P0f - P0f
 | tento článek potřebuje další citace pro ověření. (Duben 2010) (Zjistěte, jak a kdy odstranit tuto zprávu šablony) |
 The p0f příkaz | |
| Vývojáři | Michał Zalewski |
|---|---|
| Stabilní uvolnění | 3.09b / 18. dubna 2016 |
| Napsáno | C |
| Operační systém | Linux, Macintosh, Microsoft Windows |
| Typ | Otisky prstů zásobníku TCP / IP |
| webová stránka | lcamtuf |
p0f je pasivní Otisky prstů zásobníku TCP / IP nářadí. p0f se může pokusit identifikovat systém běžící na strojích, které odesílají síťový provoz do pole, na kterém běží, nebo na stroj, který sdílí médium se strojem, na kterém běží. p0f může také pomoci při analýze dalších aspektů vzdáleného systému.
Přehled
Pasivní kontrolou síťového provozu se může p0f pokusit identifikovat operační systémy na vzdálených počítačích, které odesílají pakety TCP do síťového rozhraní detekujícího stroje nebo do fyzické podsítě, na které může detekující stroj naslouchat.[1] Od verze 3 je p0f také schopen odvodit aspekty vzdáleného systému kontrolou zpráv HTTP na úrovni aplikace.[1]
p0f může také zkontrolovat přítomnost brány firewall. Může odhadnout vzdálenost ke vzdálenému systému a vypočítat jeho provozuschopnost. Rovněž odhaduje prostředky vzdáleného systému pro připojení k síti (DSL, OC3 atd.).[1]
Na rozdíl od nástrojů jako nmap, p0f negeneruje provoz.[1] Místo toho určuje operační systém vzdáleného hostitele analýzou určitých polí v zachycených paketech. To může mít výhody v prostředích, kde by aktivní vytváření síťového provozu způsobilo nežádoucí vedlejší účinky. Vzdálený systém zejména nebude schopen detekovat zachycení a kontrolu paketů.
Používání
Podpisy použité pro kontrolu paketů jsou uloženy v jednoduchém textovém souboru.[2] To jim umožňuje úpravy bez opětovné kompilace p0f. Uživatel může použít jiný soubor otisků prstů výběrem jiného na adrese doba běhu.
p0f nemá grafické uživatelské rozhraní. Místo toho se spouští z příkazového řádku.