이것은 Ubuntu Online, Fedora Online, Windows 온라인 에뮬레이터 또는 MAC OS 온라인 에뮬레이터와 같은 여러 무료 온라인 워크스테이션 중 하나를 사용하여 OnWorks 무료 호스팅 공급자에서 실행할 수 있는 명령 doscan입니다.
프로그램:
이름
doscan - 서비스 거부 가능 네트워크 감사
개요
도스캔 옵션 접두사...
기술
도스캔 우리 네트워크에서 TCP 서비스를 검색하는 도구입니다. 그것은 스캔을 위해 설계되었습니다
대규모 네트워크의 단일 포트. (많은 포트를 스캔하기 위한 더 나은 도구가 있습니다.
예를 들어 작은 호스트 집합 nmap(8).)
이 어플리케이션에는 XNUMXµm 및 XNUMXµm 파장에서 최대 XNUMXW의 평균 출력을 제공하는 접두사 매개변수 지시 도스캔 이 접두사에 있는 모든 주소를 검색합니다. 접두사
표기법은 평소와 같이 ABCD/L어디로 ABCD 점으로 구분된 쿼드 표기법의 IP 주소입니다.
and L 는 1에서 32 사이의 접두사 길이입니다. /L 부분 생략, / 32 가정(그리고
단일 호스트가 스캔됨).
도스캔 랜덤 분산 기술을 사용하여 네트워크 전체에 부하를 분산합니다. 이내에
주어진 접두사에서 호스트는 순차적으로 스캔되지 않고 무작위로 보이지만
재현 가능한 주문. 결과적으로, 도스캔 네트워크 에지를 스트레스 테스트하지 않습니다(단지
다음 홉). (접두사 자체는 순서대로 스캔됩니다.)
옵션
이 어플리케이션에는 XNUMXµm 및 XNUMXµm 파장에서 최대 XNUMXW의 평균 출력을 제공하는 --포트 옵션은 필수이며 다른 모든 옵션은 선택 사항입니다.
-a 시간 제한, --추가 시간 초과 시간 제한
-A 계산, --추가 버스트 계산
이 옵션은 새 연결이 완료되기 전의 시간 초과(밀리초)를 지정합니다.
추가되고 한 버스트에 추가할 새 연결 또는 호스트의 수입니다. 각
시간 제한 밀리초, 계산 새로운 호스트에게 연락합니다. (호스트별 시간 초과
에 의해 제어 --시간 초과 옵션은 독립적입니다. 시간 초과를 한 번 지정합니다.
첫 번째 패킷이 전송되었습니다.)
-b 계산, --배너 계산
도스캔 기껏해야 읽는다 계산 원격 호스트로부터의 바이트. 이것의 정확한 효과
옵션은 프로토콜 모듈마다 다릅니다. 실험 계획안 모듈 섹션을 참조하십시오.
-c 계산, --사이 계산
많으면 계산 연결이 병렬로 설정됩니다. 보다 경고 아래에서
시스템 파일 설명자 제한으로 인한 문제 및 지침
이 매개변수를 선택합니다. 기본적으로 최대 50개의 병렬 연결은
설립.
-이자형, --no-epoll
사용하지 마십시오 Epoll 커널 인터페이스가 사용 가능한 경우에도 (유용한
디버깅).
-NS, --파일 name
도스캔 파일에서 접두사를 읽습니다. name, 명령줄 외에. NS
파일은 한 줄에 하나의 접두사를 포함해야 합니다. 참조 기술 위의 섹션
접두사 형식. 긴 접두사 목록의 스캔을 더 잘 분산하기 위해 모든 접두사는
다음과 같은 경우 무작위로 재정렬됩니다. --파일 옵션이 사용됩니다.
-NS, --지시자
진행 표시기를 표시합니다. 만약에 도스캔 이 옵션과 함께 호출되며,
지금까지 설정된 연결, 총 주소 수
검색된 현재 활성 연결 수 및 호스트 수
보고서 항목이 생성된 항목이 주기적으로 표시됩니다.
