Jump to content

п0ф

п0ф
Разработчик(и) Михал Залевский
Стабильная версия
3.09б / 18 апреля 2016 г .; 8 лет назад ( 18 апреля 2016 )
Написано в С
Операционная система Linux , Макинтош , Microsoft Windows
Тип Снятие отпечатков стека TCP/IP
Веб-сайт лкамтуф .coredump .cx /p0f3 /

p0f — это пассивный инструмент для снятия отпечатков пальцев стека TCP/IP . p0f может попытаться идентифицировать систему, работающую на машинах, которые отправляют сетевой трафик на компьютер, на котором она работает, или на машину, которая использует общую среду с машиной, на которой она работает. p0f также может помочь в анализе других аспектов удаленной системы.

Обзор

[ редактировать ]

Пассивно проверяя сетевой трафик, p0f может попытаться идентифицировать операционные системы на удаленных машинах, которые отправляют TCP-пакеты на сетевой интерфейс обнаруживающей машины или в физическую подсеть, которую может прослушивать обнаруживающая машина. [ 1 ] Начиная с версии 3, p0f также может выявлять аспекты удаленной системы, проверяя HTTP-сообщения уровня приложения. [ 1 ]

p0f также может проверять наличие брандмауэра. Он может оценить расстояние до удаленной системы и рассчитать время ее безотказной работы. Он также угадывает средства подключения удаленной системы к сети (DSL, OC3 и т. д.). [ 1 ]

В отличие от таких инструментов, как nmap , p0f не генерирует трафик. [ 1 ] Вместо этого он определяет операционную систему удаленного хоста путем анализа определенных полей в захваченных пакетах. Это может иметь преимущества в средах, где активное создание сетевого трафика может привести к бесполезным побочным эффектам. В частности, удаленная система не сможет обнаружить захват и проверку пакетов.

Использование

[ редактировать ]

Сигнатуры, используемые для проверки пакетов, хранятся в простом текстовом файле. [ 2 ] Это позволяет их изменять без перекомпиляции p0f. Пользователю разрешено использовать другой файл снятия отпечатков пальцев, выбрав другой во время выполнения .

p0f не использует графический интерфейс пользователя: он запускается из командной строки .

Ссылки

[ редактировать ]
  1. ^ Перейти обратно: а б с д "p0f v3" . Проверено 13 апреля 2017 г. .
  2. ^ «p0f v3: пассивный сканер отпечатков пальцев» . Проверено 13 апреля 2017 г. .
[ редактировать ]
Retrieved from "https://en.wikipedia.org/w/index.php?title=P0f&oldid=1148670972"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 47e6e4225a6fb316e30ecef84a1b03ea__1680873180
URL1:https://arc.ask3.ru/arc/aa/47/ea/47e6e4225a6fb316e30ecef84a1b03ea.html
Заголовок, (Title) документа по адресу, URL1:
p0f - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)