这是可以在 OnWorks 免费托管服务提供商中使用我们的多个免费在线工作站之一运行的命令 doscan,例如 Ubuntu Online、Fedora Online、Windows 在线模拟器或 MAC OS 在线模拟器
程序:
您的姓名
doscan - 拒绝服务能力的网络审计
概要
扫描 选项 字首...
商品描述
扫描 是一种在我们的网络上发现 TCP 服务的工具。 它专为扫描一个
大型网络上的单个端口。 (有更好的工具可以扫描多个端口
一小组主机,例如 NMAP(8)。)
字首 参数指示 扫描 扫描此前缀中的所有地址。 字首
符号是,像往常一样, ABCD/升,其中 A B C D 是点分四线表示法的 IP 地址,
和 L 是从 1 到 32 的前缀长度。如果 /L 部分省略, / 32 假设(和一个
扫描单个主机)。
扫描 使用随机分散技术在网络上分配负载。 之内
给定的前缀,主机不是按顺序扫描的,而是随机扫描的,但是
可重复的顺序。 其结果, 扫描 不会对网络边缘进行压力测试(只是
下一跳)。 (按顺序扫描前缀本身。)
配置
- 港口 选项是强制性的,所有其他选项都是可选的。
-a 超时, --添加超时 超时
-A 数, --添加突发 数
这些选项指定新连接之前的超时时间(以毫秒为单位)
添加,以及在一次突发中添加的新连接或主机的数量。 每个
超时 毫秒, 数 联系新的主机。 (每个主机超时
由...控制 - 暂停 选项是独立的。 它指定一次超时
第一个数据包已发送。)
-b 数, - 横幅 数
扫描 最多读 数 来自远程主机的字节。 这个的确切效果
选项因协议模块而异,请参阅 外交协定 课程结构 详细信息。
-c 数, --连接 数
最多 数 连接是并行建立的。 看 洞穴 下面的
由系统文件描述符限制导致的问题,以及
选择这个参数。 默认情况下,最多 50 个并行连接
成立。
-和, --无 epoll
请勿使用 民意调查 内核接口,即使它可用(对于
调试)。
-F, - 文件 姓名
扫描 从文件中读取前缀 姓名, 除了命令行。 这
文件每行应包含一个前缀。 见 商品描述 上面的部分为
前缀格式。 为了更好地分发对长前缀列表的扫描,所有前缀
如果 - 文件 选项被使用。
-一世, - 指标
显示进度指示器。 如果 扫描 使用此选项调用,数量
到目前为止已经建立的连接,要连接的地址总数
已扫描、当前活动连接数和主机数
已生成的报告条目将定期显示。
-n, --net-错误
指示 扫描 报告网络错误,即使它们阻止了连接。
通常,此类错误会被抑制。
-o 格式, - 输出 格式
此选项更改格式 扫描 用于报告其发现。 见
OUTPUT FORMAT 下一节了解详情。
-p 端口, - 港口 端口
- 港口 选项控制到哪个 TCP 端口 扫描 扫描主机时连接。
- 协议 字符串, -P 字符串
选择协议模块 绳子。 请参阅 外交协定 课程结构 对于部分
有关可用协议模块的信息。
- 发送 绳子, -s 绳子
- 收到 正则表达式, -r 正则表达式
这些选项的效果取决于协议模块。 见 外交协定
课程结构 详细信息。
- 风格 样式, -S 样式
此选项控制输出样式。 见 OUTPUT FORMAT 详细信息。
-t 超时, - 暂停 超时
此选项将连接超时设置为 超时 毫秒。 如果这个时间过去
没有成功建立连接, 扫描 跳过主机。
-v, --详细
打开对标准错误的附加报告。
-H, - 帮帮我
显示帮助信息并退出。
-V, - 版
输出版本信息并退出。
外交协定 课程结构
扫描 支持多个协议模块。 默认情况下,通用 TCP 模块被使用,但
您可以使用 - 协议 选项。 的效果 - 横幅,
- 发送 和 - 收到 选项取决于协议模块。 可用模块包括:
HTTP 该模块导致 扫描 连接到 HTTP 服务器,发送请求,并收集
响应中的服务器标识。
- 横幅 选项指定最大接收缓冲区大小。 默认为 4000
个字节。
- 发送 选项指定发送到服务器的请求。 字符串可以
