Site Overlay

ユニコーン(1)

名前

unicornscanバージョン0.4.6bは、非同期ネットワーク刺激配信/応答記録ツールです。

概要

unicornscanターゲットリスト

説明

unicornscan:…

オプション

次の層のCRC和を破る。 NとTは有効であり、両方ともセパレータなしで使用できるため、NTはネットワーク層とトランスポート層の両方に無効なチェックサムがあることを示 送信元ポート送信されたパケットの場合、数値-1はランダムな送信元ポートを使用することを意味します(デフォルトの状況)、
およびその他の有効な設定は0 65535です。 通常、このオプションは使用されませんが、ポート53からネットワークへのスキャンと言うと便利な場合があります。 Pps計算に使用するタイマーを指定し、デフォルトは可変であり、選択したレートに適切な
を使用しようとします。 ただし、使用可能な場合、tscタイマーとgtodタイマーは非常にCPU負荷が高いことに注意してください。 実行中にunicornscanがシステムをnotmonopolizeする必要がある場合は、スリープタイマー、通常は3を使用することを検討してください。 tscタイマとgtodタイマは高パケットレートに必要であることが観察されていますが、これはシステムに大きく依存しており、各ハードウェア/プラットフォームの組 Tscタイマはeverycpuでは使用できない場合があります。 スリープタイマーモジュールは、最大限の精度が必要なスキャンには推奨されません。 既定のペイロードが見つからない場合は使用しないでください。
アクティブにするモジュールのカンマ区切りリスト(注: ペイロードモジュールは、デフォルトで
が有効になっているため、明示的なアクティブ化を必要としません。 例は’pgsqldb,foomod’です。 Icmpエラーメッセージやreset+ackメッセージなどのエラーの処理を有効にします(たとえば)。 このオプションが
に設定されている場合は、ファイアウォールの存在を示すかどうか、または他の方法で見逃した情報を示す応答が表示されます。 このオプションは動作しない可能性があり、修正されるまでそれを使用して気にしないでください。
この数値ペイロードグループからのみペイロードを有効にします。 デフォルトのペイロードグループは1です。
これが何を意味するのかわからない場合は、このプログラムを使用しないことを検討する必要があります。
スキャンの前後にdnsホスト名を解決します(ただし、スキャン中に余分なスプリアス
応答が発生する可能性があるため、特にudpスキャンの場合)。 解決されるホストは、(解決の順に)範囲の低アドレスと高アドレスであり、最後に他のスキャンオプションに応じて表示されるもので応答した各ホス このオプションは、最大限の精度が必要なスキャン中の使用には推奨されません。 使用するインターフェイスの文字列表現、自動検出をオーバーライドします。
結果は、一種のメタレポート形式ですぐに表示されます(read:terse)。 このオプションは
ではなく、最大限の精度が必要なスキャン中に使用することをお勧めします。 意図されたシーケンスの無知レベルを表す文字列。 これはtcpヘッダーの有効性チェックに影響し、通常はスキャンからのノイズをフィルタリングするために使用されます
。 たとえば、ack+seqが設定されていないか、おそらくこのオプションの適切な使用を意図しているパケットをリセットしたい場合はRになります。 Aは通常、よりエキゾチックなtcpスキャンに使用されます。 通常、Rオプションはreset scanningに関連付けられています。 フラットテキストがダンプされ、通常はユーザー端末に移動するファイルへのパス。 現在のところ、このオプション
の制限は、送信者と受信者ではなく、’Main’スレッドの出力のみをログに記録することです。 スキャンオーバーを宣言する前に待機する秒数を表す数値。 connectスキャンの場合、
このオプションは、より正確な結果を得るために調整することができます。 目的のスキャンモードの文字列表現。 正しい使用法には、Udpスキャン、Tcpスキャン、Arpスキャン、およびTcp ConnectscanningのためのU、T、aおよびsfがそれぞれ含まれます。
unicornscanが検索する共有オブジェクト’modules’を含むディレクトリへのパス。
スキャンするポートのグローバルリストは、ターゲットごとにターゲット仕様で上書きすることができます。
リスナーに追加するpcapフィルタ文字列デフォルトのpcapフィルタ(使用されているスキャンモードに関連付けられます)。
現在、クールに見える以外は何もしない数値オプション。
このオプションは、unicornscanが”静かなゲーム”をプレイすることを目的としています。 そのルールに慣れていない場合は、
に相談して、あなたが刺激的であると感じた他の誰かに相談してください。 これは間違いなく最も重要なオプションであり、
送信者が使用するための毎秒の所望のパケットを含む数値オプションである。 高すぎるレートを選択すると、スキャン結果が不完全になります。 低すぎるレートを選択すると、nmapを使用しているかのように感じる可能性があります。 送信者のワークロードを完全に繰り返す回数、このオプションは、
の重要なスキャン中、または信頼性の高いネットワーク上でスキャンが行われている場 リスナーのデフォルトインターフェイスのアドレスを上書きするために使用するアドレス。 このオプションを使用するには、多くの場合、
を使用してヘルパープログラムfantaip(1)を使用して、応答がリスナーが開いているインターフェイスに戻ってルーテ ..
..
..
..
..
..
..
..
..

unicornscan-msf-s5.4.3.2-r340-Iv-epgsqldb www.ドメイン。tld/21:80,8080,443,81は、5.4.3.2の見かけの(ターゲットへの)送信元アドレスを持つ接続モードで、毎秒340パケットのレートでunicornscanを実行します。 モジュール’pgsqldb’がアクティブ化されます-epgsqldbこのスキャンのターゲットは、wwwをホストする/21ネットワークになります。ドメイン。tldは、ポート80、8080、443、および81に接続しようとする試みに属します。

conf使用のためのデフォルトの設定オプションを含むファイル。
confモジュールパラメータのデフォルトファイル。
txtには、イーサネットスキャンで使用されるMAC接頭辞からベンダーへのマッピングが含まれています。
conf tcpおよびudpペイロードのデフォルトファイル。
txtプロトコル/ポート番号から名前へのマッピング。

fantaip(1)unicfgtst(1)unicycle(1)unibrow(1)unicornも参照。conf(5)

バグの報告

コメントを残す

メールアドレスが公開されることはありません。