新的远程OS指纹被动判别工具-p0f_3w417

查看文章

新的远程OS指纹被动判别工具-p0f

2008年10月14日星期二 21:01

p0f 是继Nmap和Xprobe2之后又一款远程操作系统被动判别工具。它支持：

1. 反连SYN 模式
2. 正连SYN+ACK 模式
3. 空连RST+ 模式
4. 碎片ACK模式

p0f比较有特色的是它还可以探测：

1. 是否运行于防火墙之后
2. 是否运行于NAT模式
3. 是否运行于负载均衡模式
4. 远程系统已启动时间
5. 远程系统的DSL和ISP信息等

输出类似的报表：

192.165.38.73:20908 - OpenBSD 3.0-3.4 (up: 836 hrs)
    -> 217.8.32.51:80 (distance 6, link: GPRS or FreeS/WAN)
192.165.38.73:21154 - Linux 2.4/2.6 (NAT!) (up: 173 hrs)
    -> 217.8.32.51:80 (distance 6, link: GPRS or FreeS/WAN)
192.165.38.73:22003 - Windows XP Pro SP1, 2000 SP3 (NAT!)
    -> 217.8.32.51:80 (distance 6, link: GPRS or FreeS/WAN)

下载地址：http://lcamtuf.coredump.cx/p0f/

类别：网络安全|

|添加到搜藏 |分享到i贴吧|浏览(610)|评论 (0)

姓　名：	*姓名最长为50字节

网址或邮箱：	(选填)

内　容：

	取消回复