一、ike-scan是什麼？

ike-scan是VPN檢測器和掃描器, 是排名全球100強黑客工具之一，它是一款檢測IKE服務傳輸特性的利器。眾所皆知，IKE是VPN網絡中服務器和遠程客戶端建立連接的機制。在掃描到VPN服務器的IP地址後，將改造過的IKE數據包分發給VPN網中的每一主機，只要是運行IKE的主機就會發回反饋來證明它存在。此工具然後對這些反饋數據包進行記錄和顯示，並將它們與一系列已知的VPN產品指紋進行對比。該工具有Windows和Linux兩個版本。

二、ike-scan工作原理，快看過來！

現在的VPN網絡都是基於IPsec技術搭建的。這類VPN默認使用UDP協議，端口為500。由於不監聽TCP端口，所以無法被TCP掃描發現。同時，它不會發送ICMP無法抵達包，所以也不會被UDP端口掃描所發現。由於IPsec規定，服務不會對錯誤格式包響應，所以即使使用UDP協議，向端口500發送垃圾數據，也不會探測到VPN服務。

要想判斷VPN服務，必須遵循IPsec技術規範，發送正確格式的包，才能嗅探服務器是否存在VPN服務。Kali Linux默認集成了ike-scan工具。該工具功能強大，不僅支持IPsec VPN的兩種工作連接模式，進行指紋識別，還可以偽造各種不規範包，以獲取更多的信息。

三、ike-scan怎麼樣用呢？

ike-scan [選項] [主機地址…]

–help或-h顯示此使用信息並退出。

–file = <fn>或-f <fn>從指定的文件中讀取主機名或地址而不是從命令行。一個名字或IP每行地址對標準輸入使用「 – 」。

–sport = <p>或-s <p>將UDP源端口設置為<p>，default = 500，0 = random。

一些IKE實現需要客戶端使用UDP源端口500，不會與其他端口通話。請注意，通常需要超級用戶權限使用低於1024的非零源端口系統上的一個進程可以綁定到給定的源端口，在任何一個時間使用–nat-t選項更改，默認源端口為4500

–dport = <p>或-d <p>將UDP目標端口設置為<p>，default = 500。

UDP端口500是ISAKMP的分配的端口號，這是大多數（如果不是全部）IKE使用的端口實現。使用–nat-t選項更改，默認目標端口為4500

–retry = <n>或-r <n>將每個主機的總嘗試次數設置為<n>，默認= 3。

–timeout = <n>或-t <n>將每個主機超時的初始設置設置為<n> ms，默認= 500。

此超時是發送到每個主機的第一個數據包。隨後的超時乘以回退係數設置為–backoff。

–bandwidth = <n>或-B <n>將所需的出站帶寬設置為<n>，默認= 56000

默認值為每秒位數。如果你將「K」附加到值，則單位是千比特每秒;如果你附「M」值，單位是兆比特每秒。「K」和「M」後綴代表十進制，而不是二進制，倍數。

所以64K是64000，而不是65536。

–interval = <n>或-i <n>將最小數據包間隔設置為<n> ms。

分組間隔將不小於此數。指定的時間間隔默認為毫秒。如果「u」附加到該值，則間隔是微秒，如果附加了「s」間隔是秒。如果你想要使用一個給定的帶寬，那就是更容易使用–bandwidth選項。您不能同時指–interval和–bandwidth，因為他們只是改變的不同方法相同的底層變量。

–backoff = <b>或-b <b>將超時退避因子設置為<b>，默認= 1.50。

每個主機的超時乘以這個因素每次超時後所以，如果重試的次數是3，初始的每個主機超時是500ms和退貨因子是1.5，那麼第一個超時就是500ms，第二個750ms和第三個1125ms。

–verbose或-v顯示詳細的進度消息。

使用多次以獲得更大的效果：

1 – 顯示每個通行證何時完成收到包含無效Cookie的數據包。

2 – 顯示發送和接收的每個數據包主機從列表中刪除。

3 – 顯示主機，供應商ID和退貨清單掃描開始之前。X-45454545 CEEC X-這樣打印出較少的協議信息輸出線較短。

– multiline或-M分割多行的有效載荷解碼。

–lifetime = <s>或-l <s>將IKE生存期設置為秒，默認= 28800。

–lifesize = <s>或-z <s>將IKE生活設置為千位元組，默認= 0。

–auth = <n>或-m <n>設置身份驗證。方法為<n>，default = 1（PSK）。

RFC定義的值為1到5.請參見RFC 2409附錄A.檢查點混合模式為64221。GSS（Windows「Kerberos」）為65001。XAUTH使用65001到65010。這不適用於IKEv2。

–version或-V顯示程序版本並退出。

–vendor = <v>或-e <v>將供應商ID字符串設置為十六進制值<v>。