chờ đợi là 1.5, sau đó
thời gian chờ sẽ là 500ms, 750ms thứ hai và 1125ms thứ ba.

--dài dòng or -v
Hiển thị thông báo tiến trình dài dòng. Sử dụng nhiều hơn một lần để có hiệu quả cao hơn: 1 - Hiển thị
khi mỗi lần vượt qua được hoàn thành và khi nhận được các gói có cookie không hợp lệ. 2
- Hiển thị từng gói được gửi và nhận và khi máy chủ bị xóa khỏi danh sách. 3 -
Hiển thị máy chủ lưu trữ, ID nhà cung cấp và danh sách dự phòng trước khi bắt đầu quét.

--Yên lặng or -q
Không giải mã gói trả về. Điều này in ra ít thông tin giao thức hơn để
dòng đầu ra ngắn hơn.

--đa dòng or -M
Chia bộ giải mã tải trọng thành nhiều dòng. Với tùy chọn này, giải mã cho
mỗi trọng tải được in trên một dòng riêng biệt bắt đầu bằng TAB. Tùy chọn này làm cho
đầu ra dễ đọc hơn, đặc biệt khi có nhiều trọng tải.

--lifetime = or -l
Đặt thời gian tồn tại của IKE thành giây, mặc định = 28800. RFC 2407 chỉ định 28800 là
mặc định, nhưng một số triển khai có thể yêu cầu các giá trị khác nhau. Nếu bạn chỉ định
đây là số nguyên thập phân a, ví dụ: 86400, thì thuộc tính sẽ sử dụng 4 byte
giá trị. Nếu bạn chỉ định nó dưới dạng số hex, ví dụ 0xFF, thì thuộc tính sẽ sử dụng
giá trị kích thước thích hợp (một byte cho ví dụ này). Nếu bạn chỉ định chuỗi
"không" thì sẽ không có thuộc tính lâu dài nào được thêm vào. Bạn có thể sử dụng tùy chọn này
nhiều lần kết hợp với các tùy chọn --trans để tạo ra nhiều
biến đổi trọng tải với các vòng đời khác nhau. Mỗi tùy chọn --trans sẽ sử dụng
giá trị lâu dài đã chỉ định trước đó.

--lifesize = or -z
Đặt kích thước thời lượng IKE thành Kilobyte, mặc định = 0. Nếu bạn chỉ định đây là số thập phân aa
số nguyên, ví dụ: 86400, thì thuộc tính sẽ sử dụng giá trị 4 byte. Nếu bạn chỉ định
nó dưới dạng số hex, ví dụ 0xFF, thì thuộc tính sẽ sử dụng kích thước thích hợp
giá trị (một byte cho ví dụ này). Bạn có thể sử dụng tùy chọn này nhiều lần trong
kết hợp với các tùy chọn --trans để tạo ra nhiều tải trọng chuyển đổi với
tuổi thọ khác nhau. Mỗi tùy chọn --trans sẽ sử dụng
giá trị tuổi thọ.

--auth = or -m
Đặt auth. phương pháp để , mặc định = 1 (PSK). Các giá trị được xác định RFC là 1 đến 5. Xem RFC
2409 Phụ lục A. Chế độ kết hợp điểm kiểm tra là 64221. GSS (Windows "Kerberos") là
65001. XAUTH sử dụng 65001 đến 65010. Điều này không áp dụng cho IKEv2.

--phiên bản or -V
Hiển thị phiên bản chương trình và thoát.

--vendor = or -e
Đặt chuỗi id nhà cung cấp thành giá trị hex . Bạn có thể sử dụng tùy chọn này nhiều lần để
gửi nhiều trọng tải ID nhà cung cấp.

