ike-scan - 云端在线

程序：

您的姓名

ike-scan - 发现和指纹 IKE 主机（IPsec VPN 服务器）

概要

ike扫描 [选项[为了...]

必须在命令行上指定目标主机，除非 - 文件 选项被指定。

商品描述

ike扫描 发现 IKE 主机，还可以使用重传对它们进行指纹识别
退避模式。

ike扫描 做两件事：

1) 发现：确定哪些主机正在运行 IKE。 这是通过显示那些
响应 IKE 请求的主机 ike 扫描。

2) 指纹识别：确定主机正在使用哪种 IKE 实现。 有
有几种方法可以做到这一点：（a）退避指纹 - 记录时间
来自目标主机的 IKE 响应数据包并比较观察到的
针对已知模式的重传退避模式； (b) 供应商 ID 指纹识别
- 将特定于供应商的供应商 ID 与已知的供应商 ID 模式进行匹配； (c)
专有通知消息代码。

UDP 中更详细地讨论了重传退避指纹概念
应包含在 ike-scan 套件中的回退指纹纸 udp-退避-
指纹文件.txt。

该程序将 IKE Phase-1 请求发送到指定的主机并显示任何响应
收到的。 它通过退避处理重试和重传以应对数据包
损失。 它还限制出站 IKE 数据包使用的带宽量。

IKE 是 Internet Key Exchange 协议，它是密钥交换和身份验证
IPsec 使用的机制。 几乎所有现代 VPN 系统都实现了 IPsec，并且
大多数 IPsec VPN 使用 IKE 进行密钥交换。

Phase-1 有两种模式：Main Mode 和 Aggressive Mode。 ike-scan 支持 Main 和
积极模式，默认使用主模式。 RFC 2409 (IKE) 第 5 节规定
必须实现主模式，因此所有 IKE 实现都可以预期
支持主模式。

配置

- 帮帮我 or -h
显示此使用消息并退出。

--文件= or -f
从指定文件而不是从命令中读取主机名或地址
线。 每行一个名称或 IP 地址。 使用“-”表示标准输入。

--运动= or -s
将 UDP 源端口设置为, 默认=500, 0=随机。 一些 IKE 实现
要求客户端使用 UDP 源端口 500，并且不会与其他端口通信。
请注意，使用非零源端口通常需要超级用户权限
低于 1024。此外，系统上只有一个进程可以绑定到给定的源端口
任何时候。 使用 --nat-t 选项将默认源端口更改为 4500

--dport= or -d
将 UDP 目标端口设置为, 默认值 = 500。 UDP 端口 500 是分配的端口
ISAKMP 的编号，这是大多数（如果不是全部）IKE 实现使用的端口。
使用 --nat-t 选项将默认目标端口更改为 4500

--重试= or -r
将每台主机的总尝试次数设置为, 默认=3。

--超时= or -t
将每个主机的初始超时设置为毫秒，默认值 = 500。 这个超时是第一次
数据包发送到每个主机。 后续超时乘以退避因子
这是用 --backoff 设置的。

--带宽= or -B
将所需的出站带宽设置为, default=56000 该值以比特为单位
默认第二个。 如果将“K”附加到该值，则单位为千位/
第二; 如果您将“M”附加到该值，则单位为每秒兆位。 这
“K”和“M”后缀代表十进制而不是二进制的倍数。 所以 64K 是
64000 年，不是 65536 年。

--间隔= or -i
将最小数据包间隔设置为多发性硬化症。 包间隔将不小于
这个号码。 指定的间隔默认以毫秒为单位。 如果“你”是
附加到值，则间隔以微秒为单位，如果“s”是
附加，间隔以秒为单位。 如果您想使用最多给定的带宽，
那么使用 --bandwidth 选项会更容易。 您不能同时指定
--interval 和 --bandwidth 因为它们只是改变相同的不同方式
基础变量。