包括 C 转义序列以发送控制字符。 默认情况下,请求 的GET
/ HTTP/1.0\r\n\r\n (那是, 的GET / HTTP / 1.0的 后面跟着四个字符 CR, LF,
CR, LF) 发送。
- 收到 此协议模块不支持选项。
HTTP_PROXY
该协议模块探测主机以寻找开放的 HTTP 代理。 这 - 港口 选项
控制被探测的端口。 所需 - 收到 选项必须是整数
在 1 到 65534 的范围内,数字指定的端口 扫描 监听
对于来自开放代理的连接。 所需 - 发送 选项指定
HTTP 请求方法,“GET”或“CONNECT”。
- 横幅 此协议模块不支持选项。
警告: 在最坏的情况下,文件描述符的数量略多于
并行连接数的两倍 --连接 选项。 这
额外的文件描述符被使用 扫描要处理的 HTTP 服务器组件
连接 止 打开代理。
查看 示例 有关这些选项的一些方便组合的部分。
身份检查
此协议模块报告具有 TCP 服务侦听的主机
指定的端口是 不能 一个合适的 IDENT/AUTH 守护进程。 它是最有用的
- 港口 113 命令行参数。 没有任何一个 - 横幅, - 收到 和 - 发送
支持选项。
TCP 该模块用于通用 TCP 服务探测和指纹识别。
- 横幅 选项控制横幅字符串的最大长度
集。 如果它的参数为零或未指定选项,则没有横幅
字符串被收集。 在这种情况下, 扫描 之后立即关闭连接
它们已经建立(这会提高扫描率)。
建立连接后, 扫描 发送指定的字符串 - 发送
远程主机的选项。 字符串可以包含常用的 C 转义序列
(包括 \ 000),发送不可打印的字符。
- 收到 选项指定 Perl 兼容的正则表达式 (PCRE),和
扫描 使用它来分析远程主机返回的数据。 常规的
表达式可能包含至少一个捕获子模式,它总是锚定在
接收数据的开始。 人物 . (句号) 匹配所有
字符(包括换行符)。 $ (美元符号)匹配最后的
收到的数据(但是,可能仍然不完整)。 看 模式(3)
有关 Perl 兼容正则表达式语法的详细信息。
- 收到 正则表达式被使用 扫描 出于多种目的。 如果数据
从远程主机接收,如果正则表达式以 $, 扫描
如果到目前为止从该主机接收到的所有数据都立即关闭连接
匹配正则表达式。 (扫描 假设回复是完整的;
结果是提高了扫描速度。)当连接因任何原因而终止时
原因, 扫描 检查正则表达式是否与收集的数据匹配。 如果它
不,一个 没有 匹配 错误被记录(如果没有其他错误发生)。 如果确实如此,并且
正则表达式包含一个捕获子模式,该子模式是
记录。 否则,将记录整个数据。
为了使用 - 收到 选项,您必须指定 - 横幅 选项为
井。
UDP 这个模块是一个通用的 UDP 扫描器,就这样的事情是可能的。 它发出
到五个 UDP 数据包(其有效载荷由强制 - 发送 选项)到
指定的端口。 收集答复。 这 - 横幅 选项是隐式的,并且
设置为最大有效载荷大小。 第一次回复时停止重传
接收。
在详细模式下(同时 --详细 和 --net-错误 选项),警告如
“来自 192.0.2.4:7 的杂散 UDP 数据包”在出现意外时打印到标准错误
收到 UDP 数据包。 发送到网络或广播地址的数据包触发
此类数据包,以及多宿主机器上执行不佳的 UDP 服务应答
具有不同的源 IP 地址。
OUTPUT FORMAT
扫描 将所有收集的有关扫描前缀的数据打印到标准输出,就在
程序终止。 输出格式可以改变 - 输出 选项。 该
格式 此选项的参数是一个字符串,其中包括 % 替代品,类似于
的printf(3). 支持以下替换
%% 文字百分比字符。
%a 远程主机的地址。
%b 主持人返回的横幅。
%e 错误代码作为字符串,如果扫描主机时没有发生错误,则为空。
这要么是系统错误常量(例如 ECONNREFUSED),要么是字符串
不明 (未知错误代码)。 如果 - 收到 选项处于活动状态并且收到
数据与指定的正则表达式不匹配,并且没有其他错误
发生,该列包含 没有 匹配.
