【Kail 学习笔记】kali信息搜集工具之IKE-Scan

ike-scan用法：

ike-scan [选项] [主机地址...]

必须在命令行上指定目标主机，除非为–file选项，在这种情况下，从指定的文件中读取目标。
目标主机可以指定为IP地址或主机名。
你也可以将目标指定为IPnetwork / bits（例如192.168.1.0/24）以指定所有主机
在给定的网络（包括网络和广播地址）或IPstart-IPend（例如192.168.1.3-192.168.1.27）来指定所有主机
包括范围，或IPnetwork：NetMask（例如192.168.1.0:255.255.255.0）指定给定网络中的所有主机和掩码。
用于指定目标主机的这些不同选项可以同时使用命令行，以及在–file选项指定的文件中。
在下面的选项中，尖括号中的字母或单词如表示a应该提供的值或字符串。相应的文本应该表示此值或字符串的含义。当提供价值或字符串，不包括尖括号。方括号中的文字[[f]]意味着所附文本是可选的。这用于采取的选项一个可选参数。

ike-scan选项：

--help或-h显示此使用信息并退出。

--file = 或-f 从指定的文件中读取主机名或地址而不是从命令行。一个名字或IP每行地址对标准输入使用“ - ”。

--sport = 
或-s 
将UDP源端口设置为
，default = 500，0 = random。
    一些IKE实现需要客户端使用UDP源端口500，不会与其他端口通话。请注意，通常需要超级用户权限使用低于1024的非零源端口系统上的一个进程可以绑定到给定的源端口，在任何一个时间使用--nat-t选项更改，默认源端口为4500

--dport = 
或-d 
将UDP目标端口设置为
，default = 500。
    UDP端口500是ISAKMP的分配的端口号，这是大多数（如果不是全部）IKE使用的端口实现。使用--nat-t选项更改，默认目标端口为4500

--retry = 或-r 将每个主机的总尝试次数设置为，默认= 3。

--timeout = 或-t 将每个主机超时的初始设置设置为 ms，默认= 500。
    此超时是发送到每个主机的第一个数据包。随后的超时乘以回退系数设置为--backoff。

--bandwidth = 或-B 将所需的出站带宽设置为，默认= 56000
    默认值为每秒位数。如果你将“K”附加到值，则单位是千比特每秒;如果你附“M”值，单位是兆比特每秒。“K”和“M”后缀代表十进制，而不是二进制，倍数。
    所以64K是64000，而不是65536。

--interval = 或-i 将最小数据包间隔设置为 ms。

分组间隔将不小于此数。指定的时间间隔默认为毫秒。如果“u”附加到该值，则间隔是微秒，如果附加了“s”间隔是秒。如果你想要使用一个给定的带宽，那就是更容易使用--bandwidth选项。您不能同时指--interval和--bandwidth，因为他们只是改变的不同方法相同的底层变量。

--backoff = 或-b 将超时退避因子设置为，默认= 1.50。

每个主机的超时乘以这个因素每次超时后所以，如果重试的次数是3，初始的每个主机超时是500ms和退货因子是1.5，那么第一个超时就是500ms，第二个750ms和第三个1125ms。

--verbose或-v显示详细的进度消息。
    使用多次以获得更大的效果：
    1 - 显示每个通行证何时完成收到包含无效Cookie的数据包。
    2 - 显示发送和接收的每个数据包主机从列表中删除。
    3 - 显示主机，供应商ID和退货清单扫描开始之前。X-45454545 CEEC X-这样打印出较少的协议信息输出线较短。

- multiline或-M分割多行的有效载荷解码。
    使用此选项，每个有效载荷的解码是新新新旗新新新旗新新旗新新旗新新旗新新旗新新旗新新200新新旗新新200新新旗新新200新新旗新新200新新旗新新200新新旗新新旗此选项使输出更容易阅读，尤其是当有很多有效载荷时。

--lifetime = 或-l 将IKE生存期设置为秒，默认= 28800。
    RFC 2407默认为28800，但有一些实现可能需要不同的值。200新X- 200旗新新旗新新200新新旗新新200新200新新200新200新新200新新200新新200新新200新新200新新200新新200新新200新新200新新200新新86400，则属性将使用4字节值。如果您将其指定为十六进制数字，例如0xFF，那么该属性将使用适当的大小值（这个例子是一个字节）。新评新新新旗新新新新旗新新旗新新旗新新旗新新旗新新旗新新旗新新旗新新旗新新旗新新旗新新旗新新旗新新旗新新旗新新旗属性将被添加。您可以多次使用此选项用--trans选项来产生多个变换有效载荷具有不同的寿命。每个--trans选项将使用先前指定的生命周期值。

--lifesize = 或-z 将IKE生活设置为千字节，默认= 0。

200新X- 200旗新新旗新新200新新旗新新200新200新新200新200新新200新新200新新200新新200新新200新新200新新200新新200新新200新新200新新86400，则属性将使用4字节值。如果您将其指定为十六进制数字，例如0xFF，那么该属性将使用适当的大小值（这个例子是一个字节）。您可以多次使用此选项用--trans选项来产生多个变换有效载荷具有不同的寿命。每个--trans选项将使用之前指定的lifesize值。

--auth = 或-m 设置身份验证。方法为，default = 1（PSK）。
    RFC定义的值为1到5.请参见RFC 2409附录A.检查点混合模式为64221。GSS（Windows“Kerberos”）为65001。XAUTH使用65001到65010。这不适用于IKEv2。

--version或-V显示程序版本并退出。

--vendor = 或-e 将供应商ID字符串设置为十六进制值。
    你可以更多地使用这个选项

ike-scan示例：
1、不带任何选项快速扫描www.fujieace

   ike-scan www.fujieace.com