P0f——新的遠程OS指紋被動判別工具
作者:佚名
P0f能夠通過捕獲并分析目標主機發出的數據包來對主機上的操作系統進行鑒別,即使是在系統上裝有性能良好的防火墻的情況下也沒有問題。
P0f能夠通過捕獲并分析目標主機發出的數據包來對主機上的操作系統進行鑒別,即使是在系統上裝有性能良好的防火墻的情況下也沒有問題。P0f不增加任何直接或間接的網絡負載,沒有名稱搜索、沒有秘密探測、沒有ARIN查詢,什么都沒有。某些高手還可以用P0f檢測出主機上是否有防火墻存在、是否有NAT、是否存在負載平衡器等等!
下載鏈接:http://down.51cto.com/data/149242
p0f 是繼Nmap和Xprobe2之后又一款遠程操作系統被動判別工具。它支持:
反連SYN 模式
正連SYN+ACK 模式
空連RST+ 模式
碎片ACK模式
p0f比較有特色的是它還可以探測:
是否運行于防火墻之后
是否運行于NAT模式
是否運行于負載均衡模式
遠程系統已啟動時間
遠程系統的DSL和ISP信息等
輸出類似的報表:
- 192.165.38.73:20908 - OpenBSD 3.0-3.4 (up: 836 hrs)
- -> 217.8.32.51:80 (distance 6, link: GPRS or FreeS/WAN)
- 192.165.38.73:21154 - Linux 2.4/2.6 (NAT!) (up: 173 hrs)
- -> 217.8.32.51:80 (distance 6, link: GPRS or FreeS/WAN)
- 192.165.38.73:22003 - Windows XP Pro SP1, 2000 SP3 (NAT!)
- -> 217.8.32.51:80 (distance 6, link: GPRS or FreeS/WAN)
責任編輯:佟健
來源:
網絡整理
