doscan - クラウドでオンライン

プログラム：

NAME

doscan - サービス拒否機能を備えたネットワークの監査

SYNOPSIS

ドスキャン オプション 接頭語...

DESCRIPTION

ドスキャン は、ネットワーク上の TCP サービスを検出するツールです。 をスキャンするように設計されています。
大規模なネットワーク上の単一ポート。 (多くのポートをスキャンするためのより優れたツールがあります。
小規模なホストのセット、たとえば nmap（8）。）

この 接頭辞 パラメータが指示する ドスキャン このプレフィックス内のすべてのアドレスをスキャンします。 プレフィックス
表記はいつものように、 ABCD/Lここで、 あいうえお ドット区切りの XNUMX 進表記の IP アドレスです。
と L は 1 ～ 32 のプレフィックス長です。 /L 部分が省略されていて、 / 32 と仮定されます（そして
単一ホストがスキャンされます)。

ドスキャン ランダム分散テクノロジーを使用して、ネットワーク全体に負荷を分散します。 内部
指定されたプレフィックスでは、ホストは順番にスキャンされず、ランダムにスキャンされますが、
再現可能な順序。 結果として、 ドスキャン ネットワーク エッジのストレス テストは行いません (単に
ネクストホップ）。 (プレフィックス自体は順番にスキャンされます。)

OPTIONS

この - 港 オプションは必須ですが、他のオプションはすべてオプションです。

-a タイムアウト, --add-タイムアウト タイムアウト
-A カウント, --追加バースト カウント
これらのオプションは、新しい接続が確立されるまでのタイムアウト (ミリ秒単位) を指定します。
追加される数、および XNUMX 回のバーストで追加する新しい接続またはホストの数。 各
タイムアウト ミリ秒、 カウント 新しいホストに連絡します。 (ホストごとのタイムアウト
によって制御されます - タイムアウト オプションは独立しています。 タイムアウトをXNUMX回指定します
最初のパケットが送信されました。)

-b カウント, - バナー カウント
ドスキャン 多くても読みます カウント リモートホストからのバイト。 これの正確な効果は、
オプションはプロトコル モジュールによって異なります。を参照してください。 プロトコル モジュール セクションを参照してください。

-c カウント, --接続 カウント
せいぜい カウント 接続は並行して確立されます。 見る 警告 以下で
システムファイル記述子の制限に起因する問題と、そのための手順
このパラメータを選択します。 デフォルトでは、最大 50 の並列接続が可能です。
設立。

-E、 --no-epoll
使用しないでください エポール カーネル インターフェイスが利用可能であっても (
デバッグ)。

-NS、 - ファイル 名
ドスキャン ファイルからプレフィックスを読み取ります 名、コマンドラインに加えて。 の
ファイルには XNUMX 行に XNUMX つのプレフィックスが含まれます。 を参照してください。 DESCRIPTION 上記のセクション
プレフィックス形式。 長いプレフィックス リストのスキャンをより適切に分散するには、すべてのプレフィックス
の場合、ランダムに再録されます。 - ファイル オプションが使用されます。

-私、 - インジケータ
進行状況インジケーターを表示します。 もしも ドスキャン このオプションを指定して呼び出すと、
これまでに確立された接続、接続されるアドレスの総数
スキャンされた接続数、現在アクティブな接続の数、およびスキャンされたホストの数
生成されたレポート エントリが定期的に表示されます。

-NS、 --net-errors
指示する ドスキャン ネットワークエラーにより接続が妨げられた場合でも報告します。
通常、このようなエラーは抑制されます。

-o 形式でアーカイブしたプロジェクトを保存します．, - 出力 形式でアーカイブしたプロジェクトを保存します．
このオプションは形式を​​変更します。 ドスキャン 調査結果を報告するために使用します。 を参照してください。
出力 FORMAT 詳細については、以下のセクションをご覧ください。

-p ポート, - 港 ポート
この - 港 オプションはどのTCPポートに接続するかを制御します ドスキャン ホストをスキャンするときに接続します。

- プロトコル イストリング、 -P Istring
プロトコルモジュールを選択します string。 見る プロトコル モジュール のセクション
利用可能なプロトコルモジュールに関する情報。

- 送信 string, -s string
- 受け取る 正規表現, -r 正規表現
これらのオプションの効果はプロトコル モジュールによって異なります。 を参照してください。 プロトコル
モジュール セクションを参照してください。

- スタイル , -S
このオプションは出力スタイルを制御します。 を参照してください。 出力 FORMAT セクションを参照してください。

-t タイムアウト, - タイムアウト タイムアウト
このオプションは、接続タイムアウトを次のように設定します。 タイムアウト ミリ秒。 この時間が過ぎれば
接続が正常に確立されない場合、 ドスキャン ホストをスキップします。

-v、 -詳細
標準エラーへの追加レポートを有効にします。

-NS、 - 助けて
ヘルプメッセージを表示して終了します。

-V、 - バージョン
バージョン情報を出力して終了します。

プロトコル モジュール

ドスキャン はいくつかのプロトコル モジュールをサポートします。 デフォルトでは、ジェネリック TCP モジュールを使用していますが、
を使用して別のモジュールを選択できます - プロトコル オプション。 の効果 - バナー,
- 送信 と - 受け取る オプションはプロトコル モジュールによって異なります。 利用可能なモジュールには次のものがあります。

HTTP このモジュールにより、 ドスキャン HTTP サーバーに接続し、リクエストを送信し、収集する
応答からのサーバー ID。

この - バナー オプションで最大受信バッファサイズを指定します。 デフォルトは4000です
バイト

この - 送信 オプションは、サーバーに送信されるリクエストを指定します。 文字列は、
制御文字を送信するための C エスケープ シーケンスを含めます。 デフォルトでは、リクエストは GET
/ HTTP/1.0\r\n\r\n （あれは、 GET / HTTP / 1.0 続いて XNUMX 文字 CR、LF、
CR、LF）を送信します。

この - 受け取る オプションはこのプロトコル モジュールではサポートされていません。

http_proxy
このプロトコル モジュールは、オープン HTTP プロキシのホストを調査します。 の - 港 オプション
プローブされるポートを制御します。 必須 - 受け取る オプションは整数である必要があります
1 ～ 65534 の範囲の数字は、ポートを指定します。 ドスキャン 聞く
オープンプロキシからの接続用。 必須 - 送信 オプションは、
HTTP リクエスト メソッド、「GET」または「CONNECT」。

この - バナー オプションはこのプロトコル モジュールではサポートされていません。

警告： 最悪の場合、ファイル記述子の量は、
によって与えられる並列接続数の XNUMX 倍 --接続 オプション。 NS
追加のファイル記述子は、 ドスキャン処理する の HTTP サーバー コンポーネント
接続 from プロキシを開きます。

ジョブの設定方法については、 例 これらのオプションの便利な組み合わせについては、セクションを参照してください。

ident_check
このプロトコル モジュールは、TCP サービスがリッスンしているホストを報告します。
指定されたポート 適切な IDENT/AUTH デーモン。 最も便利なのは、
- 港 113 コマンドライン引数。 のどれも - バナー, - 受け取る と - 送信
オプションがサポートされています。

TCP このモジュールは、一般的な TCP サービスのプローブとフィンガープリンティングを目的としています。

この - バナー オプションは、バナー文字列の最大長を制御します。
集めました。 引数がゼロの場合、またはオプションが指定されていない場合、バナーは表示されません
文字列が収集されます。 この場合、 ドスキャン 直後に接続を閉じます
それらは確立されています (その結果、スキャン速度が向上します)。

接続を確立した後、 ドスキャン で指定された文字列を送信します - 送信
リモートホストへのオプション。 文字列には通常の C エスケープ シーケンスを含めることができます
（含む \ 000)、印刷不可能な文字を送信します。

この - 受け取る オプションは Perl 互換の正規表現 (PCRE) を指定します。
ドスキャン これを使用して、リモート ホストから返されたデータを分析します。 定期的な
式には少なくとも XNUMX つのキャプチャ サブパターンを含めることができ、常にアンカーされます。
受信したデータの先頭。 キャラクター . (ピリオド) はすべてに一致します
文字 (改行を含む)。 $ (ドル記号) は、
受信したデータ (ただし、まだ不完全な可能性があります)。 見る pcreパターン（3）
Perl 互換の正規表現の構文の詳細。

