Site Overlay

unicornscan(1)

név

unicornscan Version 0.4.6 b egy aszinkron hálózati inger szállítás / válasz felvevő eszköz.

szinopszis

unicornscan céllista

leírás

unicornscan: …

Options

Break CRC összegeket a következő rétegeket. N és T érvényes, és mindkettő elválasztó nélkül használható,
tehát az NT azt jelzi, hogy mind a hálózati, mind a szállítási rétegek érvénytelen ellenőrző összegekkel rendelkeznek. Az elküldött csomagok forrásportja, a -1 számérték véletlenszerű forrásportot jelent (az alapértelmezett helyzet),
és egyéb érvényes beállítások 0-65535. általában ezt az opciót nem használják, de néha hasznos azt mondani, hogy beolvasás az 53-as portról a hálózatba. Adja meg a pps számításokhoz használt időzítőt, az alapértelmezett változó, és megpróbál valami megfelelőt használni
a kiválasztott sebességhez. Megjegyzés: ha rendelkezésre áll, a tsc timer és a gtod timer nagyon CPU-intenzív. ha azt szeretné, hogy az unicornscan ne monopolizálja a rendszert futás közben, fontolja meg az elalváskapcsoló használatát, általában 3. megfigyelték, hogy a tsc időzítő és a gtod időzítő szükséges a magas csomagolási sebességekhez, azonban ez nagymértékben függ a rendszertől, és minden hardver/platform kombináción tesztelni kell. Előfordulhat, hogy a tsc időzítő nem érhető el az everycpu-n. Az elalváskapcsoló modul nem ajánlott olyan vizsgálatokhoz, ahol a legnagyobb pontosság szükséges. Ne használjon alapértelmezett hasznos terheléseket, ha nem található.
az aktiválandó modulok vesszővel elválasztott listája (megjegyzés: a hasznos teher modulok nem igényelnek explicit aktiválást, mivel alapértelmezés szerint
engedélyezve vannak). példa erre a ‘pgsqldb, foomod’. Engedélyezze az olyan hibák feldolgozását, mint az icmp hibaüzenetek és a reset+ack üzenetek (például). Ha ez az opció be van állítva
akkor olyan válaszokat fog látni, amelyek jelezhetik vagy nem jelezhetik a tűzfal jelenlétét, vagy más egyéb nem fogadott információt. Valószínű, hogy ez az opció nem működik, ne zavarja a használatát, amíg nincs rögzítve.
a hasznos terheléseket csak ebből a numerikus hasznos terhelési csoportból aktiválja. Az alapértelmezett hasznos teher csoport 1.
ha nem tudja, hogy ez mit jelent, akkor talán meg kellene fontolnia, hogy nem használja ezt a programot.
oldja fel a dns-állomásneveket a vizsgálat előtt és után (de ne közben, mivel ez valószínűleg felesleges hamis
válaszokat okozna a vizsgálat során, különösen udp-vizsgálat esetén). a megoldandó gazdagépek (a felbontás sorrendjében) a tartomány alacsony és magas címei,végül pedig minden olyan gazdagépcím, amely válaszolt valamivel, ami látható lenne a többi szkennelési lehetőségtől függően. Ez az opció nem ajánlott a használat soránolyan esetekben, ahol a legnagyobb pontosság szükséges. a használni kívánt felület karakterlánc-ábrázolása, felülbírálva az automatikus észlelést.

azonnal jelenítse meg az eredményeket, mivel azok egyfajta meta jelentés formátumban találhatók (olvasható: tömör). Ez a beállítás nem
ajánlott olyan vizsgálatok során, ahol a legnagyobb pontosságra van szükség. Egy karakterlánc, amely a tervezett szekvencia tudatlansági szintet képviseli. Ez befolyásolja a TCP fejléc érvényességének ellenőrzését, általában
a vizsgálat zajának szűrésére szolgál. Ha például szeretné látni reset csomagokat egy ack + seq, hogy nincs beállítva, vagy talán szánt valami másmegfelelő használata ez a lehetőség lenne R. Az A-t általában egzotikusabb TCP-szkenneléshez használják. általában az R opció a szkennelés visszaállításához kapcsolódik. Elérési út egy olyan fájlhoz, ahol a sima szöveg lesz dömpingelve, amely általában a felhasználók termináljára kerül. Ennek a
opciónak a korlátozása jelenleg az, hogy csak a fő szál kimenetét naplózza, a küldőt és a fogadót nem. Numerikus érték, amely a vizsgálat befejezésének deklarálása előtt várandó másodpercek számát jelenti. connect szkenneléseknél néha
ez az opció beállítható, hogy pontosabb eredményeket kapjon, vagy ha például nagy késleltetésű célhálózatot szkennel. A kívánt szkennelési mód karakterlánc-ábrázolása. A helyes használat magában foglalja az U, T, A és sf Udp szkenneléshez, Tcp szkenneléshez, Arp szkenneléshez és TCP Connectscanninghez.
az unicornscan által keresendő megosztott objektum ‘modules’ könyvtár elérési útja.
a beolvasandó portok globális listája felülírható a cél specifikációban célonként.
a hallgatók alapértelmezett pcap-szűrőjéhez hozzáadandó pcap-szűrő karakterlánc (amely a használt szkennelési módhoz lesz társítva).
numerikus opció, amely jelenleg nem tesz semmit, kivéve, hogy jól néz ki.
ez az opció arra szolgál, hogy az unicornscan játszhassa a ‘csendes játékot’. Ha nem ismeri a szabályokat, forduljon a
valaki máshoz, aki irritálónak találja Önt. Ez vitathatatlanul a legfontosabb lehetőség, ez egy numerikus opció, amely másodpercenként tartalmazza a kívánt csomagokat a
feladó számára. ha túl magas sebességet választ, a szkennelési eredmények hiányosak lesznek. ha túl alacsony arányt választasz, valószínűleg úgy érzed majd, mintha az nmap-et használnád. A feladók munkaterhelésének teljes megismétlésének száma, ez az opció a
kritikus vizsgálatok pontosságának javítására szolgál, vagy nagyon megbízhatatlan hálózaton keresztül végzett vizsgálatok esetén. A hallgatók alapértelmezett interfészcímének felülbírálásához használt cím. ennek az opciónak a használatához gyakran szükséges a
fantaip(1) segédprogram használata, hogy a válaszok a hallgató által megnyitott interfészre irányuljanak vissza. ..
..
..
..
..
..
..
..
..

példák

unicornscan-msf-s 5.4.3.2-r 340-Iv-epgsqldb www.tartomány.tld/21:80,8080,443,81 fut unicornscan connect módban egy látszólagos (a cél)forrás címe 5.4.3.2 sebességgel 340 csomag másodpercenként. a ‘ pgsqldb ‘modul aktiválódik-epgsqldb és a vizsgálat célja a /21 hálózat lesz, amely a www-t tárolja.tartomány.a tld a 80-as, 8080-as, 443-as és 81-es portokhoz való kapcsolódási kísérletekhez tartozik.

fájlok

egyszarvú.conf az alapértelmezett konfigurációs beállításokat tartalmazó fájl.
modulok.conf a modul paramétereinek alapértelmezett fájlja.
oui.a txt tartalmazza az Ethernet szkennelésben használt szállítói leképezés MAC előtagját.
hasznos terhelések.conf a TCP és udp hasznos terhelések alapértelmezett fájlja.
portok.txt a protokoll / port számát nevet leképezés.

Lásd még

fantaip(1) unicfgtst(1) egykerekű(1) unibrow(1) egyszarvú.conf(5)

hibajelentés

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.