Shazzam-Probe, Port-Probes und Protokolle
Port-Scans ist der erste Schritt im Discovery-Prozess. Die Shazzam-Probe führt Portscans durch, unabhängig davon, ob Sie Muster für die horizontale Discovery verwenden. Die folgende Tabelle listet die bekannten Ports und Protokolle auf, die von verwendet werden Discovery.
Nach dem Upgrade auf Discovery-Administratorarbeitsbereich Version 1.3.1 (August 2024 Store), können Sie zu navigieren Und verwenden Sie das erweiterte Dashboard.
Im Basissystem sind mehrere Port-Probes verfügbar. Jede Port-Probe verwendet einen IP-Service, ein Datensatz, der angibt DiscoveryWelcher Port für ein bestimmtes Protokoll verwendet werden soll. Überprüfen Sie diese Tabelle, bevor Sie Ports mit einer Firewall blockieren.
Wichtig:
Stellen Sie sicher, dass Sie keine Ports blockieren, die DiscoveryBenötigt.
| Standardport-Probe-Name | Standardklassifizierung | Standard-IP-Service und -Port |
|---|---|---|
| dns | Prozessklassifizierung [Discovery_classy_proc] | dns (Port 53) |
| http | HTTP-Klassifizierung [Discovery_classy_http] | http (Port 80) und https (Port 443) |
| ip_Phone | SNMP-Klassifizierung [Discovery_classy_snmp] | sip (Port 5060) |
| osx | Anwendungsklassifizierung für Scan-Ergebnisse [discovery_classy_scan_app] | afp (Port 548) |
| Drucker | Anwendungsklassifizierung für Scan-Ergebnisse [discovery_classy_scan_app] | hp-pdl-Datastr (Port 9100) und Drucker (Port 515) |
| SLP | Prozessklassifizierung [Discovery_classy_proc] | slp (Port 427) |
| SNMP | SNMP-Klassifizierung [Discovery_classy_snmp] | snmp (Port 161) |
| ssh | UNIX-Klassifizierung [Discovery_classy_unix] | ssh (Port 22) |
| tls_ssl_zert | tls_ssl_zert
|
|
| Vmapp | Anwendungsklassifizierung [Discovery_classy_appl] | Vmapp_https (Port 5480) und vmapp6_https (Port 9443) |
| wbem | CIM-Klassifizierung [Discovery_classy_cim] | wbem_https (Port 5989) |
| winrm | Windows-Klassifizierung [Discovery_classy_Windows] | winrm (Port 5985) und winrm_ssl (Port 5986) |
| Gewinnt | Prozessklassifizierung [Discovery_classy_proc] | ms-nb-ns (Port 137) |
| wmi | Windows-Klassifizierung [Discovery_classy_Windows] | Epmap (Port 135) |
Diese Tabelle zeigt andere allgemeine Ports und Protokolle, die DiscoveryVerwendet.
| Name | Servicename | Port | Details | Erstellen/Einfügungen | Protokoll |
|---|---|---|---|---|---|
| afp | Apple-Dateiprotokoll | 548 | TCP | ||
| BEA-Weblogik | 7001 | cmdb_ci_app_server | TCP | ||
| dns | Domänennamenservice | 53 | Um den Namen jeder IP-Adresse aufzulösen | TCP/UDP | |
| Epmap | MICROSOFT RPC (WMI, DCOM) | 135 | Windows-Systeme | TCP | |
| ftp | 21 | TCP | |||
| hp-pdl-Datastr | Drucker-PDL-Datenstrom | 9100 | HP-Drucker | TCP | |
| http | Hypertext-Übertragungsprotokoll | 80 | Webserver | cmdb_ci_web_server | TCP |
| https | Hypertext-Übertragungsprotokoll über sicheren Sockel | 443 | Sichere Webserver | cmdb_ci_web_server | TCP |
| IBM DB2 | 50000 | TCP | |||
| IBM MQSeries | 1414 | TCP | |||
| IBM Websphere | 9080 | TCP | |||
| IBM-Websphären-SSL | 9443 | TCP | |||
| IMAPS | 993 | TCP | |||
| pip (Internetdruckprotokoll) | IP-Telefon/Sitzungsinitiierungsprotokoll | 5060 | TCP | ||
| LDAP | 389 | TCP | |||
| LDAPS | 636 | TCP | |||
| Microsoft netbios | 139 | TCP | |||
| Microsoft-ds | 445 | TCP | |||
| ms-nb-ns | 137 | UDP | |||
| Microsoft SQL-Server | 1433 | TCP | |||
| MySQL | 3306 | TCP | |||
| Nagios-NRPE | 5666 | TCP | |||
| nfs | 2049 | TCP/UDP | |||
| Oracle-TNS | 1521 | TCP | |||
| POP3 | 110 | TCP | |||
| postgresql | 5432 | cmdb_ci_database | TCP | ||
| Drucker | Drucker | 515 | Drucker | TCP | |
| sip | SIP (Sitzungsinitiierungsprotokoll) | 5060 | TCP | ||
| SLP | Servicestandortprotokoll (SLP) | 427 | TCP/UDP | ||
| smtp | TCP | 25 | |||
| smux (SNMP-Multiplexing) | 199 | ||||
| SNMP | Einfaches Netzwerkverwaltungsprotokoll | 161 | Netzwerkgeräte | UDP | |
| Snmptrap | 162 | UDP | |||
| ssh | Sicherer Shell-Service | 22 | Unix-Systeme | TCP | |
| Sunrpc | 111 | TCP | |||
| telnet | 23 | TCP | |||
| TIBCO-Rendezvous | 7500 | TCP | |||
| Tomcat-HTTP | 8080 | TCP | |||
| Vmapp6_https | 9443 | TCP | |||
| Vmapp_https | Webschnittstelle der vCenter-Serveranwendung mithilfe von HTTP | 5480 | TCP | ||
| wbem_https | CIM-XML ÜBER HTTPS (WBEM) | 5989 | CIM-Klassifizierung | TCP | |
| Gewinnt | Windows-Internetnamenservice | 137 | NetBIOS-Namenslöser | UDP |
Windows Und dynamische Ports
Unterstützt WindowsComputer können dynamische Portbereiche haben: 49152-65535 für TCP und UDP.