--trans = or -a
Sử dụng biến đổi tùy chỉnh thay vì đặt mặc định. Bạn có thể sử dụng tùy chọn này nhiều hơn
một lần để gửi một số lượng biến đổi tùy chỉnh tùy ý. Có hai cách để
chỉ định biến đổi: Cách mới, nơi bạn chỉ định các cặp thuộc tính / giá trị,
và theo cách cũ, nơi bạn chỉ định các giá trị cho một danh sách các thuộc tính cố định. Vì
phương pháp mới, sự biến đổi được chỉ định là (attr = giá trị, attr = giá trị, ...)
Trong đó "attr" là số thuộc tính và "value" là giá trị để gán cho
thuộc tính. Bạn có thể chỉ định một số lượng trọng tài các cặp thuộc tính / giá trị. Xem RFC
2409 Phụ lục A để biết chi tiết về các thuộc tính và giá trị. Lưu ý rằng dấu ngoặc là
đặc biệt đối với một số shell, vì vậy bạn có thể cần phải trích dẫn chúng, ví dụ:
--trans="(1=1,2=2,3=3,4=4)". For example, --trans=(1=1,2=2,3=1,4=2) specifies
Enc = 3DES-CBC, Hash = SHA1, Auth = shared key, DH Group = 2; và
--trans = (1 = 7,14 = 128,2 = 1,3 = 3,4 = 5) chỉ định Enc = AES / 128, Hash = MD5, Auth = RSA sig, DH
Nhóm = 5. Đối với phương pháp cũ, chuyển đổi được chỉ định là
enc [/ len], hash, auth, group. Trong đó enc là thuật toán mã hóa, len là khóa
chiều dài cho mật mã có độ dài thay đổi, băm là thuật toán băm và nhóm là DH
Tập đoàn. Ví dụ: --trans = 5,2,1,2 chỉ định Enc = 3DES-CBC, Hash = SHA1, Auth = shared
key, DH Group = 2; và --trans = 7 / 256,1,1,5 chỉ định Enc = AES-256, Hash = MD5,
Auth = khóa chia sẻ, DH Group = 5. Tùy chọn này chưa được hỗ trợ cho IKEv2.

--showbackoff [= ] or -o [ ]
Hiển thị bảng dấu vân tay backoff. Hiển thị bảng backoff thành dấu vân tay
triển khai IKE trên các máy chủ từ xa. Đối số tùy chọn chỉ định thời gian
để đợi trong vài giây sau khi nhận được gói cuối cùng, mặc định = 60. Nếu bạn đang sử dụng
dạng rút gọn của tùy chọn (-o) thì giá trị phải ngay sau tùy chọn
chữ cái không có khoảng trắng, ví dụ -o25 không phải -o 25.

--fuzz = or -u
Đặt lông tơ phù hợp với mẫu thành ms, mặc định = 500. Điều này đặt mức tối đa có thể chấp nhận được
sự khác biệt giữa thời gian chờ quan sát được và thời gian tham chiếu trong
tệp mẫu dự phòng. Giá trị lớn hơn cho phép phương sai cao hơn nhưng cũng tăng
nguy cơ nhận dạng dương tính giả. Bất kỳ lông tơ trên mỗi mục nhập
thông số kỹ thuật trong tệp mẫu sẽ ghi đè giá trị được đặt ở đây.

--patterns = or -p
Sử dụng tệp mẫu dự phòng IKE , default = / usr / local / share / ike-scan / ike-backoff-
các mẫu. Điều này chỉ định tên của tệp chứa các mẫu dự phòng IKE.
Tệp này chỉ được sử dụng khi --showbackoff được chỉ định.

--vidpatterns = or -I
Sử dụng tệp mẫu ID nhà cung cấp , default = / usr / local / share / ike-scan / ike-provider-id.
Điều này chỉ định tên của tệp chứa các mẫu ID nhà cung cấp. Những mẫu này
được sử dụng để lấy dấu vân tay ID nhà cung cấp.

--hung dữ or -A
Sử dụng Chế độ hung hăng IKE (Mặc định là Chế độ chính) Nếu bạn chỉ định - phạm vi,
thì bạn cũng có thể chỉ định --dhgroup, --id và --idtype. Nếu bạn sử dụng tùy chỉnh
chuyển đổi với chế độ tích cực với tùy chọn --trans, lưu ý rằng tất cả các chuyển đổi
phải có cùng Nhóm DH và nhóm này phải khớp với nhóm được chỉ định với
--dhgroup hoặc mặc định nếu --dhgroup không được sử dụng.

--id = or -n
Sử dụng làm giá trị nhận dạng. Tùy chọn này chỉ áp dụng cho Hung hăng
Chế độ. có thể được chỉ định dưới dạng một chuỗi, ví dụ --id = test hoặc dưới dạng giá trị hex với
đứng đầu "0x", ví dụ --id = 0xdeadbeef.

--idtype = or -y
Sử dụng loại nhận dạng . Mặc định 3 (ID_USER_FQDN). Tùy chọn này chỉ là
áp dụng cho Chế độ hung hãn. Xem RFC 2407 4.6.2 để biết chi tiết về Nhận dạng
các loại.

--dhgroup = or -g
Sử dụng nhóm Diffie Hellman . Mặc định 2. Tùy chọn này chỉ áp dụng cho
Chế độ hung hãn và IKEv2. Đối với cả hai điều này, nó được sử dụng để xác định kích thước của
trọng tải trao đổi chính. Nếu bạn sử dụng Chế độ hung hăng với các chuyển đổi tùy chỉnh, thì
thông thường bạn sẽ cần sử dụng tùy chọn --dhgroup trừ khi bạn đang sử dụng tùy chọn mặc định
Nhóm DH. Các giá trị có thể chấp nhận là 1,2,5,14,15,16,17,18 (chỉ MODP).

