• Welcome to the world's largest Chinese hacker forum

    Welcome to the world's largest Chinese hacker forum, our forum registration is open! You can now register for technical communication with us, this is a free and open to the world of the BBS, we founded the purpose for the study of network security, please don't release business of black/grey, or on the BBS posts, to seek help hacker if violations, we will permanently frozen your IP and account, thank you for your cooperation. Hacker attack and defense cracking or network Security

    business please click here: Creation Security  From CNHACKTEAM

LINUX KALI-Pof介绍详解


This Wind

Recommended Posts

什么是P0f?

p0f是一种被动指纹识别工具,可以识别您连接的机器,连接到您的盒子的机器,甚至连接在盒子附近的机器,即使该设备位于数据包防火墙后面。

P0f是否免费?

使用此工具是免费的。

P0f是否适用于所有操作系统?

P0f适用于Linux,Microsoft和MAC OS X操作系统。

P0f的典型用途是什么?

P0f用于通过简单地检查即使设备在分组防火墙后面捕获的数据包来识别目标主机的操作系统。它还可以检测什么样的远程系统被连接到多远,或它有多远。最新的测试版可以检测非法的网络连接。P0f可以检测NAT设置和包过滤器的类型,有时可以确定其他人的ISP。

用法:

p0f [... options ...] ['filter rule']

 

网络接口选项:

-i iface - 在指定的网络接口上侦听

-r文件 - 从给定文件读取离线pcap数据

-p - 将侦听界面置于混杂模式

-L - 列出所有可用的接口

 

操作模式和输出设置选项:

-f文件 - 从'file'读取指纹数据库(/etc/p0f/p0f.fp)

-o文件 - 将信息写入指定的日志文件

-s名称 - 在命名的unix套接字上回答API查询

-u用户 - 切换到指定的无特权帐户和chroot

-d-fork进入后台(需要-o或-s)

 

绩效相关选项:

-S限制 - 并行API连接数限制(20)

-t c,h - 设置连接/主机缓存时间限制(30s,120m)

-m c,h-cap活动连接数/主机数(1000,10000)

 

可以在命令中指定可选过滤器表达式(man tcpdump),以防止p0f看到偶然的网络流量。

 

示例:

第一步:直接执行命令p0f;

  1. p0f

 

第二步:打开浏览器,随便搜索什么东西,点击任何网页都可以;

第三步:再回去p0f命令界面,你会发现,就会出来你所访问网页的IP以及端口......如下图:

1576963343-a6c3b2057215e55.png

 

p0f  效果评价

因为我也是第一次用p0f工具,我个人认为是没什么用处的,因为它只是一个查看网络流量的,且只能查看本身网络流量的,而且得到的数据太单一,绝大多数只能得到访问网页的IP以及端口;

参考链接:https://www.fujieace.com/kali-linux/courses/p0f-2.html

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now