Probes de portas

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 2 min. de leitura

    • Os probes de porta são usados em Descoberta pelo probe Shazzam para detectar a atividade do protocolo em portas abertas nos dispositivos encontrados.

    Quando um probe de porta encontra um protocolo em uso, o sensor do Shazzam verifica o registro de probe de porta para determinar qual probe de classificação iniciar. Os protocolos comuns WMI, SSH, SNMP e HTTP no sistema de base têm números de prioridade que controlam a ordem em que são iniciados.

    A prioridade é a seguinte:

    • 1 - WMI
    • 2 - SSH
    • 3 - SNMP
    • 4 - HTTP

    No sistema de base, o probe WMI é sempre iniciado primeiro e, se for bem-sucedido em um dispositivo, nenhum outro probe de porta será iniciado para esse dispositivo. Se o probe WMI não for bem-sucedido, o probe SSH será iniciado para coletar informações no dispositivo. Se não for bem-sucedido, o probe SNMP será iniciado. Este método permite que Descoberta classifique um dispositivo corretamente se o dispositivo estiver executando mais de um protocolo (por exemplo, SSH, SNMP e HTTP).

    Descoberta Formulário de Probe de Portas

    Para acessar o formulário Port Probe, navegue até Definição de Descoberta > Probes de Portas.

    Para adicionar vários probes de classificação a um probe de porta, crie um link entre o probe de porta e o próprio probe de classificação real. Consulte a parte inferior do formulário para adicionar probes de acionador adicionais. Dessa forma, se uma classificação falhar, isso não afetará as outras, portanto Descoberta, o desempenho pode ser aprimorado.
    Formulário de probe de porta de descoberta
    O formulário de Probe de Porta fornece os seguintes campos:
    Tabela 1. Probes de portas
    Campo Valor de entrada
    Nome Nome simples do probe de porta que reflete sua função (por exemplo, SNMP).
    Descrição Definição da sigla do protocolo. (Por exemplo, SSH é um login do Secure Shell).
    Varredura Técnicas de Shazzam para explorar uma porta. Algumas delas são específicas do protocolo e outras são genéricas. Por exemplo, um probe de porta WMI usa um valor de Scanner de TCP genérico e o probe de porta SNMP usa um valor de SNMP.
    Ativo Indica se este probe de porta está habilitado ou desabilitado.
    ICs Indica se este probe de porta está habilitado ou desabilitado para descobrir itens de Configuração.
    IPs Indica se este probe de porta está habilitado ou desabilitado para descobrir endereços IP.
    Disparado por serviços Indica quais serviços definem o uso da porta. Use esta configuração para definir o uso de porta não padrão e emparelhar o número da porta com o protocolo.
    Usar classificação Nomeia a tabela de classificação apropriada, com base no protocolo que está sendo explorado.
    Prioridade de classificação

    Estabelece a prioridade na qual este probe de porta é executado. Se o primeiro probe de porta falhar, o próximo probe será executado no dispositivo e assim por diante, até que os dados corretos sejam retornados. Isso permite a classificação apropriada de um dispositivo que tem dois protocolos em execução, como SSH e SNMP. As prioridades padrão para os protocolos Descoberta são:

    • 1 - WMI
    • 2 - SSH
    • 3 - SNMP
    • 4 - HTTP
    Suplementar Inicia classificações suplementares depois que uma identificação de prioridade mais alta é bem-sucedida, em ordem de prioridade.
    Condicional

    Executa este probe de porta se qualquer um dos probes não condicionais retornar uma porta aberta. Os probes de porta condicional no sistema de base tentam resolver os nomes de Windows dispositivos e nomes DNS. Esses probes de portas consomem recursos adicionais e não são usados, a menos que seja detectada atividade em portas abertas.
    Script Script a ser executado