Site Overlay

unicornscan(1)

namn

unicornscan Version 0.4.6 b är en asynkron nätverk stimulans leverans / svar recoring verktyg.

Synopsis

unicornscan mållista

beskrivning

unicornscan: …

alternativ

Bryt CRC-summor på följande lager. N och T är giltiga, och båda kan användas utan separator,
så NT skulle indikera att både Nätverks-och transportlager ska ha ogiltiga kontrollsummor. Källport för skickade paket betyder numeriskt värde -1 att använda en slumpmässig källport (standardsituationen),
och andra giltiga inställningar är 0 till 65535. normalt kommer det här alternativet inte att användas, men ibland är det användbart att säga skanna från port 53 till ett nätverk. Ange timern som används för pps-beräkningar, standard är variabel och kommer att försöka använda något lämpligt
för den kurs du har valt. Observera dock, om tillgängligt, tsc timer och gtod timer är mycket CPU-intensiva. om du behöver unicornscan att notmonopolize ditt system medan du kör, överväga att använda insomningstimern, normalt 3. det har observerats att tsc timer och gtod timer krävs för highpacket priser, men detta är mycket systemberoende, och bör testas på varje hårdvara/plattform kombination. Tsc-timern kanske inte är tillgänglig på everycpu. Sleep timer-modulen rekommenderas inte för skanningar där största noggrannhet krävs. Använd inte standard nyttolaster när man inte kan hittas.
en kommaseparerad lista med moduler att aktivera (notera: nyttolastmoduler kräver inte explicit aktivering, eftersom de är
aktiverade som standard). ett exempel skulle vara ’pgsqldb, foomod’. Aktivera bearbetning av fel som icmp-felmeddelanden och återställ+ack-meddelanden (till exempel). Om det här alternativet är inställt
kommer du att se svar som kan eller inte kan indikera närvaron av en brandvägg eller annan annan missad information. Det är troligt att det här alternativet inte fungerar, bry dig inte om att använda det tills det är fixat.
aktivera endast nyttolast från denna numeriska nyttolastgrupp. Standardgruppen för nyttolast är 1.
om du inte vet vad det betyder, kanske du bör överväga att inte använda det här programmet.
Lös dns-värdnamn före och efter skanningen (men inte under, eftersom det sannolikt skulle orsaka överflödiga falska
svar under skanningen, särskilt om udp-skanning). värdarna som kommer att lösas är (i upplösningsordning) de låga och höga adresserna för intervallet och slutligen varje värdadress som svarade med något som skulle vara synligt beroende på andra skanningsalternativ. Det här alternativet rekommenderas inte för användning underburkar där största noggrannhet krävs. strängrepresentation av gränssnittet som ska användas, övergripande automatisk detektering.

visa resultat omedelbart eftersom de finns i ett slags metarapportformat (läs: terse). Det här alternativet rekommenderas inte
för användning under skanningar där största noggrannhet krävs. En sträng som representerar den avsedda sekvensen okunnighet nivå. Detta påverkar TCP-rubrikens validitetskontroll, normalt
som används för att filtrera brus från skanningen. Om du till exempel vill se Återställ paket med en ack+seq som inte är inställd eller kanske avsedd för något annat lämpligt användande av detta alternativ skulle vara R. A används normalt för mer exotisk TCP-skanning. normalt är r-alternativet associerat med Återställ skanning. Sökväg till en fil där platt text kommer att dumpas som normalt skulle gå till Användarens terminal. En begränsning av det här alternativet
för närvarande är att det bara loggar utmatningen från huvudtråden och inte avsändaren och mottagaren. Numeriskt värde som representerar antalet sekunder att vänta innan deklarera skanningen över. för connect-skanningar ibland
kan det här alternativet justeras för att få mer exakta resultat, eller om du skannar ett målnätverk med hög latens; till exempel. Strängrepresentation av önskat skanningsläge. Korrekt användning inkluderar U, T, A och sf för UDP-skanning, TCP-skanning, Arp-skanning respektive Tcp-Anslutningsskanning.
sökväg till en katalog som innehåller delade objektmoduler för unicornscan att söka.
en global lista över portar som ska skannas kan åsidosättas i målspecifikationen per mål.
en pcap – filtersträng för att lägga till lyssnarens standard pcap-filter (som kommer att associeras med skanningsläget som används).
numeriskt alternativ som för närvarande inte gör någonting, förutom att se coolt ut.
det här alternativet är avsett att göra unicornscan spela ’tyst spel’. Om du inte känner till dess regler, kontakta
någon annan som tycker att du är irriterande. Detta är utan tvekan det viktigaste alternativet, det är ett numeriskt alternativ som innehåller önskade paket per sekund för avsändaren
att använda. om du väljer en för hög hastighet kommer dina skanningsresultat att vara ofullständiga. att välja en hastighet för låg kommer sannolikt att få dig att känna som om du använder nmap. Antalet gånger för att helt upprepa avsändarnas arbetsbelastning är det här alternativet avsett att förbättra noggrannheten under
kritiska skanningar, eller med skanningar som går över ett mycket opålitligt nätverk. Adressen som ska användas för att åsidosätta lyssnarens standardgränssnittsadress. att använda det här alternativet kräver ofta att man använder
hjälpprogrammet fantaip(1) för att se till att svaren dirigeras tillbaka till gränssnittet som lyssnaren har öppnat. ..
..
..
..
..
..
..
..
..

exempel

unicornscan-msf-s 5.4.3.2-r 340-Iv-epgsqldb www.domän.tld / 21:80,8080,443,81 kör unicornscan I connect-läge med en uppenbar (till målet)källadress på 5.4.3.2 med en hastighet av 340 paket per sekund. resultaten kommer att visas när de hittas-I och utgången kommer att vara verbose-v. modulen ’pgsqldb’ kommer att aktiveras-epgsqldb och målet för denna skanning kommer att vara /21-nätverket som är värd för www.domän.tld tillhör försökatt ansluta till port 80, 8080, 443 och 81.

filer

enhörning.conf filen som innehåller standardkonfigurationsalternativ för användning.
moduler.conf standardfilen för modulparametrar.
oui.txt innehåller MAC-prefixet till leverantörskartläggning som används vid Ethernet-skanning.
nyttolaster.conf standardfilen för TCP och udp nyttolaster.
portar.txt protokollet / portnummer för att namnge kartläggning.

Se även

fantaip(1) unicfgtst(1) Enhjuling(1) unibrow (1) enhörning.conf (5)

Rapportera fel

Lämna ett svar

Din e-postadress kommer inte publiceras.