ass - сканер автономной системы
ass [-v[v[v]]] -i <interface> [-p] [-c] [-A] [-M] [-P IER12] -a <autonomous system start> -b <autonomous system stop> [-S <spoofed source IP>] [-D <destination ip>] [-T <packets per delay>]
Эта страница руководства кратко описывает команду ass. Эта справочная страница была написана для дистрибутива Debian, поскольку исходная программа не имеет справочной страницы.
ASS, сканер автономной системы, предназначен для поиска AS маршрутизатора. Он поддерживает следующие протоколы: IRDP, IGRP, EIGRP, RIPv1, RIPv2, CDP, HSRP и OSPF.
В пассивном режиме (./ass -i eth0) он просто прослушивает пакеты протокола маршрутизации (например, широковещательные и многоадресные приветствия).
В активном режиме (./ass -i eth0 -A) он пытается обнаружить маршрутизаторы, запрашивая информацию. Это делается для соответствующего адреса для каждого протокола (адреса широковещательной или многоадресной рассылки). Если вы укажете адрес назначения, он будет использоваться, но может быть не так эффективен, как значения по умолчанию.
Сканирование EIGRP выполняется по-другому: при сканировании ASS прослушивает пакеты HELLO, а затем сканирует AS непосредственно на маршрутизаторе, который себя рекламировал. Вы можете заставить сканирование EIGRP использовать то же поведение AS-Scan, что и IGRP, указав пункт назначения или многоадресное сканирование с помощью опции -M.
В активном режиме вы можете выбрать протоколы, которые хотите сканировать. Если их не выбрать, сканируются все. Вы выбираете протоколы, задавая опцию -P и любую комбинацию следующих символов: IER12, где:
я=IGRP
Е=EIGRP
R=ИРДП
1=RIPv1
2=RIPv2
Вывод ASS может выглядеть немного странно, но имеет смысл:
Маршрутизаторы идентифицируются по IP-адресу отправителя пакета. Это может привести к тому, что несколько маршрутизаторов будут отображаться как несколько, поскольку они используют разные интерфейсы отправителя. В скобках показаны протоколы, которые использует этот маршрутизатор.
Протоколы маршрутизации отображаются в виде одной или нескольких строк с отступом. Во-первых, это имя протокола маршрутизации (например, EIGRP), за которым в скобках следует номер автономной системы. Справа выравнивается целевая сеть, если применимо.
Информация о маршрутизации IGRP показывает целевую сеть и в скобках следующие значения: задержка, пропускная способность, MTU, надежность, нагрузка и число переходов.
Информация IRDP ограничена объявленным шлюзом (маршрутизатором) и его предпочтениями.
Информация RIPv1 просто дает вам классифицированную целевую сеть (помните о границах сети RIPv1) и ее метрику.
Информация RIPv2 содержит после целевой сети следующую информацию: сетевая маска, следующий переход, произвольный тег и метрика. В разделе маршрутизаторов может появиться дополнительная строка, которая дает вам аутентификацию, если она включена в протоколе. Для текстовой аутентификации пароль есть.
Базовый EIGRP просто дает вам номер автономной системы, версию IOS и EIGRP, указанные в пакете HELLO.
Раздел маршрутов EIGRP зависит от типа маршрута. Все они включают в себя поля сети назначения, маску назначения и в последней строке (в скобках) значения Delay, Bandwidth, MTU, Reliability, Load и Hopcount. Внешние маршруты также включают исходный маршрутизатор, исходную автономную систему, внешнюю метрику и источник этого маршрута.
Информация HSRP не маршрутизируется, поэтому третье поле — это виртуальный IP-адрес резервной группы, за которым следует состояние, строка аутентификации, Hello, Hold и значения приоритета.
Информация OSPF включает в себя сеть назначения, а также область в формате IP, используемую аутентификацию (и, если применимо, строку аутентификации), сетевую маску, назначенный и резервный маршрутизатор и значения для Dead, Priority и Hello.
Краткое изложение вариантов приведено ниже.
Показать сводку опций.
интерфейс
подробный режим
Сканирование в активном режиме
Выберите протоколы для сканирования
Системы EIGRP сканируются с использованием многоадресного адреса, а не с помощью перечисления HELLO и прямого запроса.
автономная система для начала
автономная система, чтобы остановиться с
может тебе это нужно
Если вы не укажете это, будет использоваться соответствующий адрес для каждого протокола.
не запускать в беспорядочном режиме (плохая идея)
завершаться после сканирования. Это не рекомендуется, так как ответы могут прийти позже, и вы можете увидеть некоторый трафик, который не отображался во время сканирования.
сколько пакетов мы должны ждать несколько миллисекунд (-T 1 - самое медленное сканирование -T 100 начинает становиться ненадежным)
Эта страница руководства была написана Винсом Малхоллоном vlm@debian.org для системы Debian GNU/Linux (но может использоваться другими).