%E 对应的数字错误代码 %e 错误消息,如果没有错误,则为零
发生了。 对于内部错误(例如失败的
对阵 - 收到 正则表达式)。
%n 与扫描的 IP 地址对应的主机名(基于 DNS 查找)。
请注意,这通常会大大减慢报告速度。 为此,它不是
推荐使用 %n 连同 - 风格 未分类.
%N 逐字 ASCII LF(换行符)字符。
%r 收集信息的时间,以扫描后的秒数为单位
开始。
%t 收集信息的时间,以当地时间表示。
%T 与...一样 %t,但采用 UTC(也称为 GMT)。
%% 逐字百分号 (%)。
的默认值 - 输出 选项是 %T\t%a\t%e\t%b,其中 \t 表示一个 ASCII
HTAB 字符。
- 风格 or -S option 支持以下参数:
按主机排序
输出按扫描主机的 IP 地址排序。 (这是默认设置。)
未分类
输出未排序并按主机响应的顺序显示。
注意:请勿将此样式与 - 输出 参数包括
%n, 并且不通过管道输出 扫描 到一个无法读取它的进程
标准输入很快。 输出是同步进行的,如果有延迟,
这可能会影响扫描活动。
在所有情况下,除了 未分类, 输出在终止之前被延迟
程序。
示例
扫描 - 横幅 100 - 港口 13 192.0.2.1
在主机 192.0.2.1 上打印时间(如果它运行日间服务器)。
扫描 - 横幅 100 - 收到 '(.*)\n$' - 港口 22 192.0.2.0/24
扫描 SSH 服务器并记录横幅(通常包含有关
SSH 服务器)。
扫描 - 横幅 200 - 收到 '(.*?)\r?\n$' - 港口 25 192.0.2.0/24
扫描 SMTP 服务器并记录他们的问候信息。 也适用于 FTP,具有
- 港口 21 而不是 - 港口 25.
扫描 - 横幅 2000 - 发送 '得到 / HTTP/1.0\r\n\r\n' \
- 收到 '.*?\n服务器: *([^\r\n]*) *\r?\n.*$' \
- 港口 80 192.0.2.0/24
扫描 HTTP 服务器并记录其版本字符串。
扫描 - 协议 HTTP_PROXY - 港口 3128 \
- 发送 的GET - 收到 80 192.0.2.0/24
使用 GET HTTP 请求方法扫描 TCP 端口 3128 上的开放代理。 尝试连接
返回到扫描主机上的端口 80。
如果使用 GET 扫描,建议使用 80 端口作为侦听端口
要求。 对于 CONNECT 请求,应使用端口 443(见下文)。 部分管理员
可能会将 CONNECT 限制为 TCP 端口 443(或针对 GET 请求方法对其进行过滤),因此这些
选择会产生最好的结果。
扫描 - 协议 HTTP_PROXY - 港口 8080 \
- 发送 联系 - 收到 443 192.0.2.0/24
使用 CONNECT HTTP 请求方法扫描 TCP 端口 8080 上的开放代理。 尝试
连接回扫描主机上的端口 443。
洞穴
最重要的调整选项是 --连接. 增加这个选项可以大大
提高扫描性能。 但是,有两个警告:许多连接需要
许多套接字,您的系统可能不支持这么多。 此外,一个大
并行连接的数量会产生大量的数据包,以及高 CPU
负载,这都可能导致虚假连接失败(误报)。
要增加系统可以处理的连接数,通常必须提高
相应的 极限 壳中的值,这需要 根 特权。 为了
例如,在 打坏(1)、可以调用
极限 -n 10030
将描述符限制提高到 10030。然后您可以通过 --连接 10000 至 扫描.
(有些文件描述符不用于扫描,但必须打开,并且
计入 极限 -n 限制。)
在基于 Linux 的系统上,您可能需要调整一些 系统控制 控制系统的值-
宽描述符限制。 参考 配置文件(5),则 配套文档 Linux下的目录
源树,或源代码本身的详细信息。
但是请注意,如果您将并行连接数增加到超过某个
价值,你会 失去 一些主机,即他们不会被报告,即使他们是
在扫描的端口上运行服务。 因此,您应该同时观察网络和 CPU
用于检测瓶颈。 尽管所采用的随机散射技术
扫描 尝试在整个网络上分配负载,如果下一个,这显然会失败
hop 不能承受流量。
使用 onworks.net 服务在线使用 doscan
