Descoberta fornece uma maneira de classificar os dispositivos encontrados por meio da descoberta de endereço IP, mesmo quando não há credenciais disponíveis.
Quando você executa uma descoberta para endereços IP, em vez de uma descoberta de IC, a aplicação Discovery faz determinadas suposições sobre dispositivos e as aplicações em execução nesses dispositivos a partir das portas que encontra abertas. Os parâmetros de classificação para este tipo de Discovery são gerados de forma diferente das verificações nas quais as credenciais estão disponíveis.
A sintaxe para criar parâmetros é derivada dos campos retornados pelo probe Shazzam ao conduzir um Descoberta para endereços IP. Os parâmetros para ICs e aplicações são formados da mesma forma. O probe Shazzam cria um arquivo XML que contém os seguintes campos:
name
port
probe de porta
protocolo
resultado
serviço
Nota:
Campos opcionais que podem ser usados para parâmetros de formulário aparecem como marcadores secundários abaixo dos campos padrão. Exemplos deles são os campos sysDescr e banner_text.
Os parâmetros são expressos na forma de<portprobe.service.field> . O valor do campo pode vir de qualquer um dos campos ou marcadores secundários no arquivo XML. Por exemplo, os parâmetros a seguir classificam um dispositivo como um servidor UNIX e detectam uma instalação do MySQL:
ssh.ssh.result
mysql.mysql.result
Esses parâmetros foram derivados dos valores no arquivo XML a seguir, gerado por um probe Shazzam que realiza uma verificação de IP. O campo de resultado retornou um valor aberto para as portas 22 e 3306 no dispositivo de destino. O campo de serviço indica os serviços que normalmente se comunicam por essas portas.
O campo sysDescr pode fornecer informações adicionais sobre dispositivos, dependendo do fabricante. Este arquivo XML da probe Shazzam revela o seguinte sobre a porta 161 no dispositivo no IP 10.10.11.149:
Nos critérios de classificação, podemos construir o seguinte parâmetro com sysDescr que retorna um roteador sem fio Apple AirPort: