p0f - 被动探测操作系统工具

最新推荐文章于 2024-03-30 10:12:07 发布
最新推荐文章于 2024-03-30 10:12:07 发布
阅读量1.8w 收藏 31
点赞数 5
分类专栏: Kali


参考:http://lcamtuf.coredump.cx/p0f3/


p0f是一款被动探测工具,能够通过捕获并分析目标主机发出的数据包来对主机上的操作系统进行鉴别,即使是在系统上装有性能良好的防火墙的情况下也没有问题。。目前最新版本为3.09b。同时p0f在网络分析方面功能强大,可以用它来分析NAT、负载均衡、应用代理等。p0f是万能的被动操作系统指纹工具。p0f对于网络攻击非常有用,它利用SYN数据包实现操作系统被动检测技术,能够正确地识别目标系统类型。和其他扫描软件不同,它不向目标系统发送任何的数据,只是被动地接受来自目标系统的数据进行分析。因此,一个很大的优点是:几乎无法被检测到,而且p0f是专门系统识别工具,其指纹数据库非常详尽,更新也比较快,特别适合于安装在网关中。

工作原理:当被动地拦截原始的TCP数据包中的数据,如可以访问数据包流经的网段,或数据包发往,或数据包来自你控制的系统;就能收集到很多有用的信息:TCP SYN 和SYN/ACK数据包就能反映TCP的链接参数,并且不同的TCP协议栈在协商这些参数的表现不同。

P0f不增加任何直接或间接的网络负载,没有名称搜索、没有秘密探测、没有ARIN查询,什么都没有。某些高手还可以用P0f检测出主机上是否有防火墙存在、是否有NAT、是否存在负载平衡器等等!

P0f是继Nmap和Xprobe2之后又一款远程操作系统被动判别工具。它支持:
1、反连SYN 模式
2、正连SYN+ACK 模式
3、空连RST+ 模式
4、碎片ACK 模式

P0f比较有特色的是它还可以探测:

A、是否运行于防火墙之后
B、是否运行于NAT模式
C、是否运行于负载均衡模式
D、远程系统已启动时间
E、远程系统的DSL和ISP信息等

p0f 参数

用法: p0f [ ...选项... ] [ '过滤规则' ]

网络接口选项:

  -i iface  - 指定监听的网络接口
  -r file   - 读取由抓包工具抓到的网络数据包文件
  -p        - 设置 -i参数 指定的网卡 为混杂模式
  -L        - 列出所有可用接口

操作模式和输出设置:

  -f file   - 指定指纹数据库 (p0f.fp) 路径,不指定则使用默认数据库。(默认:/etc/p0f/p0f.fp)
  -o file   - 将信息写入指定的日志文件中。只有同一网卡的log文件才可以附加合并到本次监听中来。
  -s name   - 回答 unix socket 的查询 API
  -u user   - 以指定用户身份运行程序,工作目录会切换到到当前用户根目录下;
  -d        - 以后台进程方式运行p0f (requires -o or -s)

性能相关的选项:

  -S limit  - 设置API并发数,默认为20,上限为100;
  -t c,h    - 设置连接超时时间 (30s,120m)
  -m c,h    - 设置最大网络连接数(connect)和同时追踪的主机数(host)(默认值: c = 1,000, h = 10,000).

通过 man tcpdump 命令可以了解更过 过滤选项表达式。阻止p0f查看网络流量。
p0f -i eth0 –p    //监听网卡eth0,并开启混杂模式。这样会监听到每一个网络连接。
也可以直接在终端输入 p0f ,然后回车,进行监听,一旦收到报文就会显示相关信息,并且不断刷新。
示例:在终端输入 p0f 然后回车,就可进行监听。然后浏览器打开 www.baidu.com即可,,就可以监听与百度的网络连接。也可通过其他方式。

xprobe2

Xprobe2是一款使用ICMP消息进行操作系统探测的软件,探测结果可以和Nmap互为参照。但是该软件目前公开版本为2005年的版本,对老的操作系统探测结果较为准确,新系统则无能为力了。简单用法:xprobe2 -v URI (这个平时用基本也扫不出什么东西)。与 p0f 被动不同,xprobe2 是一个主动的系统探测工具
基本命令格式:xprobe2 www.baidu.com

Protos

Protos是一个ip协议的扫描工具特别适用于路由。

用法: ./protos -i eth0 -d 10.1.2.3 -v
-v             详细信息
-V             显示不支持的协议
-u             don't ping targets first
-s             慢速扫描 (对每一个远程设备)
-L             显示长协议名称和引用的RFC
-p x           探测数量 (默认=5)
-S x           睡眠 x 秒 (default=1)
-a x           x 秒后继续扫描 (default=3)
-d dest        目标IP地址 (IP or IP/MASK)
-i interface   网卡接口
-W             不扫描,仅打印协议列表


nmap

nmap -O 主动方式

原理:A.利用TCP:协议栈构建TCP首部选项部分响应由Nmap发送SYN数据包的方式; 