この - 受け取る 正規表現はによって使用されます ドスキャン いくつかの目的のために。 データの場合
をリモート ホストから受信し、正規表現が次で終わる場合 $, ドスキャン
このホストからこれまでにすべてのデータを受信した場合は、すぐに接続を閉じます
正規表現と一致します。 (ドスキャン 応答が完了したものとみなします。
スキャン速度が向上します)。
理由、 ドスキャン 正規表現が収集されたデータと一致するかどうかを確認します。 それであれば
しません、 いいえ match エラーが記録されます (他のエラーが発生しなかった場合)。 そうであれば、そして
正規表現にはキャプチャ サブパターンが含まれており、そのサブパターンは
記録された。 それ以外の場合は、データ全体が記録されます。

使用するために - 受け取る オプションでは、を指定する必要があります - バナー オプションとして
よく。

UDP このモジュールは、可能な限り汎用の UDP スキャナです。 それは送信します
最大 XNUMX つの UDP パケット (そのペイロードは必須のパケットによって制御されます) - 送信 オプション）に
指定されたポート。 返信は収集されます。 の - バナー オプションは暗黙的であり、
最大ペイロード サイズに設定されます。 最初の応答があった時点で再送信は停止されます。
受け取った。

詳細モード (両方とも -詳細 と --net-errors オプション)、次のような警告
予期しないパケットが発生した場合、「192.0.2.4:7 からの浮遊 UDP パケット」が標準エラーに出力されます。
UDPパケットを受信します。 ネットワークまたはブロードキャスト アドレスに送信されるパケットのトリガー
このようなパケット、およびマルチホーム マシン上の不適切に実装された UDP サービスの応答
異なる送信元 IP アドレスを使用します。

出力 FORMAT

ドスキャン スキャンされたプレフィックスについて収集されたすべてのデータを標準出力に出力します。
プログラムが終了します。 出力形式は次のコマンドで変更できます。 - 出力 オプション。 ザ·
形式でアーカイブしたプロジェクトを保存します． このオプションの引数は、次の内容を含む文字列です。 % 置換、同様の
printf(3)。 次の置換がサポートされています

%% リテラルのパーセント文字。

%a リモートホストのアドレス。

%b バナーはホストによって返されます。

%e 文字列としてのエラー コード。ホストのスキャン中にエラーが発生しなかった場合は空です。

これは、システム エラー定数 (ECONNREFUSED など) または文字列のいずれかです。
未知の (不明なエラーコード)。 もし - 受け取る オプションが有効であり、受信した
データは指定された正規表現と一致せず、他のエラーはありません
発生した場合、列には次の内容が含まれます いいえ match .

%E に対応する数値エラーコード %e エラーメッセージ、またはエラーがない場合はゼロ
発生した。 内部エラー (失敗したエラーなど) については、負のエラー番号が返されます。
との対戦 - 受け取る 正規表現）。

%n スキャンされた IP アドレスに対応するホスト名 (DNS ルックアップに基づく)。
一般に、これによりレポートの速度が大幅に低下することに注意してください。 このため、そうではありません
使用をお勧めします %n ととも​​に - スタイル ソートされていない.

%N 逐語的な ASCII LF (改行) 文字。

%r 情報が収集された時刻。スキャンからの秒単位で測定されます。
開始しました。

%t 情報が収集された時刻 (現地時間)。

%T と同じ %tただし、UTC (GMT とも呼ばれます) です。

%% 逐語的なパーセント記号 (%)。

のデフォルト値は、 - 出力 オプションがある %T\t%a\t%e\t%bここで、 \t ASCIIを表します
HTABのキャラクター。

この - スタイル or -S オプションは次の引数をサポートします。

ホストごとに並べ替え
出力は、スキャンされたホストの IP アドレスによって並べ替えられます。 (これがデフォルトです。)

