本頭條號【Kali與編程】所有分享僅做學習交流，切勿用於任何不法用途！

ike-scan是什麼？

使用IKE協議發現、指紋和測試IPSec VPN服務器的工具

ike-scan怎麼用？

ike-scan [選項] [主機地址...]

必須在命令行上指定目標主機，除非為--file選項，在這種情況下，從指定的文件中讀取目標。

目標主機可以指定為IP地址或主機名。

你也可以將目標指定為IPnetwork / bits（例如192.168.1.0/24）以指定所有主機

在給定的網絡（包括網絡和廣播地址）或IPstart-IPend（例如192.168.1.3-192.168.1.27）來指定所有主機

包括範圍，或IPnetwork：NetMask（例如192.168.1.0:255.255.255.0）指定給定網絡中的所有主機和掩碼。

用於指定目標主機的這些不同選項可以同時使用命令行，以及在--file選項指定的文件中。

在下面的選項中，尖括號中的字母或單詞如表示a應該提供的值或字符串。相應的文本應該表示此值或字符串的含義。當提供價值或字符串，不包括尖括號。方括號中的文字[[f]]意味著所附文本是可選的。這用於採取的選項一個可選參數。

ike-scan參數選項有哪些？

--help或-h顯示此使用信息並退出。

--file = 或-f 從指定的文件中讀取主機名或地址而不是從命令行。一個名字或IP每行地址對標準輸入使用“ - ”。

--sport =

或-s

將UDP源端口設置為

，default = 500，0 = random。

一些IKE實現需要客戶端使用UDP源端口500，不會與其他端口通話。請注意，通常需要超級用戶權限使用低於1024的非零源端口系統上的一個進程可以綁定到給定的源端口，在任何一個時間使用--nat-t選項更改，默認源端口為4500

--dport =

或-d

將UDP目標端口設置為

，default = 500。

UDP端口500是ISAKMP的分配的端口號，這是大多數（如果不是全部）IKE使用的端口實現。使用--nat-t選項更改，默認目標端口為4500

--retry = 或-r 將每個主機的總嘗試次數設置為，默認= 3。

--timeout = 或-t 將每個主機超時的初始設置設置為 ms，默認= 500。

此超時是發送到每個主機的第一個數據包。隨後的超時乘以回退係數設置為--backoff。

--bandwidth = 或-B 將所需的出站帶寬設置為，默認= 56000

默認值為每秒位數。如果你將“K”附加到值，則單位是千比特每秒;如果你附“M”值，單位是兆比特每秒。“K”和“M”後綴代表十進制，而不是二進制，倍數。

所以64K是64000，而不是65536。

--interval = 或-i 將最小數據包間隔設置為 ms。

分組間隔將不小於此數。指定的時間間隔默認為毫秒。如果“u”附加到該值，則間隔是微秒，如果附加了“s”間隔是秒。如果你想要使用一個給定的帶寬，那就是更容易使用--bandwidth選項。您不能同時指--interval和--bandwidth，因為他們只是改變的不同方法相同的底層變量。

--backoff = 或-b 將超時退避因子設置為，默認= 1.50。

每個主機的超時乘以這個因素每次超時後所以，如果重試的次數是3，初始的每個主機超時是500ms和退貨因子是1.5，那麼第一個超時就是500ms，第二個750ms和第三個1125ms。

--verbose或-v顯示詳細的進度消息。

使用多次以獲得更大的效果：

1 - 顯示每個通行證何時完成收到包含無效Cookie的數據包。

2 - 顯示發送和接收的每個數據包主機從列表中刪除。

3 - 顯示主機，供應商ID和退貨清單掃描開始之前。X-45454545 CEEC X-這樣打印出較少的協議信息輸出線較短。

- multiline或-M分割多行的有效載荷解碼。

使用此選項，每個有效載荷的解碼是新新新旗新新新旗新新旗新新旗新新旗新新旗新新旗新新200新新旗新新200新新旗新新200新新旗新新200新新旗新新200新新旗新新旗此選項使輸出更容易閱讀，尤其是當有很多有效載荷時。

--lifetime = 或-l 將IKE生存期設置為秒，默認= 28800。

RFC 2407默認為28800，但有一些實現可能需要不同的值。200新X- 200旗新新旗新新200新新旗新新200新200新新200新200新新200新新200新新200新新200新新200新新200新新200新新200新新200新新200新新86400，則屬性將使用4字節值。如果您將其指定為十六進制數字，例如0xFF，那麼該屬性將使用適當的大小值（這個例子是一個字節）。新評新新新旗新新新新旗新新旗新新旗新新旗新新旗新新旗新新旗新新旗新新旗新新旗新新旗新新旗新新旗新新旗新新旗新新旗屬性將被添加。您可以多次使用此選項用--trans選項來產生多個變換有效載荷具有不同的壽命。每個--trans選項將使用先前指定的生命週期值。

--lifesize = 或-z 將IKE生活設置為千字節，默認= 0。

200新X- 200旗新新旗新新200新新旗新新200新200新新200新200新新200新新200新新200新新200新新200新新200新新200新新200新新200新新200新新86400，則屬性將使用4字節值。如果您將其指定為十六進制數字，例如0xFF，那麼該屬性將使用適當的大小值（這個例子是一個字節）。您可以多次使用此選項用--trans選項來產生多個變換有效載荷具有不同的壽命。每個--trans選項將使用之前指定的lifesize值。

--auth = 或-m 設置身份驗證。方法為，default = 1（PSK）。

RFC定義的值為1到5.請參見RFC 2409附錄A.檢查點混合模式為64221。GSS（Windows“Kerberos”）為65001。XAUTH使用65001到65010。這不適用於IKEv2。

--version或-V顯示程序版本並退出。

--vendor = 或-e 將供應商ID字符串設置為十六進制值。

點擊【瞭解更多】學習完整Kali Linux滲透測試視頻課程，現在觀看還可享受【新春500現金立減】優惠，數量有限，先到先得！

閱讀更多 Kali與編程 的文章

關鍵字: Kali 技巧 工具