-N, --net-오류
지시 도스캔 연결을 방해하는 경우에도 네트워크 오류를 보고합니다.
일반적으로 이러한 오류는 억제됩니다.
-o 체재, --산출 체재
이 옵션은 형식을 변경합니다. 도스캔 결과를 보고하는 데 사용합니다. 참조
출력 FORMAT 자세한 내용은 아래 섹션을 참조하십시오.
-p 포트, --포트 포트
이 어플리케이션에는 XNUMXµm 및 XNUMXµm 파장에서 최대 XNUMXW의 평균 출력을 제공하는 --포트 옵션은 TCP 포트를 제어합니다. 도스캔 호스트를 스캔할 때 연결합니다.
--규약 아이스트링, -P 문자열
프로토콜 모듈 선택 현. 를 참조하십시오 실험 계획안 모듈 섹션
사용 가능한 프로토콜 모듈에 대한 정보.
--보내다 현, -s 현
--받다 정규 표현식, -r 정규 표현식
이러한 옵션의 효과는 프로토콜 모듈에 따라 다릅니다. 참조 실험 계획안
모듈 섹션을 참조하십시오.
--스타일 스타일, -S 스타일
이 옵션은 출력 스타일을 제어합니다. 참조 출력 FORMAT 섹션을 참조하십시오.
-t 시간 제한, --시간 초과 시간 제한
이 옵션은 연결 시간 초과를 다음으로 설정합니다. 시간 제한 밀리초. 이 시간이 지나면
성공적으로 연결되지 않은 경우 도스캔 호스트를 건너뜁니다.
-V, --말 수가 많은
표준 오류에 대한 추가 보고를 켭니다.
-시간, --도움
도움말 메시지를 표시하고 종료합니다.
-V, --번역
버전 정보를 출력하고 종료합니다.
실험 계획안 모듈
도스캔 여러 프로토콜 모듈을 지원합니다. 기본적으로 일반 TCP 모듈을 사용하지만
다음을 사용하여 다른 모듈을 선택할 수 있습니다. --규약 옵션. 의 효과 --배너,
--보내다 and --받다 옵션은 프로토콜 모듈에 따라 다릅니다. 사용 가능한 모듈은 다음과 같습니다.
HTTP 이 모듈은 도스캔 HTTP 서버에 연결하고 요청을 보내고 수집
응답에서 서버 ID.
이 어플리케이션에는 XNUMXµm 및 XNUMXµm 파장에서 최대 XNUMXW의 평균 출력을 제공하는 --배너 옵션은 최대 수신 버퍼 크기를 지정합니다. 기본값은 4000입니다.
바이트.
이 어플리케이션에는 XNUMXµm 및 XNUMXµm 파장에서 최대 XNUMXW의 평균 출력을 제공하는 --보내다 옵션은 서버로 보낼 요청을 지정합니다. 문자열 수
제어 문자를 보내기 위해 C 이스케이프 시퀀스를 포함합니다. 기본적으로 요청 바로
/ HTTP/1.0\r\n\r\n (그건, 바로 / HTTP / 1.0 그 뒤에 XNUMX개의 문자 CR, LF,
CR, LF)가 전송됩니다.
이 어플리케이션에는 XNUMXµm 및 XNUMXµm 파장에서 최대 XNUMXW의 평균 출력을 제공하는 --받다 옵션은 이 프로토콜 모듈에서 지원되지 않습니다.
http_proxy
이 프로토콜 모듈은 개방형 HTTP 프록시에 대해 호스트를 조사합니다. NS --포트 option
프로브되는 포트를 제어합니다. 필요한 --받다 옵션은 정수여야 합니다.
1에서 65534 사이의 범위에서 번호는 포트를 지정합니다. 도스캔 수신
열린 프록시로부터의 연결을 위해. 필요한 --보내다 옵션은
HTTP 요청 메소드, "GET" 또는 "CONNECT".
