軟件截圖:
汽車喇叭是一個簡單的檢測OD掃描通過inetd啟動。
相反,實際執行的東西,它返回一個良性錯誤給調用者,並在系統日誌主機呼叫,用戶名,並企圖業務接入的名字。這也是用於檢測像那些由ISS和SATAN犯下portscanner攻擊非常有用。始發支持(RFC931)是目前可選的。克拉克松到位任何TCP或UDP服務端口來觀看,你會不會懷疑活性。
Ident是一個協議,有時也被稱為TAP這是基於RFC931。如果掃描嘗試支持此協議(通常是出於INET)的機器,你會得到一個用戶名以及進攻機器的主機名。注:此信息應採取一粒鹽作為IDENT可以很容易地欺騙。然而,它也可以是有用的,所以我已經離開它作為源中的一個選項。當前的超時用於確定遠程機器支持的ident為3秒。您可以在Makefile調整這一點。可執行文件的兩個IDENT滿和Ident-免費版本是建立從一個Makefile文件。目前,它編譯出來Solaris2.X,SunOS4.1.X,數字的Unix 3.2 *版,Linux,HP-UX,AIX和其他可能的盒子。
評論沒有發現