Site Overlay

unicornscan(1)

nume

unicornscan versiunea 0.4.6 B este o rețea asincron de livrare stimul/răspuns instrument de înregistrare.

Sinopsis

lista țintă unicornscan

descriere

unicornscan: …

Opțiuni

Break sumele CRC pe următoarele straturi. N și T sunt valide și ambele pot fi utilizate fără separator,
deci NT ar indica atât straturile de rețea, cât și cele de Transport trebuie să aibă sume de control nevalide. Port sursă pentru pachetele trimise, valoare numerică -1 înseamnă a utiliza un port sursă aleatoare (situația implicită),
și alte setări valide sunt 0 la 65535. în mod normal, această opțiune nu va fi utilizată, dar uneori este util să spunem scanare de la portul 53 într-o rețea. Specificați cronometrul utilizat pentru calculele pps, valoarea implicită este variabilă și va încerca și de a folosi ceva adecvat
pentru rata pe care ați selectat. Notă cu toate acestea, dacă este disponibil, TSC timer și gtod timer sunt foarte CPU intensive. dacă aveți nevoie de unicornscan să numonopolizeze sistemul în timp ce rulează, luați în considerare utilizarea temporizatorului de repaus, în mod normal 3. s-a observat că cronometrul tsc și cronometrul gtod sunt necesare pentru rate ridicate de pachete, totuși acest lucru este foarte dependent de sistem și ar trebui testat pe fiecare combinație hardware/platformă. Este posibil ca temporizatorul tsc să nu fie disponibil pe everycpu. Modulul temporizator de repaus nu este recomandat pentru scanări în care este necesară cea mai mare precizie. Nu utilizați sarcini utile implicite atunci când unul nu poate fi găsit.
o listă separată prin virgulă a modulelor de activat (notă: modulele de sarcină utilă nu necesită activare explicită, deoarece sunt
activate în mod implicit). un exemplu ar fi’pgsqldb,foomod’. Activați procesarea erorilor, cum ar fi mesajele de eroare icmp și mesajele reset+ack (de exemplu). Dacă această opțiune este setată
, atunci veți vedea răspunsuri care pot indica sau nu prezența unui firewall sau a altor informații pierdute în alt mod. Este probabil ca această opțiune să nu funcționeze, nu vă deranjați să o utilizați până când nu este fixată.
activați sarcini utile numai din acest grup de sarcini utile numerice. Grupul de sarcină utilă implicit este 1.
dacă nu știți ce înseamnă acest lucru, poate ar trebui să luați în considerare să nu utilizați acest program.
rezolvați numele de gazdă dns înainte și după scanare (dar nu în timpul, deoarece acest lucru ar provoca probabil răspunsuri inutile
false în timpul scanării, mai ales dacă scanarea udp). gazdele care vor fi rezolvate sunt (în ordinea rezoluției) adresele joase și înalte ale intervalului și,în final, fiecare adresă gazdă care a răspuns cu ceva care ar fi vizibil în funcție de alte opțiuni de scanare. Această opțiune nu este recomandată pentru utilizare în timpulscane unde este necesară cea mai mare precizie. reprezentarea șir de interfață pentru a utiliza, imperative de detectare automată.

afișează imediat rezultatele, deoarece se găsesc într-un fel de format de raport meta (citiți: concis). Această opțiune nu este
recomandată pentru utilizare în timpul scanărilor unde este necesară cea mai mare precizie. Un șir care reprezintă nivelul de ignoranță secvență destinat. Acest lucru afectează verificarea valabilității antetului tcp, în mod normal
utilizat pentru a filtra zgomotul din scanare. Dacă, de exemplu, doriți să vedeți resetați pachetele cu un ACK + seq care nu este setat sau poate destinat pentru altceva utilizarea adecvată a acestei opțiuni ar fi R. A este utilizat în mod normal pentru scanarea tcp mai exotică. în mod normal, opțiunea R este asociată cu resetarea scanării. Calea către un fișier în care textul plat va fi aruncat, care în mod normal ar merge la terminalul utilizatorilor. O limitare a acestei opțiuni
în prezent este că înregistrează doar ieșirea firului principal și nu expeditorul și receptorul. Valoare numerică reprezentând numărul de secunde de așteptat înainte de a declara scanarea terminată. pentru scanările de conectare, uneori
această opțiune poate fi ajustată pentru a obține rezultate mai precise sau dacă scanați o rețea țintă cu latență ridicată; de exemplu. Reprezentarea șir de modul de scanare dorit. Utilizarea corectă include U, T, A și sf pentru scanarea Udp, scanarea Tcp, scanarea ARP și, respectiv, scanarea Tcp Connectscanning.
calea către un director care conține module obiect partajat pentru unicornscan pentru a căuta.
o listă globală de porturi pentru a scana, poate fi înlocuită în caietul de sarcini țintă pe o bază pe țintă.
un șir de filtrare pcap pentru a adăuga la filtrul PCAP implicit al ascultătorilor (care va fi asociat cu modul de scanare utilizat).
opțiune numerică care în prezent nu face nimic, cu excepția arata cool.
această opțiune este destinată să facă unicornscan să joace jocul liniștit. Dacă nu sunteți familiarizați cu regulile sale, consultați-vă cu altcineva
care vă consideră iritant. Aceasta este, fără îndoială, cea mai importantă opțiune, este o opțiune numerică care conține pachetele dorite pe secundă pentru expeditorul
de utilizat. alegerea unei rate prea mari va face ca rezultatele scanării să fie incomplete. alegerea unei rate prea mici vă va face probabil să vă simțiți ca și cum ați folosi nmap. De câte ori se repetă complet volumul de lucru al expeditorilor, această opțiune este destinată să îmbunătățească precizia în timpul scanărilor critice
sau cu scanări care trec printr-o rețea extrem de nesigură. Adresa de utilizat pentru a înlocui adresa interfețelor implicite ale ascultătorilor. utilizarea acestei opțiuni necesită adesea utilizarea
programul de ajutor fantaip (1) pentru a vă asigura că răspunsurile sunt direcționate înapoi la interfața pe care ascultătorul a deschis-o. ..
..
..
..
..
..
..
..
..

Exemple

unicornscan-msf-s 5.4.3.2-r 340-Iv-epgsqldb www.domeniu.tld/21:80,8080,443,81 rulează unicornscan în modul de conectare cu o adresă sursă aparentă (la țintă) de 5.4.3.2 la o rată de 340 de pachete pe secundă. rezultatele vor fi afișate pe măsură ce sunt găsite-I și ieșirea va fi verbose-v. modulul ‘pgsqldb’ va fi activat-epgsqldb și ținta acestei scanări va fi rețeaua /21 care găzduiește www.domeniu.tld aparține încercărilorpentru a vă conecta la porturile 80, 8080, 443 și 81.

fișiere

unicorn.conf fișierul care conține opțiunile de configurare implicite pentru utilizare.
module.conf fișierul implicit pentru parametrii modulului.
oui.txt conține prefixul MAC pentru maparea furnizorului utilizat în scanarea Ethernet.
sarcini utile.conf fișierul implicit pentru sarcini utile tcp și udp.
porturi.txt numărul protocolului / portului pentru maparea numelor.

a se vedea, de asemenea,

fantaip(1) unicfgtst(1) unicycle(1) unibrow(1) unicorn.conf (5)

raportarea erorilor

Lasă un răspuns

Adresa ta de email nu va fi publicată.