이 어플리케이션에는 XNUMXµm 및 XNUMXµm 파장에서 최대 XNUMXW의 평균 출력을 제공하는 --배너 옵션은 이 프로토콜 모듈에서 지원되지 않습니다.
경고: 최악의 경우 파일 디스크립터의 양이 다음보다 약간 더 많습니다.
에 의해 주어진 병렬 연결 수의 두 배 --사이 옵션. NS
추가 파일 설명자는 다음에서 사용됩니다. 도스캔처리할 의 HTTP 서버 구성 요소
연결 에 열린 프록시.
을 참조 사용 예 이러한 옵션의 편리한 조합은 섹션을 참조하십시오.
ident_check
이 프로토콜 모듈은 TCP 서비스를 수신하는 호스트를 보고합니다.
지정된 포트는 지원 적절한 IDENT/AUTH 데몬. 와 함께 가장 유용합니다.
--포트 113 명령줄 인수. 어느 것도 --배너, --받다 and --보내다
옵션이 지원됩니다.
TCP 이 모듈은 일반 TCP 서비스 탐색 및 지문을 위한 것입니다.
이 어플리케이션에는 XNUMXµm 및 XNUMXµm 파장에서 최대 XNUMXW의 평균 출력을 제공하는 --배너 옵션은 배너 문자열의 최대 길이를 제어합니다.
모은. 인수가 XNUMX이거나 옵션이 지정되지 않은 경우 배너가 없습니다.
문자열이 수집됩니다. 이 경우, 도스캔 직후 연결을 닫습니다.
설정되었습니다(스캔 속도가 증가함).
연결을 설정한 후, 도스캔 에 의해 지정된 문자열을 보냅니다. --보내다
원격 호스트에 대한 옵션입니다. 문자열에는 일반적인 C 이스케이프 시퀀스가 포함될 수 있습니다.
(를 포함하여 \ 000), 인쇄할 수 없는 문자를 보냅니다.
이 어플리케이션에는 XNUMXµm 및 XNUMXµm 파장에서 최대 XNUMXW의 평균 출력을 제공하는 --받다 옵션은 Perl 호환 정규식(PCRE)을 지정하고,
도스캔 원격 호스트가 반환한 데이터를 분석하는 데 사용합니다. 레귤러
표현식은 적어도 하나의 캡처링 서브패턴을 포함할 수 있으며, 항상 다음 위치에 고정됩니다.
수신 데이터의 시작. 캐릭터 . (마침표)는 모두 일치
문자(개행 포함). $ (달러 기호)는 맨 끝과 일치합니다.
수신된 데이터(그러나 여전히 불완전할 수 있음). 보다 패턴(3)
Perl 호환 정규식 구문에 대한 세부 정보.
이 어플리케이션에는 XNUMXµm 및 XNUMXµm 파장에서 최대 XNUMXW의 평균 출력을 제공하는 --받다 정규 표현식은 다음과 같이 사용됩니다. 도스캔 여러 가지 목적으로. 만약 데이터
원격 호스트에서 수신되고 정규식이 다음으로 끝나는 경우 $, 도스캔
이 호스트에서 지금까지 모든 데이터가 수신되면 즉시 연결을 닫습니다.
정규식과 일치합니다. (도스캔 응답이 완료되었다고 가정합니다.
결과적으로 스캔 속도가 빨라집니다.)
이유, 도스캔 정규식이 수집된 데이터와 일치하는지 확인합니다. 그 경우
하지 않는다, 아니 일치 오류가 기록됩니다(다른 오류가 발생하지 않은 경우). 만약 그렇다면, 그리고
정규식은 캡처하는 하위 패턴을 포함합니다. 해당 하위 패턴은
기록. 그렇지 않으면 전체 데이터가 기록됩니다.
