검색는 사용할 수 있는 자격 증명이 없는 경우에도 IP 주소 검색을 통해 찾는 장치를 분류하는 방법을 제공합니다.
CI 검색과 달리 IP 주소에 대한 검색을 실행하면 검색 애플리케이션은 열린 포트에서 장치 및 해당 장치에서 실행되는 애플리케이션에 대해 특정 가정을 수행합니다. 이러한 유형의 검색에 대한 분류 매개변수는 자격 증명을 사용할 수 있는 검사와 다르게 생성됩니다.
매개변수를 만드는 구문은 IP 주소에 대해 검색를 수행할 때 Shazzam 프로브에서 반환하는 필드에서 파생됩니다. CI 및 애플리케이션에 대한 매개변수도 동일한 방식으로 구성됩니다. Shazzam 프로브는 다음 필드를 포함하는 XML 파일을 생성합니다.
name
port
portprobe
프로토콜
결과
서비스
주:
매개변수를 구성하는 데 사용할 수 있는 선택적 필드는 기본 필드 아래에 하위 태그로 나타납니다. sysDescr 및 banner_text 필드를 예로 들 수 있습니다.
매개변수는 <portprobe.service.field> 형태로 표현됩니다. 필드 값은 XML 파일의 필드 또는 하위 태그에서 가져올 수 있습니다. 예를 들어, 다음 매개변수는 장치를 UNIX 서버로 분류하고 MySQL 설치를 탐지합니다.
ssh.ssh.result
mysql.mysql.result
이러한 매개변수는 IP 검사를 수행하는 Shazzam 프로브에서 생성된 다음 XML 파일의 값에서 파생되었습니다. 결과 필드는 대상 장치의 포트 22 및 3306에 대해 open 값을 반환했습니다. 서비스 필드는 일반적으로 이러한 포트를 통해 통신하는 서비스를 나타냅니다.
sysDescr 필드는 제조업체에 따라 장치에 대한 추가 정보를 제공할 수 있습니다. Shazzam 프로브에서 생성된 이 XML 파일은 IP 10.10.11.149에 위치한 장치의 포트 161에 대해 다음과 같은 정보를 제공합니다.
분류 기준에서 sysDescr을 사용하여 Apple AirPort 무선 라우터를 반환하는 다음 매개변수를 만들 수 있습니다.