--退避= or -b
将超时退避系数设置为，默认值为 1.50。 每个主机的超时是
每次超时后乘以这个因子。 因此，如果重试次数为 3，
每个主机的初始超时为 500 毫秒，退避系数为 1.5，那么第一个
超时将是 500 毫秒，第二个 750 毫秒和第三个 1125 毫秒。

--详细 or -v
显示详细的进度消息。 多次使用以获得更好的效果：1 - 显示
每次通过完成时以及收到带有无效 cookie 的数据包时。 2
- 显示发送和接收的每个数据包以及主机何时从列表中删除。 3 -
扫描开始前显示主机、供应商 ID 和退避列表。

- 安静的 or -q
不要解码返回的数据包。 这会打印较少的协议信息，因此
输出线更短。

--多行 or -M
跨多行拆分有效负载解码。 使用此选项，解码
每个有效负载都打印在以 TAB 开头的单独行上。 此选项使
输出更容易阅读，尤其是当有很多有效载荷时。

--lifetime= or -l
将 IKE 生存期设置为秒，默认值 = 28800。 RFC 2407 指定 28800 作为
默认值，但某些实现可能需要不同的值。 如果您指定
这是一个十进制整数，例如 86400，那么该属性将使用 4 字节
价值。 如果您将其指定为十六进制数，例如 0xFF，则该属性将使用
适当的大小值（此示例为一个字节）。 如果指定字符串
“none”则根本不会添加生命周期属性。 您可以使用此选项
多次与 --trans 选项结合产生多个
转换具有不同生命周期的有效载荷。 每个 --trans 选项将使用
先前指定的生命周期值。

--lifesize= or -z
将 IKE lifesize 设置为千字节，默认值为 0。 如果您将此指定为小数点
整数，例如 86400，则该属性将使用 4 字节值。 如果您指定
它作为一个十六进制数，例如 0xFF，那么该属性将使用适当的大小
值（此示例为一个字节）。 您可以多次使用此选项
结合 --trans 选项生成多个转换有效负载
不同的大小。 每个 --trans 选项将使用先前指定的
生活价值。

--auth= or -m
设置授权。 方法, 默认=1 (PSK)。 RFC 定义的值为 1 到 5。请参阅 RFC
2409 附录 A。检查点混合模式是 64221。GSS（Windows“Kerberos”）是
65001。XAUTH使用65001到65010。这不适用于IKEv2。

- 版 or -V
显示程序版本并退出。

--供应商= or -e
将供应商 ID 字符串设置为十六进制值. 您可以多次使用此选项
发送多个供应商 ID 负载。

--trans= or -a
使用自定义变换而不是默认设置。 您可以使用此选项超过
一次发送任意数量的自定义转换。 有两种方法可以
指定转换：新方式，您可以在其中指定属性/值对，
以及为固定属性列表指定值的旧方法。 为了
新方法，变换被指定为 (attr=value, attr=value, ...)
其中“attr”是属性编号，“value”是分配给它的值
属性。 您可以指定任意数量的属性/值对。 见RFC
2409 附录 A 的属性和值的详细信息。 注意括号是
对某些 shell 而言是特殊的，因此您可能需要引用它们，例如
--trans="(1=1,2=2,3=3,4=4)". For example, --trans=(1=1,2=2,3=1,4=2) specifies
Enc=3DES-CBC，Hash=SHA1，Auth=shared key，DH Group=2； 和
--trans=(1=7,14=128,2=1,3=3,4=5) 指定Enc=AES/128, Hash=MD5, Auth=RSA sig, DH
组=5。 对于旧方法，变换被指定为
enc[/len],hash,auth,group。 其中 enc 是加密算法，len 是密钥
可变长度密码的长度，hash 是散列算法，group 是 DH
团体。 例如 --trans=5,2,1,2 指定 Enc=3DES-CBC, Hash=SHA1, Auth=shared
密钥，DH组=2； 和 --trans=7/256,1,1,5 指定 Enc=AES-256，Hash=MD5，
Auth=共享密钥，DH 组=5。 IKEv2 尚不支持此选项。

