软件截图:
汽车喇叭是一个简单的检测OD扫描通过inetd启动。
相反,实际执行的东西,它返回一个良性错误给调用者,并在系统日志主机呼叫,用户名,并企图业务接入的名字。这也是用于检测像那些由ISS和SATAN犯下portscanner攻击非常有用。始发支持(RFC931)是目前可选的。克拉克松到位任何TCP或UDP服务端口来观看,你会不会怀疑活性。
Ident是一个协议,有时也被称为TAP这是基于RFC931。如果扫描尝试支持此协议(通常是出于INET)的机器,你会得到一个用户名以及进攻机器的主机名。注:此信息应采取一粒盐作为IDENT可以很容易地欺骗。然而,它也可以是有用的,所以我已经离开它作为源中的一个选项。当前的超时用于确定远程机器支持的ident为3秒。您可以在Makefile调整这一点。可执行文件的两个IDENT满和Ident-免费版本是建立从一个Makefile文件。目前,它编译出来Solaris2.X,SunOS4.1.X,数字的Unix 3.2 *版,Linux,HP-UX,AIX和其他可能的盒子。
评论没有发现