사용하기 위해 --받다 옵션을 지정해야 합니다. --배너 옵션으로
잘.
udp 이 모듈은 가능한 한 일반적인 UDP 스캐너입니다. 보낸다
최대 XNUMX개의 UDP 패킷(페이로드는 필수 --보내다 옵션)
지정된 포트. 답변이 수집됩니다. NS --배너 옵션은 암시적이며
최대 페이로드 크기로 설정합니다. 첫 번째 응답이 완료되면 재전송이 중지됩니다.
받았습니다.
상세 모드(둘 다 --말 수가 많은 and --net-오류 옵션), 다음과 같은 경고
"stray UDP packet from 192.0.2.4:7"은 예기치 않은 경우 표준 오류로 인쇄됩니다.
UDP 패킷이 수신됩니다. 네트워크 또는 브로드캐스트 주소로 보낼 패킷이 트리거됩니다.
이러한 패킷 및 다중 홈 시스템에서 제대로 구현되지 않은 UDP 서비스 응답
다른 소스 IP 주소로.
출력 FORMAT
도스캔 스캔한 접두사에 대해 수집된 모든 데이터를 표준 출력으로 인쇄합니다.
프로그램이 종료됩니다. 출력 형식은 다음을 사용하여 변경할 수 있습니다. --산출 선택권. 그만큼
체재 이 옵션의 인수는 다음을 포함하는 문자열입니다. % 대체품, 유사한
printf(삼). 다음과 같은 자막이 지원됩니다.
%% 리터럴 백분율 문자입니다.
%a 원격 호스트의 주소입니다.
%b 호스트가 반환한 배너입니다.
%e 오류 코드는 문자열로, 호스트를 검색하는 동안 오류가 발생하지 않은 경우 비어 있습니다.
이것은 시스템 오류 상수(예: ECONNREFUSED)이거나 문자열입니다.
알 수없는 (알 수 없는 오류 코드). 만약 --받다 옵션이 활성화되고 수신됨
데이터가 지정된 정규식과 일치하지 않으며 다른 오류가 없습니다.
발생한 열에는 다음이 포함됩니다. 아니 일치.
%E 에 해당하는 숫자 오류 코드 %e 오류 메시지 또는 오류가 없으면 XNUMX
발생했습니다. 내부 오류(예: 실패한
에 대해 시합 --받다 정규식).
%n 검색된 IP 주소에 해당하는 호스트 이름(DNS 조회 기반).
이렇게 하면 일반적으로 보고 속도가 많이 느려집니다. 이러한 이유로 그렇지 않습니다.
사용하는 것이 좋습니다 %n 와 함께 --스타일 분류되지 않은.
%N ASCII LF(줄 바꿈) 문자를 그대로 사용합니다.
%r 정보가 수집된 시간(스캔 이후 초 단위로 측정)
시작되었습니다.
%t 정보가 수집된 시간(현지 시간)입니다.
%T 과 동일 %t, 그러나 UTC(GMT라고도 함).
%% 축약 퍼센트 기호(%).
에 대한 기본값 --산출 옵션은 %T\t%a\t%e\t%b어디로 \t ASCII를 나타냅니다.
HTAB 캐릭터.
이 어플리케이션에는 XNUMXµm 및 XNUMXµm 파장에서 최대 XNUMXW의 평균 출력을 제공하는 --스타일 or -S 옵션은 다음 인수를 지원합니다.
호스트별로 정렬
출력은 검색된 호스트의 IP 주소를 기준으로 정렬됩니다. (기본값입니다.)
분류되지 않은
출력은 정렬되지 않고 호스트가 응답한 순서대로 나타납니다.
주의: 이 스타일을 다음과 함께 사용하지 마십시오. --산출 포함하는 주장
%n의 출력을 파이프하지 마십시오. 도스캔 읽을 수 없는 프로세스에
신속하게 표준 입력. 출력은 동기적으로 수행되며 지연되면
이것은 스캐닝 활동에 영향을 미칠 수 있습니다.
제외한 모든 경우 분류되지 않은, 출력은 종료 직전에 지연됩니다.
프로그램)
사용 예
도스캔 --배너 100 --포트 13 192.0.2.1
호스트 192.0.2.1의 시간을 인쇄합니다(주간 서버를 실행하는 경우).