--showbackoff[= ] or -o[ ]
显示退避指纹表。 显示退避表到指纹
远程主机上的 IKE 实现。 可选参数指定时间
接收到最后一个数据包后等待的秒数，默认值=60。 如果您正在使用
选项的缩写 (-o) 那么值必须紧跟在选项之后
没有空格的字母，例如 -o25 而不是 -o 25。

--fuzz= or -u
将模式匹配模糊设置为毫秒，默认值 = 500。 这设置了可接受的最大值
观察到的退避时间与参考时间之间的差异
退避模式文件。 较大的值允许更高的方差，但也会增加
误报识别的风险。 任何每个模式条目的模糊
模式文件中的规范将覆盖此处设置的值。

--模式= or -p
使用 IKE 退避模式文件, 默认=/usr/local/share/ike-scan/ike-backoff-
模式。 这指定包含 IKE 退避模式的文件的名称。
此文件仅在指定 --showbackoff 时使用。

--vidpatterns= or -I
使用供应商 ID 模式文件, 默认=/usr/local/share/ike-scan/ike-vendor-ids。
这指定了包含供应商 ID 模式的文件的名称。 这些图案
用于供应商 ID 指纹识别。

- 挑衅的 or -A
使用 IKE Aggressive Mode（默认为 Main Mode） 如果指定 --aggressive，
那么您也可以指定--dhgroup、--id 和--idtype。 如果您使用自定义
使用 --trans 选项以激进模式进行转换，请注意所有转换
应该具有相同的 DH 组，这应该与指定的组匹配
--dhgroup 或默认值（如果未使用 --dhgroup）。

--id= or -n
用作为识别值。 此选项仅适用于 Aggressive
模式。 可以指定为字符串，例如 --id=test 或指定为带有
前导“0x”，例如 --id=0xdeadbeef。

--idtype= or -y
使用标识类型. 默认 3 (ID_USER_FQDN)。 该选项仅
适用于激进模式。 有关标识的详细信息，请参阅 RFC 2407 4.6.2
类型。

--dhgroup= or -g
使用 Diffie Hellman 组. 默认 2. 此选项仅适用于
积极模式和 IKEv2。 对于这两个，它用于确定大小
密钥交换有效载荷。 如果您将 Aggressive Mode 与自定义转换一起使用，则
您通常需要使用 --dhgroup 选项，除非您使用默认值
DH组。 可接受的值为 1,2,5,14,15,16,17,18、XNUMX、XNUMX、XNUMX、XNUMX、XNUMX、XNUMX、XNUMX（仅限 MODP）。

--gssid= or -G
使用 GSS 标识在哪里是一个十六进制字符串。 这使用转换属性类型 16384
正如draft-ietf-ipsec-isakmp-gss-auth-07.txt 中指定的那样，尽管 Windows-2000 有
观察到也使用 32001。 对于 Windows 2000，您需要使用
--auth=65001 指定 Kerberos (GSS) 身份验证。

- 随机的 or -R
随机化主机列表。 此选项随机化主机中主机的顺序
列表，因此 IKE 探测以随机顺序发送到主机。 它使用 Knuth
混洗算法。

--tcp[= ] or -T[ ]
使用 TCP 传输而不是 UDP。 这允许您测试运行 IKE 的主机
TCP。 您通常不需要此选项，因为绝大多数 IPsec
系统仅支持 UDP 上的 IKE。 可选值指定类型
基于 TCP 的 IKE。 当前有两个可能的值： 1 = RAW IKE over TCP as
Checkpoint 使用（默认）； 2 = Cisco 使用的基于 TCP 的封装 IKE。 如果
您正在使用选项 (-T) 的缩写形式，则该值必须立即
跟在选项字母后面没有空格，例如 -T2 而不是 -T 2。您只能指定一个
如果使用此选项，则为单个目标主机。

