Лекция: Системы.

Сканирование ТАР IDENT

Большинство UNIX-систем по умолчанию используют ТАР IDENT сервис на 113-м порту, задача которого

Заключается в предоставлении удаленным пользователям информации о существующих на сервере в данный

момент соединениях. Входными параметрами ТАР-сервера являются <localport> (интересующий нас порт

сервисной службы на сервере) и <foreignport> (порт клиента, подключившегося к данной службе сервера).

Выходными параметрами ТАР-сервера являются сообщения вида <localport>, <foreignport>: USERID :

<systemtype>: <conn-info> или <localport>, <foreignport>: ERROR: <errortype>

Пример выходных данных ТАР-сервера: 6191, 23: USERID: UNIX: joe 6191

, 23: USERID: MULTICS: StJohns.DODCSC.a 6191, 23: USERID: OTHER :

StJohns.DODCSC.a 6191, 23: USERID: TAG: MCSJ-HITMUL 6191, 23:

USERID: UNIX :a6X#-Yp, 3147,2910 6191, 23: USERID: OTHER:

wewishyouamerrychristmasand 6191, 23: ERROR: NO-USER

Подробнее о выходных данных ТАР-сервера вы можете узнать в RFC1413, а мы лишь заметим, что для

определения активности одного порта на сервере требуется перебор портов клиента <foreignport> от 1 000 до

Что делает данный метод чрезвычайно неэффективным.

Внимательный читатель, наверное, заметил, что все вышеописанные методы открытого сканирования

перечислялись <от простого к сложному>. К чему все эти сложности? Ответ очевиден: создатели методов

еще рефераты
Еще работы по информатике