Klaxon 1.0
汽车喇叭是一个简单的检测OD扫描通过inetd启动。相反,实际执行的东西,它返回一个良性错误给调用者,并在系统日志主机呼叫,用户名,并企图业务接入的名字。这也是用于检测像那些由ISS和SATAN犯下portscanner攻击非常有用。始发支持(RFC931)是目前可选的。克拉克松到位任何TCP或UDP服务端口来观看,你会不会怀疑活性。Ident是一个协议,有时也被称为TAP这是基于RFC931。如果扫描尝试支持此协议(通常是出于INET)的机器,你会得到一个用户名以及进攻机器的主机名。注:此信息应采取一粒盐...
