Изпечатай

[runtime]

Здравейте имам един малко тъп въпрос ама ... Ползвам amap за да индентигфицирам портовете на определени машини в локалната ми и тази програмка няма данни за определени приложения в базата си Та някой да знае как мога да идентифицирам една програма по отговора и? В случая не сващам идеята на този ред в базата им:

ldap::tcp::^\x30\x38\x02\x01
mldonkey::tcp::donkeyserver
nessus::tcp::< NTP 1.2 >\x0aUser:


Това връща при опит за връзване през телнет ли? Или трябва да снифна пакета и да видя какво ми отговаря програмата?
И как точно да си добавя мой си ред там? Така де аз знам как да го добавя, но как да разбера какво трябва да задам за критерий?

[neter]

Не съм използвал amap, но и нещо ми изглежда неудобен, може би знаеш какво си му харесал повече от nmap Какво му харесвам на nmap за въпросното действие. Команда

Код

GeSHi (Bash):
nmap -v -sVC ЦЕЛЕВО_IP

Може да замениш "-sVC" с "-A" за повече информация за машината. Опцията "-s" използва скриптове, които се намират в /usr/share/nmap/scripts (е, може и да са другаде при теб), които лесно можеш да разучиш, редактираш и допълниш с каквото и както пожелаеш

[runtime]

Ами ползвам amap защото може да определи приложението дори и то да не работи на стандартния си порт. Например ако забия ftp на порт 5050 nmap ми казва, че това е "mmcc", докато amap си казва, че това е ftp.

Въпросът е как се прихваща отговора (responce) от софтуера  за да си го добавя в базата на amap?  Предполагам с wireshark, но ако бъркам ме поправете?!?