Découverte permet de classifier les appareils qu'il détecte via la détection d'adresses IP, même lorsqu'aucune information d'identification n'est disponible.
Lorsque vous exécutez une détection d'adresses IP, par opposition à une détection de CI, l'application Discovery formule certaines hypothèses sur les appareils et les applications exécutées sur ces appareils à partir des ports ouverts qu'elle détecte. La génération des paramètres de classification de ce type de détection diffère des analyses dans lesquelles les informations d'identification sont disponibles.
La syntaxe de création de paramètres dépend des champs renvoyés par la sonde Shazzam lors de l'utilisation de Découverte pour détecter les adresses IP. Les paramètres des CI et des applications sont formés de la même façon. La sonde Shazzam crée un fichier XML contenant les champs suivants :
name
port
portprobe
protocol
result
service
Remarque :
Les champs facultatifs pouvant être utilisés pour former des paramètres s'affichent sous forme de balises enfants sous les champs par défaut. Il s'agit, par exemple, des champs sysDescr et banner_text.
Les paramètres sont exprimés au format suivant : <portprobe.service.field>. La valeur du champ peut provenir de n'importe quel champ ou balise enfant dans le fichier XML. Par exemple, les paramètres suivants classifient un appareil en tant que serveur UNIX et détectent une installation de MySQL :
ssh.ssh.result
mysql.mysql.result
Ces paramètres ont été créés en fonction des valeurs du fichier XML suivant généré par une sonde Shazzam exécutant une analyse IP. Le champ result a renvoyé une valeur open pour les ports 22 et 3306 sur l'appareil cible. Le champ service indique les services qui communiquent normalement sur ces ports.
Le champ sysDescr peut fournir des informations supplémentaires sur les appareils, selon le fabricant. Ce fichier XML de la sonde Shazzam montre les éléments suivants concernant le port 161 sur l'appareil à l'adresse IP 10.10.11.149 :
Dans les critères de classification, nous pouvons créer le paramètre suivant avec sysDescr qui renvoie un routeur sans fil Apple AirPort :