--gssid = or -G
Sử dụng ID GSS ở đâu là một chuỗi hex. Điều này sử dụng loại thuộc tính biến đổi 16384
như được chỉ định trong nháp-ietf-ipsec-isakmp-gss-auth-07.txt, mặc dù Windows-2000 có
cũng được quan sát để sử dụng 32001. Đối với Windows 2000, bạn sẽ cần sử dụng
--auth = 65001 để chỉ định xác thực Kerberos (GSS).

--ngẫu nhiên or -R
Chọn ngẫu nhiên danh sách máy chủ. Tùy chọn này ngẫu nhiên hóa thứ tự của các máy chủ trong máy chủ lưu trữ
danh sách, vì vậy các đầu dò IKE được gửi đến các máy chủ theo thứ tự ngẫu nhiên. Nó sử dụng Knuth
thuật toán xáo trộn.

--tcp [= ] or -NS[ ]
Sử dụng truyền tải TCP thay vì UDP. Điều này cho phép bạn kiểm tra một máy chủ đang chạy IKE qua
TCP. Thông thường, bạn sẽ không cần tùy chọn này vì phần lớn IPsec
hệ thống chỉ hỗ trợ IKE qua UDP. Giá trị tùy chọn chỉ định loại
IKE qua TCP. Hiện tại có hai giá trị có thể có: 1 = RAW IKE qua TCP dưới dạng
được sử dụng bởi Checkpoint (mặc định); 2 = IKE được đóng gói qua TCP như được Cisco sử dụng. Nếu như
bạn đang sử dụng dạng rút gọn của tùy chọn (-T) thì giá trị phải ngay lập tức
theo chữ cái tùy chọn không có khoảng trắng, ví dụ -T2 không phải -T 2. Bạn chỉ có thể chỉ định một
máy chủ mục tiêu duy nhất nếu bạn sử dụng tùy chọn này.

--tcptimeout = or -O
Đặt thời gian chờ kết nối TCP thành giây (mặc định = 10). Điều này chỉ áp dụng cho
Phương thức vận chuyển TCP.

--pskcrack [= ] or -P[ ]
Crack các khóa chia sẻ trước ở chế độ tích cực. Tùy chọn này xuất ra chế độ tích cực
thông số khóa chia sẻ trước (PSK) để bẻ khóa ngoại tuyến bằng chương trình "psk-crack"
được cung cấp với ike-scan. Bạn có thể tùy chọn chỉ định tên tệp, , đến
ghi các tham số PSK vào. Nếu bạn không chỉ định tên tệp thì PSK
các tham số được ghi vào đầu ra tiêu chuẩn. Nếu bạn đang sử dụng dạng rút gọn của
tùy chọn (-P) thì giá trị phải ngay sau ký tự tùy chọn không có
dấu cách, ví dụ -Pfile không phải -P tệp. Bạn chỉ có thể chỉ định một máy chủ đích duy nhất nếu bạn
sử dụng tùy chọn này. Tùy chọn này chỉ áp dụng cho chế độ tích cực IKE.

--gật đầu or -N
Không sử dụng DNS để phân giải tên. Nếu bạn sử dụng tùy chọn này, thì tất cả các máy chủ phải
được chỉ định dưới dạng địa chỉ IP.

--noncelen = or -c
Đặt độ dài nonce thành byte. Mặc định = 20 Tùy chọn này kiểm soát độ dài của
trọng tải nonce được gửi ở chế độ tích cực hoặc yêu cầu IKEv2. Thông thường
không cần sử dụng tùy chọn này trừ khi bạn muốn giảm kích thước nonce xuống
tăng tốc bẻ khóa khóa chia sẻ trước hoặc nếu bạn muốn xem cách một máy chủ cụ thể
xử lý các trọng tải có độ dài khác nhau. RFC 2409 tuyên bố rằng độ dài của nonce
trọng tải phải từ 8 đến 256 byte, nhưng ike-scan không thực thi điều này.
Việc chỉ định độ dài nonce lớn sẽ làm tăng kích thước của gói được gửi bởi ike-
quét. Độ dài nonce rất lớn có thể gây ra phân mảnh hoặc vượt quá IP tối đa
kích thước gói. Tùy chọn này chỉ áp dụng cho chế độ tích cực IKE.

