Découverte permet de classer les appareils qu’il trouve grâce à la découverte d’adresses IP, même lorsqu’aucune information d’identification n’est disponible.
Lorsque vous exécutez une découverte d’adresses IP, par opposition à une découverte d’élément de configuration (CI), l’application Découverte fait certaines hypothèses sur les appareils et les applications exécutées sur ces appareils à partir des ports qu’elle trouve ouverts. Les paramètres de classification pour ce type de sont générés différemment des analyses dans lesquelles des informations d’identification Découverte sont disponibles.
La syntaxe de création des paramètres est dérivée des champs renvoyés par la sonde Shazzam lors de l’exécution d’une Découverte pour les adresses IP. Les paramètres pour les CI et les applications sont formés de la même manière. La sonde Shazzam crée un fichier XML contenant les champs suivants :
nom
port
sonde de port
protocol
résultat
service
Remarque :
Les champs facultatifs qui peuvent être utilisés pour former des paramètres s’affichent sous forme de balises enfants sous les champs par défaut. Les champs sysDescr et banner_text en sont des exemples.
Les paramètres sont exprimés sous la forme <portprobe.service.field>. La valeur du champ peut provenir de n’importe quel champ ou balise enfant du fichier XML. Par exemple, les paramètres suivants classent un appareil en tant que UNIX serveur et détectent une installation de MySQL :
ssh.ssh.result
mysql.mysql.result
Ces paramètres ont été dérivés des valeurs du fichier XML suivant généré par une sonde Shazzam effectuant une analyse IP. Le champ de résultat a renvoyé la valeur ouvert pour les ports 22 et 3306 sur l’appareil cible. Le champ Service indique les services qui communiquent normalement sur ces ports.
Le champ sysDescr peut fournir des informations supplémentaires sur les appareils, selon le fabricant. Ce fichier XML de la sonde Shazzam révèle ce qui suit sur le port 161 de l’appareil à l’adresse IP 10.10.11.149 :
Dans les critères de classification, nous pouvons construire le paramètre suivant avec sysDescr qui renvoie un Apple routeur sans fil AirPort :