p0f v3 Passive Fingerprint Scanner :)
Che cosa è p0f? :)
P0f is a tool that utilizes an array of sophisticated, purely passive traffic fingerprinting mechanisms to identify the players behind any incidental TCP/IP communications (often as little as a single normal SYN) without interfering in any way. Version 3 is a complete rewrite of the original codebase, incorporating a significant number of improvements to network-level fingerprinting, and introducing the ability to reason about application-level payloads (e.g., HTTP).
Quindi a differenza di nmap è molto più silenzioso, e si basi sull’analisi dello stack tcp/ip.
p0f si sta aggiornando alla versione 3.0 :)
Sui repository di ubuntu trovate ancora la versione 2 :)
sudo apt-get install p0f
Per compilare p’f una volta scaricato dal sito ufficiale, basta solamente lanciare il comando:
sh build.sh debug
Una volta installato per vedere un help digitiamo:
p0f -h
p0f è un valido appoggio silenzioso ad nmap ve lo consiglio :D
Un esempio di utilizzo:
p0f -i eth0 -A
E dopo generate il traffico ad esempio un ping alla vittima:
ping example.com
Oppure da un file pcap:
p0f -r file.pcap
Sito ufficiale:
http://lcamtuf.coredump.cx/p0f3/
Related posts:
- Compilare NMAP 5.20 SU UBUNTU 9.10 e derivati
- [ubuntu/linux]PSAD: Individuare Port Scanner :)
- [How-To] Nmap && NSE SCRIPT :)
- Angry IP scanner:Scanner di rete
- Script Crack The Attacker
This entry was posted on Friday, January 13th, 2012 at 5:42 pm and is filed under GNU/Linux, Hacking, Software. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.
Tagged with: nmap • port • scanner