ソートされていない
出力はソートされず、ホストが応答した順序で表示されます。

注意: このスタイルを、 - 出力 を含む引数
%n、の出力をパイプしないでください。 ドスキャン 読み取れないプロセスに
標準入力をすばやく実行します。 出力は同期して行われ、遅れた場合には、
これはスキャン アクティビティに影響を与える可能性があります。

を除くすべての場合において、 ソートされていない、終了直前に出力が遅れます。
プログラム。

例

ドスキャン - バナー 100 - 港 13 192.0.2.1

ホスト 192.0.2.1 の時刻を出力します (昼間サーバーを実行している場合)。

ドスキャン - バナー 100 - 受け取る '(.*)\n$' - 港 22 192.0.2.0/24

SSH サーバーをスキャンし、バナーを記録します (通常は、
SSH サーバー)。

ドスキャン - バナー 200 - 受け取る '(.*?)\r?\n$' - 港 25 192.0.2.0/24

SMTP サーバーをスキャンし、グリーティング メッセージを記録します。 FTPでも機能します。
- 港 21 - 港 25.

ドスキャン - バナー 2000 - 送信 '得る / HTTP/1.0\r\n\r\n' \
- 受け取る '.*?\nサーバー: *([^\r\n]*) *\r?\n.*$' \
- 港 80 192.0.2.0/24

HTTP サーバーをスキャンし、そのバージョン文字列を記録します。

ドスキャン - プロトコル http_proxy - 港 3128 \
- 送信 GET - 受け取る 80 192.0.2.0/24

GET HTTP リクエスト メソッドを使用して、TCP ポート 3128 で開いているプロキシをスキャンします。 接続してみる
スキャン ホストのポート 80 に戻ります。

GET を使用してスキャンする場合は、リスニング ポートとしてポート 80 を使用することをお勧めします。
リクエスト。 CONNECT リクエストの場合、ポート 443 を使用する必要があります (以下を参照)。 一部の管理者
CONNECT を TCP ポート 443 に制限する (または GET リクエスト メソッド用にフィルターする) 可能性があるため、これらは
選択により最良の結果が得られます。

ドスキャン - プロトコル http_proxy - 港 8080 \
- 送信 CONNECT - 受け取る 443 192.0.2.0/24

CONNECT HTTP リクエスト メソッドを使用して、TCP ポート 8080 で開いているプロキシをスキャンします。 試してみてください
スキャン ホストのポート 443 に接続し直します。

警告

チューニングの最も重要なオプションは次のとおりです。 --接続。 このオプションを増やすと、
スキャンのパフォーマンスを向上させます。 ただし、次の XNUMX つの注意点があります。多くの接続では、
多くのソケットがあり、システムはそれほど多くのソケットをサポートしていない可能性があります。 さらに、大きな
並列接続の数により大量のパケットが生成され、CPU の使用率が高くなります。
これは両方とも、偽の接続障害 (偽陰性) を引き起こす可能性があります。

システムが処理できる接続の数を増やすには、通常、次の値を増やす必要があります。
対応する ulimit シェル内の値。これには、 ルート 特権。 ために
たとえば、 bash(1)、呼び出すことができます

ulimit -n 10030

記述子の制限を 10030 に引き上げます。その後、次のように渡すことができます。 --接続 10000 〜へ ドスキャン.
(一部のファイル記述子はスキャンに使用されませんが、それでも開く必要があります。
に向かって数えます ulimit -n 限界です。）

Linux ベースのシステムでは、いくつかの調整が必要になる場合があります。 sysctl システムを制御する値 -
広い記述子の制限。 参照する sysctl.conf（5）、 ドキュメント Linux のディレクトリ
詳細については、ソース ツリー、またはソース コード自体を参照してください。

ただし、並列接続数を一定以上に増やすと、
価値を感じてください。 失う 一部のホスト、つまり、たとえホストが存在しても報告されません。
スキャンされたポートでサービスを実行しています。 したがって、ネットワークとCPUの両方を監視する必要があります
ボトルネックを検出するために利用します。 ランダム散乱技術が採用されていますが、
ドスキャン ネットワーク全体に負荷を分散しようとしますが、次の場合には明らかに失敗します。
ホップはトラフィックに耐えられません。

onworks.net サービスを使用してオンラインで doscan を使用する