Dies sind die Befehls-Prads, die beim kostenlosen Hosting-Anbieter OnWorks mit einer unserer zahlreichen kostenlosen Online-Workstations wie Ubuntu Online, Fedora Online, dem Windows-Online-Emulator oder dem MAC OS-Online-Emulator ausgeführt werden können
PROGRAMM:
NAME/FUNKTION
PRADS – Passives Echtzeit-Asset-Detection-System
ZUSAMMENFASSUNG
prads -i eth1 -v
BESCHREIBUNG
PRADS ist ein passives Echtzeit-Asset-Detection-System.
PRADS verwendet digitale Fingerabdrücke, um Dienste auf dem Kabel zu erkennen, und kann dazu verwendet werden
Kartieren Sie Ihr Netzwerk und überwachen Sie Änderungen in Echtzeit.
Mit der passiven Verkehrsanalyse in Echtzeit können Sie auch gerade verbundene Assets erkennen
für kurze Zeit mit dem Netzwerk verbunden sein, da PRADS nützliche Informationen daraus abrufen kann
jedes Paket.
PRADS zielt darauf ab, der One-Stop-Shop für die Erkennung passiver Vermögenswerte zu sein, und macht dies derzeit auch mit MAC
Lookups, TCP- und UDP-OS-Fingerprinting sowie Client- und Dienstanwendungsabgleich
und eine Verbindungsstatustabelle. Zu den verschiedenen Ausgabe-Plugins gehören Logfile, FIFO und Make
PRADS ist ein nützlicher Ersatz für p0f, Pads und sancp.
PRADS wurde von Grund auf für einen geringen Platzbedarf und moderne Netzwerke mit IPv6 und entwickelt
Gigabit Durchsatz.
OPTIONAL
-i
Netzwerkgerät (Standard: eth0).
-r
Lesen Sie pcap .
-c
Konfiguration lesen von .
-b
Wenden Sie den Berkeley-Paketfilter an .
-u
Als Benutzer ausführen (Standard: UID 1).
-g
Als Gruppe ausführen (Standard: gid 1).
-d Verzichten Sie nicht auf Privilegien.
-a
Geben Sie Heimnetze an (z. B. „192.168.0.0/25,10.0.0.0/255.0.0.0“).
-D Dämonisieren.
-p
Name der PID-Datei – in Chroot.
-l
Protokollieren Sie Assets in (Standard: '%s')n", config.assetlog.
-f
Protokollieren Sie Assets in .
-B Protokollieren Sie Verbindungen zum Ringpuffer.
-C
Chroot hinein bevor Sie privs fallen lassen.
-XFRMSAK
Flag-Auswahl: X – Flags löschen, F:FIN, R:RST, M:MAC, S:SYN, A:ACK, K:SYNACK
-UTtI Dienstprüfungen: U:UDP, T:TCP-Server, I:ICMP, t:TCP-Client
-P DHCP-Fingerprinting.
-s
Entsorgen Bytes jeder Nutzlast.
-v Ausführliche Ausgabe – für mehr Ausführlichkeit wiederholen.
-q Ruhig – versuchen Sie mehr, keine Ausgabe zu erzeugen.
-L
log cxtracker-Typ-Ausgabe an (wird im Besitz von ).
-O Verbindungsverfolgung [O]output – pro Paket!
-x Conne[x]ion-Tracking-Ausgabe – Neu, abgelaufen und beendet.
-Z Passives DNS (experimentell).
-H DHCP-Fingerprinting (experimentell).
-h Diese Hilfemeldung.
PROBLEME
1. Erkennt nicht alles da draußen :-P
2. Diese Manpage.
Nutzen Sie Prads online über die Dienste von onworks.net