Site Overlay

unicornscan(1)

navn

unicornscan Version 0.4.6 b er et asynkront netværk stimulus levering/respons optageværktøj.

Synopsis

unicornscan målliste

beskrivelse

unicornscan: …

indstillinger

Bryd CRC-summer på følgende lag. N og T er gyldige, og begge kan bruges uden separator,
så NT ville indikere, at både Netværks-og transportlag skal have ugyldige kontrolsummer. Kildeport for sendte pakker betyder numerisk værdi -1 at bruge en tilfældig kildeport (standardsituationen),
og andre gyldige indstillinger er 0 til 65535. normalt vil denne indstilling ikke blive brugt, men nogle gange er det nyttigt at sige scan fra port 53 til et netværk. Angiv timeren bruges til PPS beregninger, standard er variabel og vil forsøge at bruge noget passende
for den sats, du har valgt. Bemærk dog, hvis det er tilgængeligt, er tsc-timeren og gtod-timeren meget CPU-intensive. hvis du har brug for unicornscan at notmonopolisere dit system, mens du kører, overveje at bruge sleep timer, normalt 3. det er blevet observeret, at TSC-timeren og gtod-timeren er nødvendige for høje pakkehastigheder, men dette er meget systemafhængigt og bør testes på hver kombination af udstyr/platform. TSC-timeren er muligvis ikke tilgængelig på everycpu. Sleep timer-modulet anbefales ikke til scanninger, hvor der kræves den største nøjagtighed. Brug ikke standard nyttelast, når man ikke kan findes.
en kommasepareret liste over moduler, der skal aktiveres (Bemærk: nyttelastmoduler kræver ikke eksplicit aktivering, da de er
aktiveret som standard). et eksempel ville være’pgsdb,foomod’. Aktiver behandling af fejl såsom icmp-fejlmeddelelser og reset+ack-meddelelser (for eksempel). Hvis denne indstilling er indstillet
, vil du se svar, der måske eller måske ikke angiver tilstedeværelsen af en brandvæg eller andre på anden måde ubesvarede oplysninger. Det er sandsynligt, at denne mulighed ikke fungerer, ikke gider at bruge den, før den er rettet.
aktiver kun nyttelast fra denne numeriske nyttelastgruppe. Standard nyttelast gruppe er 1.
hvis du ikke ved hvad det betyder, bør du måske overveje ikke at bruge dette program.
Løs dns-værtsnavne før og efter scanningen (men ikke under, da det sandsynligvis ville forårsage overflødige falske
svar under scanningen, især hvis UDP-scanning). værterne,der vil blive løst, er (i rækkefølge efter opløsning) de lave og høje adresser i området og til sidst hver værtsadresse, der svarede med noget, der ville være synligt afhængigt af andre scanningsindstillinger. Denne indstilling anbefales ikke til brug underscans hvor den største nøjagtighed er påkrævet. string repræsentation af grænsefladen til at bruge, altoverskyggende automatisk registrering.

Vis resultater med det samme, da de findes i en slags metarapportformat (Læs: kortfattet). Denne indstilling anbefales ikke
til brug under scanninger, hvor den største nøjagtighed er påkrævet. En streng, der repræsenterer den tilsigtede sekvens uvidenhed niveau. Dette påvirker TCP header validitet kontrol, normalt
bruges til at filtrere støj fra scanningen. Hvis du for eksempel ønsker at se Nulstil pakker med en ack+sek, der ikke er indstillet eller måske beregnet til noget andet passende brug af denne mulighed, ville være R. A bruges normalt til mere eksotisk tcp-scanning. normalt er r-indstillingen forbundet med Nulstil scanning. Sti til en fil, hvor flad tekst vil blive dumpet, der normalt ville gå til brugernes terminal. En begrænsning af denne mulighed
i øjeblikket er, at den kun logger output fra ‘hoved’ tråden og ikke afsenderen og modtageren. Numerisk værdi, der repræsenterer det antal sekunder, der skal vente, før scanningen erklæres. til connect-scanninger undertiden
denne indstilling kan justeres for at få mere nøjagtige resultater, eller hvis du scanner et målnetværk med høj latenstid; for eksempel. String repræsentation af den ønskede scanningstilstand. Korrekt brug omfatter U, T, A og sf til Udp scanning, Tcp scanning, Arp scanning og Tcp Connectscanning hhv.
sti til en mappe, der indeholder delte objekt ‘moduler’ for unicornscan at søge.
en global liste over porte, der skal scannes, kan tilsidesættes i målspecifikationen pr.målbasis.
en pcap-filterstreng, der skal føjes til lytternes standard-pcap-filter (det vil være forbundet med den anvendte scanningstilstand).
numerisk indstilling, der i øjeblikket ikke gør noget, undtagen se cool ud.
denne indstilling er beregnet til at gøre unicornscan spille ‘stille spil’. Hvis du ikke er bekendt med dens regler, skal du kontakte
en anden, der finder dig irriterende. Dette er uden tvivl den vigtigste mulighed, det er en numerisk mulighed, der indeholder de ønskede pakker pr. hvis du vælger en sats for høj, vil dine scanningsresultater være ufuldstændige. at vælge en sats for lav vil sandsynligvis få dig til at føle dig som om du bruger nmap. Antallet af gange for at gentage afsendernes arbejdsbyrde fuldstændigt, er denne indstilling beregnet til at forbedre nøjagtigheden under
kritiske scanninger eller med scanninger, der går over et meget upålideligt netværk. Den adresse, der skal bruges til at tilsidesætte lytternes standardgrænsefladeadresse. brug af denne indstilling kræver ofte brug af
hjælpeprogrammet fantaip (1) for at sikre, at svarene dirigeres tilbage til den grænseflade, som lytteren har åben. ..
..
..
..
..
..
..
..
..

eksempler

unicornscan-msf-s 5.4.3.2-r 340-Iv-EPG.domæne.tld / 21:80,8080,443,81 kører unicornscan i connect-tilstand med en tilsyneladende (til målet)kildeadresse på 5.4.3.2 med en hastighed på 340 pakker pr. resultaterne vil blive vist som de er fundet-I og output vil være verbose-v. modulet’ pgscldb ‘ vil blive aktiveret-epgscldb og målet for denne scanning vil være /21 netværk, der er vært for .domæne.tld tilhører forsøgat oprette forbindelse til port 80, 8080, 443 og 81.

filer

enhjørning.conf filen, der indeholder standardkonfigurationsindstillingerne til brug.
moduler.conf standardfilen for modulparametre.
oui.Mac-præfikset til leverandørkortlægning, der bruges i Ethernet-scanning.
nyttelast.conf standardfilen for TCP og UDP nyttelast.
porte.send protokollen / portnummeret for at navngive kortlægning.

Se også

fantaip(1) unicfgtst(1) unicykel(1) enhjørning(1) enhjørning.conf (5)

rapportering af fejl

Skriv et svar

Din e-mailadresse vil ikke blive publiceret.