Probes de portas

  • Versão de lançamento: Australia
  • Atualizado 12 de mar. de 2026
  • 2 min. de leitura

    • Probes de porta são usados em Descoberta Pela probe do Shazzam para detectar a atividade de protocolo em portas abertas em dispositivos encontrados.

    Quando uma probe de porta encontra um protocolo em uso, o sensor Shazzam verifica o registro da probe de porta para determinar qual probe de classificação iniciar. Os protocolos comuns WMI, SSH, SNMP e HTTP no sistema base têm números de prioridade que controlam a ordem em que são iniciados.

    A prioridade é a seguinte:

    • 1 - WMI
    • 2 - SSH
    • 3 - SNMP
    • 4 - HTTP

    No sistema base, a probe WMI é sempre iniciada primeiro e, se for bem-sucedida em um dispositivo, nenhuma outra probe de porta será iniciada para esse dispositivo. Se a probe WMI não for bem-sucedida, a probe SSH será iniciada para coletar informações sobre o dispositivo. Se não for bem-sucedido, a probe SNMP será iniciada. Este método permite Descoberta Para classificar um dispositivo corretamente se o dispositivo estiver executando mais de um protocolo (por exemplo, SSH, SNMP e HTTP).

    Descoberta Formulário de probe de porta

    Para acessar o formulário Probe de porta, navegue até Definição de Descoberta > Probes de porta.

    Para adicionar várias probes de classificação a uma probe de porta, crie um link entre a probe de porta e a probe de classificação real. Consulte a parte inferior do formulário para adicionar probes de gatilho adicionais. Assim, se uma classificação falhar, não afeta as outras Descoberta o desempenho pode ser aprimorado.
    Formulário de probe da porta de descoberta
    O formulário Probe de porta fornece os seguintes campos:
    Tabela 1. Probes de portas
    Campo Valor de entrada
    Nome Nome simples da probe de porta que reflete sua função (por exemplo, SNMP).
    Descrição Definição do acrônimo do protocolo. (Por exemplo, SSH é login do Secure Shell).
    Scanner Shazzam técnicas para explorar um porto. Alguns deles são específicos do protocolo e outros são genéricos. Por exemplo, uma probe de porta WMI usa um valor de scanner de TCP genérico, e a probe de porta SNMP usa um valor de SNMP.
    Ativo Indica se esta probe de porta está ativa ou inativa.
    ICs Indica se esta probe de porta está ativa ou inativa para descobrir Itens de configuração.
    IPs Indica se esta probe de porta está ativa ou inativa para descobrir endereços IP.
    Acionado por serviços Indica quais serviços definem o uso da porta. Use esta configuração para definir o uso de porta não padrão e emparelhar o número da porta com o protocolo.
    Usar classificação Nomeia a tabela de classificação apropriada, com base no protocolo que está sendo explorado.
    Prioridade de classificação

    Estabelece a prioridade na qual esta probe de porta é executada. Se a primeira probe de porta falhar, a probe seguinte será executada no dispositivo e assim por diante, até que os dados corretos sejam retornados. Isso permite a classificação adequada de um dispositivo que tem dois protocolos em execução, como SSH e SNMP. As prioridades padrão para Descoberta os protocolos são:

    • 1 - WMI
    • 2 - SSH
    • 3 - SNMP
    • 4 - HTTP
    Suplementar Inicia classificações suplementares depois que uma identificação de prioridade mais alta for bem-sucedida, em ordem de prioridade.
    Condicional

    Executa esta probe de porta se qualquer uma das probes não condicionais retornar uma porta aberta. As probes de porta condicionais no sistema de base tentam resolver os nomes de Windows Nomes de DNS e dispositivos. Essas probes de portas usam recursos adicionais e não são usadas, a menos que a atividade seja detectada em portas abertas.
    Script Script a ser executado.