            B.分析关闭的UDP数据包响应ICMP端口不可达的特征,操作系统应该在返回ICMP端口不可达的数据包中包含一部分发送给它已关闭的UDP数据包内容;
                但是很多协议栈不能完美的完成这个任务!校验和,IP ID值和IP总长度字段都肯能被篡改,由篡改的方式和程度来识别对方系统。

nmap -O -PN web.qq.com
nmap -O 124.248.37.169




擒贼先擒王
关注
  • 5
    点赞
  • 31
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
nmap扫描工具--操作系统探测
03-01
网络扫描和嗅探工 具包,其基本功能有三个,一是探测一组主机是否在线;...也可以深入探测UDP或者TCP端口,直至主机所 使用的操作系统;还可以将所有探测结果记录到各种格式的日志中, 供进一步分析操作。
信息收集之 操作系统识别
wangyuxiang946的博客
10-03 9100
如何识别操作系统操作系统识别技术,手动识别操作系统
指纹识别工具p0f
wzj的博客
04-06 3974
p0f是一款百分之百的被动指纹识别工具。该工具通过分析目标主机发出的数据包,对主机上的操作系统进行鉴别,即使是在系统上装有性能良好的防火墙也没有问题。p0f主要识别的信息如下: 操作系统类型; 端口; 是否运行于防火墙之后; 是否运行于NAT模式; 是否运行于负载均衡模式; 远程系统已启动时间; p0f 参数 -f file - 指定指纹数据库路径,不指定则使用默认数据库。(默认:/etc/p0f/p0f.fp) -o file - 将信息写入指定的日志文件中 -s name - 回答 unix
p0f使用相关
一个安全研究员
03-08 9184
如题
p0F
Blog_inG的博客
09-12 2334
p0f passive os fingerprinting tool P0f is a tool that utilizes an array of sophisticated, purely passive traffic fingerprinting mechanisms to identify the players behind any incidental TCP/IP communi
主机系统识别
要啥啥不行,偷懒第一名
07-11 1305
主机系统识别
被动操作系统扫描软件 p0f 指纹库文件分析
爱拍凯特的专栏
06-28 3121
p0f.fp指纹文件分析 ============================================== 一段指纹信息: ; ================== ; TCP SYN signatures ; ================== [tcp:request] ; ----- ; Linux ; ----- label
p0f-master.zip
01-28
p0f,全称Passive OS Fingerprinting,是一款强大的被动操作系统检测工具。它主要用于通过分析网络数据包的特征来识别对方操作系统,而无需主动发送探测请求,因此具有极高的隐蔽性和实用性。在信息安全领域,尤其...
无线被动红外探测报警系统技术解析
01-19
无线报警器是探测电信号由空间电磁波传输的报警器。在某些防范现场很分散或不便假设传输线的情况下,无线报警器有独特所用。为了实现无线传输,必须在探测器和报警控制器之间,增加无线信道发射机和接收机。  所谓...
操作系统探测防御方法研究.pdf
11-16
操作系统探测防御方法研究.pdf
p0f for windows
12-04
p0f是一款100%被动式的指纹识别工具,它通过分析网络通信识别远端的操作系统和应用软件,检测NAT、连接共享等。 注:需要winpcap支持。可到http://www.winpcap.org/install/default.htm进行下载。
p0f 被动式的指纹识别工具
04-23
分析网络通信识别远端的操作系统和应用软件,检测NAT、连接共享等
TA-p0f:TA-p0f被动os指纹识别工具),用于Splunk
05-16
Splunk App for p0f 该Splunk应用程序通过被动操作系统指纹识别工具p0f提供了有关日志文件的搜索知识。 搜索知识捕获在单个数据模型中,通过Splunk数据透视工具从中构建各种面板。 它涵盖了p0f版本3.08或任何使用与v3.08相同的日志记录格式的较新版本的日志文件 安装 在您的索引器上安装此Splunk TA,或手动创建名为“ p0f”的索引 在您的搜索头上安装此Splunk TA,以获取主要的p0f仪表板 在您的部署服务器上安装此Splunk TA,或使用适当的inputs.conf手动创建一个应用程序。 cd $SPLUNK_HOME/etc/deployment-apps` git clone https://github.com/jorritfolmer/splunk_ta_p0f.git 通过在$SPLUNK_HOME/etc/deployment