--headerlen = or -L
Đặt độ dài trong tiêu đề ISAKMP thành byte. Bạn có thể sử dụng tùy chọn này để
chỉ định thủ công giá trị được sử dụng cho độ dài tiêu đề ISAKMP. Theo mặc định,
ike-scan sẽ điền vào giá trị chính xác. Sử dụng tùy chọn này để chỉ định thủ công một
độ dài không chính xác. có thể được chỉ định là "+ n" đặt độ dài thành n byte
nhiều hơn mức cần thiết, "-n" đặt nó thành n byte ít hơn hoặc "n" đặt nó thành
chính xác từng byte. Đôi khi, việc thay đổi độ dài tiêu đề thành một giá trị không chính xác
làm gián đoạn các máy chủ VPN.

--mbz = or -Z
Sử dụng giá trị đối với các trường dành riêng (MBZ), mặc định = 0. Chỉ định tùy chọn này
làm cho gói gửi đi không tuân thủ RFC và chỉ nên được sử dụng nếu bạn muốn
xem máy chủ VPN sẽ phản hồi như thế nào với các gói không hợp lệ. Giá trị của nên là
trong khoảng 0-255.

--headerver = or -E
Chỉ định phiên bản tiêu đề ISAKMP. Giá trị mặc định là 0x10 (16) tương ứng với
v1.0. Chỉ định một giá trị không mặc định sẽ làm cho gói đi không phải là RFC
tuân thủ và chỉ nên được sử dụng nếu bạn muốn xem cách máy chủ VPN phản ứng với
các phiên bản lạ. Giá trị phải nằm trong khoảng 0-255.

--certreq = or -C
Thêm tải trọng CertificateRequest . nên được chỉ định dưới dạng giá trị hex.
Byte đầu tiên của giá trị hex sẽ được hiểu là loại chứng chỉ; NS
các byte còn lại làm tổ chức phát hành chứng chỉ như được mô tả trong RFC 2408 3.10. Các
loại chứng chỉ được liệt kê trong RFC 2408 giây 3.9. RFC 2048 nêu rõ "Chứng chỉ
Yêu cầu tải trọng PHẢI được chấp nhận tại bất kỳ thời điểm nào trong quá trình trao đổi "

--doi = or -D
Đặt SA DOI thành , mặc định 1 (IPsec). Thông thường bạn sẽ không muốn thay đổi
điều này trừ khi bạn muốn xem máy chủ VPN phản hồi như thế nào với DOI không chuẩn.

- tình huống = or -S
Đặt Tình huống SA thành , mặc định 1. Ý nghĩa của tình huống phụ thuộc vào
DOI, và được trình bày chi tiết trong tài liệu DOI thích hợp. Đối với DOI IPsec,
Tình huống mặc định của 1 đại diện cho SIT_IDENTITY_ONLY. Thông thường bạn sẽ không muốn
thay đổi điều này trừ khi bạn muốn xem cách máy chủ VPN phản hồi với một
tình hình.

- giao thức = or -j
Đặt ID giao thức đề xuất thành , mặc định 1. Ý nghĩa của đề xuất
ID giao thức phụ thuộc vào DOI và được trình bày chi tiết trong tài liệu DOI thích hợp.
Đối với DOI IPsec, id giao thức đề xuất mặc định là 1 đại diện cho PROTO_ISAKMP.
Thông thường bạn sẽ không muốn thay đổi điều này trừ khi bạn muốn xem máy chủ VPN như thế nào
phản hồi với một ID giao thức không chuẩn.

--transid = or -k
Đặt ID chuyển đổi thành , mặc định 1. Ý nghĩa của ID biến đổi phụ thuộc vào
DOI, và được trình bày chi tiết trong tài liệu DOI thích hợp. Đối với DOI IPsec,
id chuyển đổi mặc định là 1 đại diện cho KEY_IKE. Thông thường bạn sẽ không muốn thay đổi
điều này trừ khi bạn muốn xem cách máy chủ VPN phản ứng với một chuyển đổi không chuẩn
TÔI.

--spisize =
Đặt kích thước SPI đề xuất thành . Mặc định = 0 Nếu đây là khác XNUMX, thì SPI ngẫu nhiên
có kích thước được chỉ định sẽ được thêm vào trọng tải đề xuất. Giá trị mặc định của số không
nghĩa là không có SPI.

--hdrflags =
Đặt cờ tiêu đề ISAKMP thành . Mặc định = 0 Các cờ được trình bày chi tiết trong RFC 2408
phần 3.1

--hdrmsgid =
Đặt ID thông báo tiêu đề ISAKMP thành . Mặc định = 0 Giá trị này phải bằng XNUMX đối với IKE
Giai đoạn 1.

