Лекция: Системы.
Сканирование ТАР IDENT
Большинство UNIX-систем по умолчанию используют ТАР IDENT сервис на 113-м порту, задача которого
Заключается в предоставлении удаленным пользователям информации о существующих на сервере в данный
момент соединениях. Входными параметрами ТАР-сервера являются <localport> (интересующий нас порт
сервисной службы на сервере) и <foreignport> (порт клиента, подключившегося к данной службе сервера).
Выходными параметрами ТАР-сервера являются сообщения вида <localport>, <foreignport>: USERID :
<systemtype>: <conn-info> или <localport>, <foreignport>: ERROR: <errortype>
Пример выходных данных ТАР-сервера: 6191, 23: USERID: UNIX: joe 6191
, 23: USERID: MULTICS: StJohns.DODCSC.a 6191, 23: USERID: OTHER :
StJohns.DODCSC.a 6191, 23: USERID: TAG: MCSJ-HITMUL 6191, 23:
USERID: UNIX :a6X#-Yp, 3147,2910 6191, 23: USERID: OTHER:
wewishyouamerrychristmasand 6191, 23: ERROR: NO-USER
Подробнее о выходных данных ТАР-сервера вы можете узнать в RFC1413, а мы лишь заметим, что для
определения активности одного порта на сервере требуется перебор портов клиента <foreignport> от 1 000 до
Что делает данный метод чрезвычайно неэффективным.
Внимательный читатель, наверное, заметил, что все вышеописанные методы открытого сканирования
перечислялись <от простого к сложному>. К чему все эти сложности? Ответ очевиден: создатели методов