渗透测试技术之常见信息收集操作,Nmap、p0f、Xprobe2的操作技术
锦慈的技术博客
12-04 711
收集渗透目标的情报是最重要的阶段。如果收集到有用的情报资料的话,可以大大提高对渗透测试的成功性。收集渗透目标的情报一般是对目标系统的分析,扫描探测,服务查点,扫描对方漏洞,查找对方系统IP等。
识别操作系统
o0o0o0D的博客
06-30 1381
使用p0f进行操作系统探测p0f是一款被动探测工具,通过分析网络数据包来判断操作系统类型。目前最新版本为3.06b。同时p0f在网络分析方面功能强大,可以用它来分析NAT、负载均衡、应用代理等。p0f的命令参数很简单,基本说明如下:l  -f fname指定指纹数据库 (p0f.fp) 路径,不指定则使用默认数据库。l  -i iface   指定监听的网卡。l  -L        监听所有可用...
信息收集:端口扫描原理,端口扫描分类,端口扫描工具,手动判断操作系统操作系统识别工具_windows 扫描端口
jennycisp的博客
03-30 1473
作者简介」:CSDN top100、阿里云博客专家、华为云享专家、网络安全领域优质创作者「专栏简介」:此文章已录入专栏。
网络安全学习中的工具
gugonggugong的博客
12-06 3123
1> Nmap Nmap,也就是Network Mapper,最早是Linux下的网络扫描和嗅探工具包。 系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器,但是黑客会利用nmap来搜集目标电脑的网络设定,从而计划攻击的方法。 其基本功能有三个,一是探测一组主机是否在线;其次是扫描 主机端口,嗅探所提供的网络服务;还可以推断主机所用的操作系统 。 2> P0f p0f是一个纯粹的被动指纹识别工具,它在不干涉双方通信的情...
kali linux网络扫描~目标识别及常见服务扫描策略
十一、的博客
05-11 4077
理论知识 标志信息是指一些主机或服务响应的欢迎信息或版本信息 SNMP(简单网络管理协议)是由一组网络管理的标准组成,包含一个应用层协议和一组资源对象 SNMP能够支持网络管理系统,用以检测连接到网络上的设备是否有任何引起管理上关注的情况 SNMP是一种简单管理协议,它使用UDP协议通过以太网来执行网络管理 SNMP协议主要由两大部分组成,分别是SNMP管理站和SNMP代理,其中,SNMP管理站是一个中心节点,负责收集维护各个SNMP元素的信息,并对这些信息进行处理,最后反馈给网络管理员,而SNM
OSSIM中主动与被动探测工具(arpwatch+p0f+pads)组合应用
weixin_34284188的博客
10-16 244
OSSIM中主动与被动探测工具(pads+p0f+arpwatch)组合应用OSSIM不仅降低了大家涉足IDS的门槛,让监控技术“平民化”,而且还为各种复杂的应用提供了一种快捷的平台,其中核心技术之一就是基于插件的事件提取,系统内置的180插件,几乎囊括了各大硬件设备厂商和各种网络应用。下面对OSSIM3 下把一些不起眼的小工具组合起来,就能为你解决大问题。下面就对pads+p0f+arpwatc...
STM32--被动红外探测
最新发布
07-24
STM32被动红外探测器是一种基于微控制器的传感器设备,主要用于安防系统中,检测环境内是否有移动物体的存在。这类探测器通常内置STM32系列的微控制器,这是一系列高性能、低功耗的ARM Cortex-M架构微控制器。 ### 主要组成部分及工作原理: #### 1. 红外接收单元: STM32被动红外探测器的核心部分是一个红外感应模块,它通过发射红外光束并接收反射回来的信号来检测是否有物体存在。当有人或其他物体进入探测范围时,会打断红外光束,引起探测器响应,并触发报警机制。 #### 2. 微控制器(STM32系列): 微控制器负责处理接收到的数据,分析是否有物体移动,并控制外部设备如LED灯或蜂鸣器发出警报。STM32系列以其丰富的外设资源、强大的处理器性能和良好的功耗管理而著称,在保证精确度的同时,还能保持设备的持续运行。 #### 3. 输出接口与连接: 探测器通常配备有多种输出接口,如GPIO(通用输入/输出)、UART等,用于与其他电子设备或系统通信,将检测到的信息传输出去。此外,还可能包含电源管理电路、抗干扰电路以及可能的无线模块,以便实现实时远程监控功能。 ### 应用场景: STM32被动红外探测器广泛应用于家庭安全、商业场所、仓库巡检、停车场、公共场所等多种场合,作为入侵检测系统的关键组件。它们能有效帮助用户及时发现异常情况,提供安全保障。 ### 注意事项: - **安装位置**:正确选择安装位置至关重要。应避免阳光直射、热源影响和遮挡物,以减少误报率。 - **环境适应性**:考虑使用环境对设备的影响,比如湿度、温度变化,必要时采用防护措施。 - **调试与维护**:定期检查探测器的工作状态,确保其正常运行。遇到故障应及时排查和修复。 ---
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值