Sondes de ports
Les sondes de port sont utilisées Découverte par la sonde Shazzam pour détecter l’activité du protocole sur les ports ouverts sur les appareils qu’elle rencontre.
Lorsqu’une sonde de port rencontre un protocole en cours d’utilisation, le capteur Shazzam vérifie l’enregistrement de la sonde de port pour déterminer quelle sonde de classification lancer. Les protocoles communs WMI, SSH, SNMP et HTTP dans le système de base ont des numéros de priorité qui contrôlent l’ordre dans lequel ils sont lancés.
La priorité est la suivante :
- 1 : WMI
- 2 : SSH
- 3 - SNMP
- 4 : HTTP
Dans le système de base, la sonde WMI est toujours lancée en premier et, si elle réussit sur un appareil, aucune autre sonde de port n’est lancée pour cet appareil. Si la sonde WMI échoue, la sonde SSH est lancée pour recueillir des informations sur l’appareil. En cas d’échec, la sonde SNMP est lancée. Cette méthode permet Découverte de classer correctement un appareil s’il exécute plusieurs protocoles (par exemple, SSH, SNMP et HTTP).
Découverte Formulaire Sonde de port
Pour accéder au formulaire Sonde de ports, accédez à .
| Champ | Valeur d’entrée |
|---|---|
| Nom | Nom simple de la sonde de port qui reflète sa fonction (par exemple, SNMP). |
| Description | Définition de l’acronyme du protocole. (Par exemple, SSH est une connexion Secure Shell). |
| Scanner | Techniques Shazzam pour explorer un port. Certains d’entre eux sont spécifiques au protocole et d’autres sont génériques. Par exemple, une sonde de port WMI utilise une valeur de scanner TCP générique et la sonde de port SNMP utilise une valeur SNMP. |
| Actives | Indique si cette sonde de port est active ou inactive. |
| Éléments CI | Indique si cette sonde de port est active ou inactive pour la détection des éléments de configuration. |
| IP | Indique si cette sonde de port est active ou inactive pour la détection des adresses IP. |
| Déclenché par les services | Indique quels services définissent l’utilisation du port. Utilisez ce paramètre pour définir une utilisation de port non standard et associer le numéro de port au protocole. |
| Classification d’usage | Nomme la table de classification appropriée, en fonction du protocole exploré. |
| Priorité de classification | Établit la priorité d’exécution de cette sonde de port. Si la première sonde de port échoue, la sonde suivante s’exécute sur l’appareil, et ainsi de suite, jusqu’à ce que les données correctes soient renvoyées. Cela permet de classer correctement un appareil qui a deux protocoles en cours d’exécution, tels que SSH et SNMP. Les priorités par défaut des Découverte protocoles sont les suivantes :
|
| Supplémentaire | Lance des classifications supplémentaires après la réussite d’une identification de priorité supérieure, par ordre de priorité. |
| Conditionnel | Exécute cette sonde de port si l’une des sondes non conditionnelles renvoie un port ouvert. Les sondes de port conditionnelles du système de base tentent de résoudre les noms des appareils et les noms DNS Windows . Ces sondes de ports nécessitent des ressources supplémentaires et ne sont pas utilisées à moins qu’une activité ne soit détectée sur les ports ouverts. |
| Script | Script à exécuter. |