도스캔 --배너 100 --받다 '(.*)\n$' --포트 22 192.0.2.0/24
SSH 서버를 검색하고 배너를 기록합니다(일반적으로
SSH 서버).
도스캔 --배너 200 --받다 '(.*?)\r?\n$' --포트 25 192.0.2.0/24
SMTP 서버를 검색하고 인사말 메시지를 녹음합니다. FTP에서도 작동합니다.
--포트 21 대신 --포트 25.
도스캔 --배너 2000 --보내다 '가져 오기 / HTTP/1.0\r\n\r\n' \
--받다 '.*?\n서버: *([^\r\n]*) *\r?\n.*$' \
--포트 80 192.0.2.0/24
HTTP 서버를 검색하고 해당 버전 문자열을 기록합니다.
도스캔 --규약 http_proxy --포트 3128 \
--보내다 바로 --받다 80 192.0.2.0/24
GET HTTP 요청 방법을 사용하여 TCP 포트 3128에서 열린 프록시를 검색합니다. 연결 시도
스캐닝 호스트의 포트 80으로 돌아갑니다.
GET을 사용하여 스캔하는 경우 수신 포트로 포트 80을 사용하는 것이 좋습니다.
요청. CONNECT 요청의 경우 포트 443을 사용해야 합니다(아래 참조). 일부 관리자
CONNECT를 TCP 포트 443으로 제한할 수 있습니다(또는 GET 요청 방법에 대해 필터링).
선택은 최상의 결과를 제공합니다.
도스캔 --규약 http_proxy --포트 8080 \
--보내다 소셜 미디어 --받다 443 192.0.2.0/24
CONNECT HTTP 요청 방법을 사용하여 TCP 포트 8080에서 열린 프록시를 검색합니다. 하려고 노력하다
스캐닝 호스트의 포트 443에 다시 연결하십시오.
경고
튜닝을 위한 가장 중요한 옵션은 --사이. 이 옵션을 늘리면
스캔 성능을 높입니다. 그러나 두 가지 주의 사항이 있습니다. 많은 연결에는
많은 소켓이 있고 시스템에서 많은 소켓을 지원하지 않을 수 있습니다. 또한, 대형
병렬 연결의 수는 상당한 수의 패킷을 생성하고 높은 CPU
둘 다 가짜 연결 실패(거짓 음수)로 이어질 수 있는 부하입니다.
시스템이 처리할 수 있는 연결 수를 늘리려면 일반적으로
해당 한계 쉘의 값은 다음이 필요합니다. 뿌리 특권. 을위한
예를 들어 세게 때리다(1), 당신은 호출 할 수 있습니다
한계 -n 10030
설명자 제한을 10030으로 올리기 위해 다음을 전달할 수 있습니다. --사이 10000 에 도스캔.
(일부 파일 디스크립터는 스캔에 사용되지 않지만 그럼에도 불구하고 열려 있어야 하며,
를 향해 세다 한계 -n 한계.)
Linux 기반 시스템에서는 일부를 조정해야 할 수 있습니다. sysctl 시스템을 제어하는 가치
넓은 설명자 제한. 인용하다 sysctl.conf(5), 문서 리눅스의 디렉토리
자세한 내용은 소스 트리 또는 소스 코드 자체를 참조하십시오.
그러나 특정 이상으로 병렬 연결 수를 늘리면
가치, 당신은 잃다 일부 호스트는
스캔한 포트에서 서비스를 실행 중입니다. 따라서 네트워크와 CPU를 모두 관찰해야 합니다.
병목 현상을 감지하는 활용. 무작위 산란 기법이 사용되었지만
도스캔 전체 네트워크에 걸쳐 부하를 분할하려고 시도하지만 다음 경우에 분명히 실패합니다.
홉은 트래픽을 견딜 수 없습니다.
onworks.net 서비스를 사용하여 온라인으로 doscan 사용