--tcp超时= or -O
将 TCP 连接超时设置为秒（默认值 = 10）。 这仅适用于
TCP 传输模式。

--pskcrack[= ] or -P[ ]
破解激进模式预共享密钥。 此选项输出激进模式
使用“psk-crack”程序进行离线破解的预共享密钥（PSK）参数
与 ike-scan 一起提供。 您可以选择指定文件名， ， 到
将 PSK 参数写入。 如果不指定文件名，则 PSK
参数写入标准输出。 如果您使用的是缩写形式
选项 (-P) 那么该值必须紧跟在选项字母之后，没有
空格，例如 -Pfile 而不是 -P 文件。 您只能指定一个目标主机，如果您
使用此选项。 此选项仅适用于 IKE 激进模式。

--点头 or -N
不要使用 DNS 来解析名称。 如果使用此选项，则所有主机都必须是
指定为 IP 地址。

--noncelen= or -c
将 nonce 长度设置为字节。 Default=20 这个选项控制长度
以激进模式或 IKEv2 请求发送的 nonce 有效负载。 一般
除非您想将 nonce 大小减少到
加速预共享密钥破解，或者如果您想查看特定服务器如何
处理不同长度的 nonce 负载。 RFC 2409 指出 nonce 的长度
有效负载必须介于 8 到 256 字节之间，但 ike-scan 不强制执行此操作。
指定大的 nonce 长度会增加 ike 发送的数据包的大小-
扫描。 非常大的 nonce 长度可能会导致碎片，或超过最大 IP
数据包大小。 此选项仅适用于 IKE 激进模式。

--headerlen= or -L
将 ISAKMP 头中的长度设置为字节。 您可以使用此选项
手动指定要用于 ISAKMP 标头长度的值。 默认情况下，
ike-scan 将填写正确的值。 使用此选项手动指定一个
长度不正确。 可以指定为“+n”，将长度设置为 n 个字节
多于应有的值，“-n”将其设置为少 n 个字节，或“n”将其设置为
正是字节。 将标头长度更改为不正确的值有时会
破坏 VPN 服务器。

--mbz= or -Z
使用值对于保留 (MBZ) 字段，默认值 = 0。 指定此选项
使传出的数据包不符合 RFC 标准，并且只应在您想要的情况下使用
查看 VPN 服务器将如何响应无效数据包。 的价值应该
在 0-255 的范围内。

--headerver= or -E
指定 ISAKMP 标头版本。 默认为 0x10 (16) 对应于
v1.0。 指定非默认值将使传出数据包非 RFC
合规，并且仅在您想查看 VPN 服务器如何响应时才应使用
奇怪的版本。 该值应在 0-255 范围内。

--certreq= or -C
添加 CertificateRequest 有效负载. 应指定为十六进制值。
十六进制值的第一个字节将被解释为证书类型； 这
剩余字节作为证书颁发机构，如 RFC 2408 3.10 中所述。 这
证书类型在 RFC 2408 sec 3.9 中列出。 RFC 2048 指出“证书
在交换过程中的任何时候都必须接受请求有效载荷”

--doi= or -D
将 SA DOI 设置为, 默认 1 (IPsec)。 你通常不会想要改变
除非您想查看 VPN 服务器如何响应非标准 DOI。

--情况= or -S
将 SA 情况设置为, 默认 1. 情况的含义取决于
DOI，并在相应的 DOI 文档中进行了详细说明。 对于 IPsec DOI，
默认情况 1 表示 SIT_IDENTITY_ONLY。 你通常不会想要
除非您想查看 VPN 服务器如何响应非标准
情况。

--协议= or -j
将提案协议 ID 设置为, 默认 1. 提案的含义
协议 ID 取决于 DOI，并在相应的 DOI 文档中进行了详细说明。
对于 IPsec DOI，默认提议协议 id 为 1 表示 PROTO_ISAKMP。
除非您想查看 VPN 服务器如何
响应非标准协议 ID。

