Descoberta Fornece uma maneira de classificar os dispositivos encontrados por meio da descoberta de endereços IP, mesmo quando não há credenciais disponíveis.
Quando você executa uma descoberta para endereços IP, em vez de uma descoberta de IC, a aplicação Descoberta faz determinadas suposições sobre dispositivos e as aplicações em execução nesses dispositivos a partir das portas que encontra abertas. Os parâmetros de classificação para este tipo de Descoberta são gerados de forma diferente das verificações nas quais as credenciais estão disponíveis.
A sintaxe para criar parâmetros é derivada dos campos retornados pela probe Shazzam ao conduzir um Descoberta Para endereços IP. Os parâmetros para ICs e aplicações são formados da mesma maneira. O probe Shazzam cria um arquivo XML que contém os seguintes campos:
nome
porta
portprobe
protocolo
resultado
serviço
Nota:
Campos opcionais que podem ser usados para parâmetros de formulário aparecem como marcadores secundários abaixo dos campos padrão. Exemplo deles são SysDescr e. banner_text campos.
Os parâmetros são expressos na forma de <portprobe.service.field>. O valor para campo Pode vir de qualquer um dos campos ou marcadores secundários no arquivo XML. Por exemplo, os parâmetros a seguir classificam um dispositivo como UNIX E detectar uma instalação do MySQL:
ssh.ssh.result
mysql.mysql.result
Esses parâmetros foram derivados dos valores no seguinte arquivo XML gerado por uma probe Shazzam que realiza uma verificação de IP. . resultado o campo retornou um valor de aberto para as portas 22 e 3306 no dispositivo de destino. . serviço o campo indica os serviços que normalmente se comunicam por essas portas.
. SysDescr o campo pode fornecer informações adicionais sobre os dispositivos, dependendo do fabricante. Este arquivo XML da probe Shazzam revela o seguinte sobre a porta 161 no dispositivo no IP 10.10.11.149:
Nos critérios de classificação, podemos construir o parâmetro a seguir com SysDescr Retorna um roteador sem fio Apple AirPort: