Это команда prads, которую можно запустить в бесплатном хостинг-провайдере OnWorks, используя одну из наших многочисленных бесплатных онлайн-рабочих станций, таких как Ubuntu Online, Fedora Online, онлайн-эмулятор Windows или онлайн-эмулятор MAC OS.
ПРОГРАММА:
ИМЯ
PRADS - пассивная система обнаружения активов в реальном времени
СИНТАКСИС
прадс -i eth1 -v
ОПИСАНИЕ
PRADS - это пассивная система обнаружения активов в реальном времени.
PRADS использует цифровые отпечатки пальцев для распознавания услуг в сети и может использоваться для
составьте карту вашей сети и отслеживайте изменения в режиме реального времени.
Пассивный анализ трафика в режиме реального времени также позволит вам обнаруживать только что подключенные активы.
в сеть на короткий период времени, так как PRADS может черпать полезную информацию из
каждый пакет.
PRADS стремится быть универсальным магазином для пассивного обнаружения активов, и в настоящее время делает MAC
поиск, снятие отпечатков TCP и UDP OS, а также сопоставление клиентских и служебных приложений
и таблица состояний подключения. Различные плагины вывода включают файл журнала, FIFO и make
PRADS - полезная замена p0f, pads и sancp.
PRADS был построен с нуля для небольших размеров и современных сетей с IPv6 и
гигабит пропускной способности.
ДОПОЛНИТЕЛЬНЫЕ ОПЦИИ
-i
Сетевое устройство (по умолчанию: eth0).
-r
Прочитать pcap .
-c
Прочитать конфигурацию из .
-b
Применить пакетный фильтр Беркли .
-u
Запуск от имени пользователя (По умолчанию: uid 1).
-g
Бежать как группа (По умолчанию: gid 1).
-d Не сбрасывайте привилегии.
-a
Укажите домашние сети (например: '192.168.0.0/25,10.0.0.0/255.0.0.0').
-D Демонизируйте.
-p
Имя pidfile - внутри chroot.
-l
Регистрировать активы в (по умолчанию: '% s') n ", config.assetlog.
-f
Регистрировать активы в .
-B Регистрируйте подключения к кольцевому буферу.
-C
Chroot в перед тем как сбросить приват.
-XФРМСАК
Выбор флага: X - сбросить флаги, F: FIN, R: RST, M: MAC, S: SYN, A: ACK, K: SYNACK
-UТТИ Сервисные проверки: U: UDP, T: TCP-сервер, I: ICMP, t: TCP-cLient
-P Отпечаток DHCP.
-s
Свалка байтов каждой полезной нагрузки.
-v Подробный вывод - повторите для большей многословности.
-q Тихо - старайтесь не производить вывод.
-L
записать вывод типа cxtracker в (будет принадлежать ).
-O Отслеживание соединения [O] utput - по пакету!
-x Выход отслеживания ионов Conne [x] - новый, просроченный и законченный.
-Z Пассивный DNS (экспериментальный).
-H Отпечаток DHCP (экспериментальный).
-h Это справочное сообщение.
ПРОБЛЕМЫ
1. Не все обнаруживает :-P
2. Эта страница руководства.
Используйте прад онлайн с помощью сервисов onworks.net