--transid= or -k
将转换 ID 设置为, 默认 1. 变换 ID 的含义取决于
DOI，并在相应的 DOI 文档中进行了详细说明。 对于 IPsec DOI，
默认转换 id 为 1 表示 KEY_IKE。 你通常不会想要改变
除非您想查看 VPN 服务器如何响应非标准转换
ID。

--spisize=
将提案 SPI 大小设置为. 默认 = 0 如果这是非零，则随机 SPI
指定大小的将被添加到提案有效负载中。 默认为零
意味着没有SPI。

--hdrflags=
将 ISAKMP 标头标志设置为. Default=0 RFC 2408 中详细说明了这些标志
第3.1节

--hdrmsgid=
将 ISAKMP 标头消息 ID 设置为. 默认 = 0 这对于 IKE 应该为零
阶段1。

--cookie=
将 ISAKMP 启动器 cookie 设置为cookie 值应以十六进制指定。
默认情况下，cookie 是自动生成的并具有唯一值。 如果你
指定这个选项，那么你只能指定一个目标，因为ike-scan
需要唯一的 cookie 值来匹配响应数据包。

--交换=
将交换类型设置为此选项允许您更改交换类型
ISAKMP 标头为任意值。 注意 ike-scan 只支持 Main 和
激进模式（分别为值 2 和 4）。 指定其他值将
更改 ISAKMP 头中的交换类型值，但不会调整其他
有效载荷。 交换类型在 RFC 2408 sec 3.1 中定义。

--nextpayload=
将 ISAKMP 标头中的下一个有效负载设置为通常，下一个有效载荷是
自动设置为正确的值。

--随机种子=
用为伪随机数生成器提供种子。 此选项为 PRNG 设定种子
使用指定的数字，如果您想确保
当包数据包含带有随机数据的有效载荷时，它是完全可重复的，例如
作为密钥交换或随机数。 默认情况下，PRNG 带​​有不可预测的种子
计算值。

--时间戳
显示接收数据包的时间戳。 此选项导致时间戳为
显示每个接收到的数据包。

--sourceip=
将传出数据包的源 IP 地址设置为. 此选项导致传出
IKE 数据包具有指定的源 IP 地址。 地址可以是一个
点分四元格式的 IP 地址，或将使用不同的字符串“随机”
发送的每个数据包的随机源地址。 如果使用此选项，则不
将接收数据包此选项需要原始套接字支持，并且您需要
使用此选项的超级用户权限，即使您指定了高源端口。
此选项不适用于所有操作系统。

--shownum
显示接收到的数据包的主机号。 这将显示顺序主机
IP 地址前的响应主机号。 发送时很有用
许多数据包发送到同一目标 IP，以查看是否有任何探测被忽略。

--nat-t
使用 RFC 3947 NAT-Traversal 封装。 此选项将非 ESP 标记添加到
传出数据包的开始并将其从接收到的数据包中剥离，如所述
在 RFC 3947 中。它还将默认源端口更改为 4500，并将默认端口更改为
目标端口为 4500，这是 NAT-T IKE 的端口。 这些端口号
可以使用 --sport 和 --dport 选项进行更改，前提是它们在之后使用
--nat-t 选项。

--rcookie=
将 ISAKMP 响应程序 cookie 设置为. 这会将响应者 cookie 设置为
指定的十六进制值。 默认情况下，响应者 cookie 设置为零。

--ikev2 or -2
使用 IKE 版本 2 这会导致传出数据包使用定义的 IKEv2 格式
在 RFC 4306 中，而不是默认的 IKEv1 格式。 返回的任何数据包都是
自动解码为 IKE 或 IKEv2 取决于它们的有效载荷
这个选项。 --ikev2 选项目前处于试验阶段。 还没有
经过广泛测试，它只支持发送默认提案。

使用 onworks.net 服务在线使用 ike-scan