Shazzam-Probe, Port-Probes und Protokolle
Das Scannen von Ports ist der erste Schritt im Discovery-Prozess. Die Shazzam-Probe führt Port-Scans durch, und zwar unabhängig davon, ob Sie Muster für die horizontale Erkennung verwenden. In der folgenden Tabelle sind die bekannten Ports und Protokolle aufgeführt, die von Discoveryverwendet werden.
Nach dem Upgrade auf Discovery-Administratorarbeitsbereich Version 1.3.1 (Store-Release August 2024) können Sie zu navigieren und das erweiterte Dashboard verwenden.
Im Basissystem sind mehrere Port-Probes verfügbar. Jede Port-Probe verwendet einen IP-Service. Hierbei handelt es sich um einen Datensatz, der Discovery mitteilt, welcher Port für ein bestimmtes Protokoll verwendet werden soll. Prüfen Sie diese Tabelle, bevor Sie Ports mit einer Firewall blockieren.
Wichtig:
Stellen Sie sicher, dass Sie keine Ports blockieren, die Discovery benötigt.
| Name der Standard-Port-Probe | Geräteklassifizierung | Standard-IP-Service und -Port |
|---|---|---|
| dns | Prozessklassifizierung [discovery_classy_proc] | dns (Port 53) |
| http | HTTP-Klassifizierung [discovery_classy_http] | http (Port 80) und https (Port 443) |
| ip_phone | SNMP-Klassifizierung [discovery_classy_snmp] | sip (Port 5060) |
| osx | Applikationsklassifizierung-Ergebnisse scannen [discovery_classy_scan_app] | afp (Port 548) |
| Drucker | Applikationsklassifizierung-Ergebnisse scannen [discovery_classy_scan_app] | hp-pdl-datastr (Port 9100) und printer (Port 515) |
| slp | Prozessklassifizierung [discovery_classy_proc] | slp (Port 427) |
| snmp | SNMP-Klassifizierung [discovery_classy_snmp] | snmp (Port 161) |
| ssh | UNIX-Klassifizierung [discovery_classy_unix] | ssh (Port 22) |
| tls_ssl_certs | tls_ssl_certs
|
|
| vmapp | Anwendungsklassifizierung [discovery_classy_appl] | vmapp_https (Port 5480) und vmapp6_https (Port 9443) |
| wbem | CIM-Klassifizierung [discovery_classy_cim] | wbem_https (Port 5989) |
| winrm | Windows-Klassifizierung [discovery_classy_windows] | winrm (Port 5985) und winrm_ssl (Port 5986) |
| wins | Prozessklassifizierung [discovery_classy_proc] | ms-nb-ns (Port 137) |
| wmi | Windows-Klassifizierung [discovery_classy_windows] | epmap (Port 135) |
Diese Tabelle zeigt andere gängige Ports und Protokolle, die von Discovery verwendet werden.
| Name | Servicename | Port | Details | Erstellen/Einfügungen | Protokoll |
|---|---|---|---|---|---|
| afp | Apple File Protocol | 548 | TCP | ||
| BEA-Weblogik | 7001 | cmdb_ci_app_server | TCP | ||
| dns | Domain Name Service | 53 | Zum Auflösen des Namens jeder IP-Adresse | TCP/UDP | |
| epmap | Microsoft RPC (WMI, DCOM) | 135 | Windows-Systeme | TCP | |
| ftp | 21 | TCP | |||
| hp-pdl-datastr | Printer PDL Data Stream | 9100 | HP-Drucker | TCP | |
| http | HyperText Transfer Protocol | 80 | Webserver | cmdb_ci_web_server | TCP |
| https | HyperText Transfer Protocol over Secure Socket | 443 | Sichere Webserver | cmdb_ci_web_server | TCP |
| IBM DB2 | 50000 | TCP | |||
| IBM MQSeries | 1414 | TCP | |||
| IBM Websphere | 9080 | TCP | |||
| IBM Web sphere SSL | 9443 | TCP | |||
| IMAPS | 993 | TCP | |||
| pip (Internet Print Protocol) | IP Phone/ Session Initiation Protocol | 5060 | TCP | ||
| LDAP | 389 | TCP | |||
| LDAPs | 636 | TCP | |||
| Microsoft NetBIOS | 139 | TCP | |||
| Microsoft-ds | 445 | TCP | |||
| ms-nb-ns | 137 | UDP | |||
| Microsoft SQL server | 1433 | TCP | |||
| MySQL | 3306 | TCP | |||
| Nagios NRPE | 5666 | TCP | |||
| NFS | 2049 | TCP/UDP | |||
| Oracle TNS | 1521 | TCP | |||
| POP3 | 110 | TCP | |||
| postgresql | 5432 | cmdb_ci_database | TCP | ||
| Drucker | Drucker | 515 | Drucker | TCP | |
| sip | SIP (Session Initiation Protocol) | 5060 | TCP | ||
| slp | Service Location Protocol (SLP) | 427 | TCP/UDP | ||
| smtp | TCP | 25 | |||
| smux (SNMP Multiplexing) | 199 | ||||
| snmp | Simple Network Management Protocol | 161 | Netzwerkgeräte | UDP | |
| snmptrap | 162 | UDP | |||
| ssh | Secure Shell Service | 22 | Unix-Systeme | TCP | |
| sunrpc | 111 | TCP | |||
| telnet | 23 | TCP | |||
| TIBCO Rendezvous | 7500 | TCP | |||
| Tomcat HTTP | 8080 | TCP | |||
| vmapp6_https | 9443 | TCP | |||
| vmapp_https | vCenter Server Appliance Web Interface mit https | 5480 | TCP | ||
| wbem_https | CIM-XML über HTTPS (WBEM) | 5989 | CIM-Klassifizierung | TCP | |
| wins | Windows Internet Name Service | 137 | NetBIOS-Namensauflöser | UDP |
Windows und dynamische Ports
Unterstützte Windows -Computer können dynamische Portbereiche von 49152 bis 65535 für TCP und UDP haben.