BackTrack

В пассивном режиме (. / ASS-i eth0), просто слушает протокол маршрутизации пакетов (например, радио).
В активном режиме (./ass -i eth0 -A), пытается обнаружить маршрутизаторы, послав запрос о предоставлении информации. Это
делается на соответствующий адрес для каждого протокола. Если вы укажете адрес, будет работать, но может быть не очень
эффективно, как если бы стояли значения по умолчанию.
EIGRP сканирование производится иначе: В то время как
сканирование, ASS прослушивает HELLO пакетов, а затем сканирует их как непосредственно на маршрутизаторе, который
рекламирует сам себя. Можно заставить при EIGRP сканирования сделать точно так-же, как-Scan поведение IGRP используется
путем назначения
или при многоадресном сканировании на опцию-М.
В активном режиме, можно выбрать протокол который нужен
для поиска. Если специально не выделить их, то все они проверяются. Надо выбрать нужный проток или путем опции-P
или через ввод любой комбинации из следующих символов: IER12, где:

* I = IGRP
* E = EIGRP
* R = IRDP
* 1 = RIPv1
* 2 = RIPv2

trival:

./ass [-v[v[v]]] -i <interface> [-p] [-c] [-A] [-M] [-P IER12] . / осла [-V [V [V]]] <interface>-I [-P] [-C] [-A] [-M]
[-P IER12]
-a <autonomous system start> -b <autonomous system stop>
[-S <spoofed source IP>] [-D <destination ip>]
[-T <packets per delay>]

Где:

-i <интерфейс>
-v verbose -V
-A Перевод сканера в активный режим
-P <protocols> см. выше (использование:-P EIR12)
-M EIGRP систем сканируется с помощью многоадресный, а не путем перечисления или прямого запроса HELLO
-a <autonomous system> начать сканирование отсюда
-b <autonomous system> закончить сканирование здесь
-S <spoofed источник IP> может быть, эта опция кому и пригодится
-D Если не указать этот, адрес, то в протоколе используется по умолчанию
-p Прямое указание работать не в режиме прослушивания (плохая идея)
-c Прекратить после сканирования. Это не рекомендуется поскольку ответы могут прибыть позднее, и можно увидеть
некоторые движения, которые не показывают во время вашего скана
-T пакеты за пакетами, сколько мы должны подождать
miliseconds (Т-1 является самым медленным типом
сканирования
T-100 становиться ненадежной)

Я предлагаю использовать-v!
Я не собираюсь объяснять,
почему вы не получите ответ из маршрутизаторов в сети Интернет. Если вы не знаете, что сеть
xyz0 заявлении для Cisco означает, забыв о том, что вы знаете, эта программа существует (sorry..)

ASS вывод может выглядеть немного странным, но его значения:

*Маршрутизаторы определяются отправителя
IP-адрес пакета.Что может привести к нескольким маршрутизаторам которые появляется более одного, поскольку
они используют различные интерфейсы отправителя.
В скобках, протоколы на этом маршрутизаторе которые работают.
* Маршрутизация протоколов указаны в качестве
одного или нескольких линий отступа. Во-первых, это имя протокола маршрутизации (например, EIGRP), за которым следуют автономной системы номер в скобках. Aligned to the right is the target network if applicable. Движения на право целевой сети, если это применимо.
* IGRP маршрутизации информация свидетельствует о целевой сети, и в скобках
следующие значения: Задержка, Bandwidth, МТУ, надежность, нагрузки и Hopcount.
* IRDP информация является
limmited на объявило шлюз (маршрутизатор), и его предпочтения
* RIPv1 информация только дает классифицировать целевую сеть (вспомним RIPv1 сети границы) и его метрики
* RIPv2 информация содержится после целевую сеть следующих Infos: NETMASK рядом хоп, произвольные метки, и
метрики. An additional line may appear on the routers section that gives you the authentication if enabled in the
protocol. Дополнительные линии могут появиться на маршрутизаторах раздел,
который дает вам аутентификацию если включено в протокол. Текста Для авторизации, пароль там.
* EIGRP Основной EIGRP просто дает вам номера автономной системы, и IOS EIGRP вариант, содержащийся в HELLO пакетной
* EIGRP маршруты раздела зависит от типа маршрута.
Все они включают в себя поля сети
назначения, назначения, маски и в последней строке (в скобках) значения задержки, полосы пропускания,
МТУ, надежности, нагрузки и Hopcount. Внешние маршруты включают также из маршрутизатора происходящие
автономная система, внешняя метрики и источник этого маршрута.
* HSRP HSRP информация не маршрутизации, поэтому третье поле виртуальный IP-адрес резервного группы, после чего
состояние, авт строкой, Hello, Hold и приоритетных ценностей.
* OSPF информация включает в себя сети назначения, а также площадь в IP формат, аутентификации
используется (и, если применимо авт строка), маску подсети, назначенные и резервного маршрутизатора и
ценности для мертвых, приоритета и Hello.