Jest to polecenie, które można uruchomić u dostawcy bezpłatnego hostingu OnWorks, korzystając z jednej z naszych wielu darmowych stacji roboczych online, takich jak Ubuntu Online, Fedora Online, emulator online Windows lub emulator online MAC OS
PROGRAM:
IMIĘ
PRADS - Pasywny system wykrywania zasobów w czasie rzeczywistym
STRESZCZENIE
prads -i eth1 -v
OPIS
PRADS to pasywny system wykrywania zasobów w czasie rzeczywistym.
PRADS wykorzystuje cyfrowe odciski palców do rozpoznawania usług w sieci i może być używany do:
mapuj swoją sieć i monitoruj zmiany w czasie rzeczywistym.
Analiza pasywnego ruchu w czasie rzeczywistym pozwoli Ci również wykryć zasoby, które są właśnie połączone
do sieci na krótki okres czasu, ponieważ PRADS może zbierać przydatne informacje z:
każdy pakiet.
PRADS ma być punktem kompleksowej obsługi do pasywnego wykrywania zasobów, a obecnie MAC
wyszukiwania, odciski palców TCP i UDP OS oraz dopasowanie aplikacji klienckich i usługowych
oraz tabelę stanów połączenia. Różne wtyczki wyjściowe obejmują logfile i FIFO oraz make
PRADS przydatny zamiennik p0f, padów i sancp.
PRADS został zbudowany od podstaw z myślą o niewielkich rozmiarach i nowoczesnych sieciach z IPv6 i
gigabitów przepustowości.
OPCJE
-i
Urządzenie sieciowe (domyślnie: eth0).
-r
Przeczytaj pcap .
-c
Odczytaj konfigurację z .
-b
Zastosuj filtr pakietów Berkeley .
-u
Uruchom jako użytkownik (Domyślnie: uid 1).
-g
Uruchom jako grupa (Domyślnie: gid 1).
-d Nie rezygnuj z przywilejów.
-a
Określ sieci domowe (np.: '192.168.0.0/25,10.0.0.0/255.0.0.0').
-D Demonizuj.
-p
Nazwa pliku pidfile - wewnątrz chroota.
-l
Zaloguj zasoby do (domyślnie: '%s')n", config.assetlog.
-f
Zaloguj zasoby do .
-B Rejestruj połączenia z buforem pierścieniowym.
-C
Chrootuj w przed upuszczeniem privs.
-XFRMSAK
Selektor flag: X - wyczyść flagi, F:FIN, R:RST, M:MAC, S:SYN, A:ACK, K:SYNACK
-UTtI Kontrole usług: U:UDP, T:TCP-server, I:ICMP, t:TCP-cLient
-P Odcisk palca DHCP.
-s
Wysypisko bajtów każdego ładunku.
-v Szczegółowe dane wyjściowe — powtórz, aby uzyskać więcej szczegółów.
-q Cichy — staraj się nie generować wydruków.
-L
loguj wyjście typu cxtracker do (będzie własnością ).
-O Śledzenie połączenia [O]output - za pakiet!
-x Dane wyjściowe śledzenia Conne[x]ion — nowe, wygasłe i zakończone.
-Z Pasywny DNS (eksperymentalny).
-H Odcisk palca DHCP (eksperymentalny).
-h Ta wiadomość pomocy.
PROBLEMY
1. Nie wykrywa wszystkiego :-P
2. Ta strona podręcznika.
Korzystaj z pradów online za pomocą usług onworks.net