--cookie =
Đặt cookie khởi tạo ISAKMP thành Giá trị cookie phải được chỉ định bằng hex.
Theo mặc định, các cookie được tạo tự động và có các giá trị duy nhất. nếu bạn
chỉ định tùy chọn này, sau đó bạn chỉ có thể chỉ định một mục tiêu duy nhất, vì ike-scan
yêu cầu các giá trị cookie duy nhất để khớp với các gói phản hồi.

--exchange =
Đặt loại trao đổi thành Tùy chọn này cho phép bạn thay đổi loại trao đổi trong
tiêu đề ISAKMP thành một giá trị tùy ý. Lưu ý rằng ike-scan chỉ hỗ trợ Main và
Chế độ tích cực (giá trị 2 và 4 tương ứng). Chỉ định các giá trị khác sẽ
thay đổi giá trị loại trao đổi trong tiêu đề ISAKMP, nhưng sẽ không điều chỉnh giá trị khác
trọng tải. Các loại trao đổi được định nghĩa trong RFC 2408 giây 3.1.

--nextpayload =
Đặt trọng tải tiếp theo trong tiêu đề ISAKMP thành Thông thường, trọng tải tiếp theo là
tự động đặt thành giá trị chính xác.

--randomseed =
Sử dụng để khởi tạo trình tạo số ngẫu nhiên giả. Tùy chọn này tạo ra PRNG
với số được chỉ định, có thể hữu ích nếu bạn muốn đảm bảo rằng
dữ liệu gói có thể lặp lại chính xác khi nó bao gồm các trọng tải với dữ liệu ngẫu nhiên như
như trao đổi chính hoặc nonce. Theo mặc định, PRNG được tạo ra với một
giá trị.

- dấu tối ưu
Hiển thị dấu thời gian cho các gói đã nhận. Tùy chọn này làm cho một dấu thời gian là
hiển thị cho mỗi gói nhận được.

--sourceip =
Đặt địa chỉ IP nguồn cho các gói gửi đi thành . Tùy chọn này gây ra
Các gói IKE có địa chỉ IP nguồn được chỉ định. Địa chỉ có thể là một
Địa chỉ IP ở định dạng tứ phân chấm hoặc chuỗi "ngẫu nhiên" sẽ sử dụng
địa chỉ nguồn ngẫu nhiên cho mỗi gói được gửi đi. Nếu tùy chọn này được sử dụng, không
gói tin sẽ được nhận Tùy chọn này yêu cầu hỗ trợ ổ cắm thô và bạn sẽ cần
đặc quyền siêu người dùng để sử dụng tùy chọn này, ngay cả khi bạn chỉ định một cổng nguồn cao.
Tùy chọn này không hoạt động trên tất cả các hệ điều hành.

--shownum
Hiển thị số máy chủ cho các gói đã nhận. Điều này hiển thị máy chủ thứ tự
số máy chủ lưu trữ phản hồi trước địa chỉ IP. Nó có thể hữu ích khi gửi
nhiều gói đến cùng một IP mục tiêu, để xem có bất kỳ đầu dò nào đang bị bỏ qua hay không.

--nat-t
Sử dụng đóng gói NAT-Traversal RFC 3947. Tùy chọn này thêm điểm đánh dấu không phải ESP vào
sự bắt đầu của các gói gửi đi và tách nó khỏi các gói đã nhận, như được mô tả
trong RFC 3947. Nó cũng thay đổi cổng nguồn mặc định thành 4500 và mặc định
cổng đích đến 4500, là các cổng dành cho NAT-T IKE. Các số cổng này
có thể được thay đổi với các tùy chọn --sport và --dport, miễn là chúng được sử dụng sau
tùy chọn --nat-t.

--rcookie =
Đặt cookie phản hồi ISAKMP thành . Điều này đặt cookie phản hồi thành
giá trị hex đã chỉ định. Theo mặc định, cookie phản hồi được đặt thành XNUMX.

--ikev2 or -2
Sử dụng IKE phiên bản 2 Điều này khiến các gói gửi đi sử dụng định dạng IKEv2 như đã xác định
ở RFC 4306 thay vì định dạng IKEv1 mặc định. Bất kỳ gói nào được trả về đều
tự động được giải mã dưới dạng IKE hoặc IKEv2 tùy thuộc vào tải trọng của chúng bất kể
tùy chọn này. Tùy chọn --ikev2 hiện đang thử nghiệm. Nó đã không được
được thử nghiệm rộng rãi và nó chỉ hỗ trợ gửi đề xuất mặc định.

Sử dụng ike-scan trực tuyến bằng các dịch vụ onworks.net