Descoberta fornece uma maneira de classificar dispositivos que encontra por meio da descoberta de endereço IP, mesmo quando não há credenciais disponíveis.
Quando você executa uma descoberta de endereços IP, em vez de uma descoberta de IC, a aplicação Descoberta faz determinadas suposições sobre dispositivos e as aplicações em execução nesses dispositivos a partir das portas que encontra abertas. Os parâmetros de classificação para este tipo de Descoberta são gerados de forma diferente das verificações nas quais as credenciais estão disponíveis.
A sintaxe para criar parâmetros é derivada dos campos retornados pela probe Shazzam ao conduzir um Descoberta para endereços IP. Os parâmetros para ICs e aplicações são formados da mesma maneira. A probe Shazzam cria um arquivo XML que contém os seguintes campos:
name
port
probe de porta
protocolo
resultado
serviço
Nota:
Os campos opcionais que podem ser usados para formar parâmetros aparecem como marcadores secundários abaixo dos campos padrão. Exemplo deles são os campos sysDescr e banner_text.
Os parâmetros são expressos na forma de<portprobe.service.field> . O valor do campo pode vir de qualquer um dos campos ou marcadores secundários no arquivo XML. Por exemplo, os parâmetros a seguir classificam um dispositivo como um servidor UNIX e detectam uma instalação do MySQL:
ssh.ssh.result
mysql.mysql.result
Esses parâmetros foram derivados dos valores no arquivo XML a seguir, gerado por uma probe Shazzam que realiza uma verificação de IP. O campo de resultado retornou um valor de aberto para as portas 22 e 3306 no dispositivo de destino. O campo de serviço indica os serviços que normalmente se comunicam por essas portas.
O campo sysDescr pode fornecer informações adicionais sobre dispositivos, dependendo do fabricante. Este arquivo XML da probe Shazzam revela o seguinte sobre a porta 161 no dispositivo no IP 10.10.11.149:
Nos critérios de classificação, podemos construir o seguinte parâmetro com sysDescr que retorna um roteador sem fio Apple AirPort: