openwrt上使用p0f远程OS版本探测

最新推荐文章于 2020-01-10 19:40:57 发布
最新推荐文章于 2020-01-10 19:40:57 发布
阅读量264 收藏
点赞数
文章标签: 人工智能 网络 xhtml
原文链接:http://www.cnblogs.com/nicephil/p/8241957.html
版权

openwrt上使用p0f远程OS版本探测

openwrt
p0f

p0f v3介绍

p0f是利用一组复杂的被动流量指纹识别机制来监听任何偶然的TCP/IP通信(通常只有一个正常的SYN)不以任何方式干扰正常通讯。版本3是一个完整的重写的代码库,合并了大量的网络层指纹识别的改进,并引入分析应用层载荷(如HTTP)的能力。
它有如下特性:

  • 可快速识别TCP链接两端的OS系统型号
  • 测量系统的uptime, network hookup, distance(包含NAT后的拓扑或包过滤),用户语言等
  • 自动探测NAT,负载均衡和应用层代理配置
  • 探测客户端和服务器端伪造的声明,比如X-Mailer或User-Agent
  • 提供了前台执行和后台daemon模式,提供了简单的实时API给第三方模块获取额外信息

输出例子

.-[ 1.2.3.4/1524 -> 4.3.2.1/80 (syn) ]-
|
| client   = 1.2.3.4
| os       = Windows XP
| dist     = 8
| params   = none
| raw_sig  = 4:120+8:0:1452:65535,0:mss,nop,nop,sok:df,id+:0
|
`----

.-[ 1.2.3.4/1524 -> 4.3.2.1/80 (mtu) ]-
|
| client   = 1.2.3.4
| link     = DSL
| raw_mtu  = 1492
|
`----

.-[ 1.2.3.4/1524 -> 4.3.2.1/80 (uptime) ]-
|
| client   = 1.2.3.4
| uptime   = 0 days 11 hrs 16 min (modulo 198 days)
| raw_freq = 250.00 Hz
|
|
`----

.-[ 1.2.3.4/1524 -> 4.3.2.1/80 (http request) ]-
|
| client   = 1.2.3.4/1524
| app      = Firefox 5.x or newer
| lang     = English
| params   = none
| raw_sig  = 1:Host,User-Agent,Accept=[text/html,application/xhtml+xml...
|
`----

p0f关心连接中的那些数据

  1. TCP SYN签名(谁正在链接我?)
  2. TCP SYNC+ACK签名(我正在链接谁?)
  3. HTTP request签名
  4. HTTP response签名

参考

p0f v3

nicephil@gmail.com – 2018-1-4

转载于:https://www.cnblogs.com/nicephil/p/8241957.html

weixin_30561177
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
p0f:带CMake的p0f版本3.09b
04-11
0 3.09b版+ CMake +小调整。 这是的个人分叉。 p0f由名为Michal Zalewski的超人类编写和维护。 我添加了cmake构建系统和CI管道。 还添加了一些其他改进,这些改进在CHANGELOG.md文件中进行了枚举。 有关详细信息,请参阅原始发行版中的docs/README文件。
p0F
Blog_inG的博客
09-12 2318
p0f passive os fingerprinting tool P0f is a tool that utilizes an array of sophisticated, purely passive traffic fingerprinting mechanisms to identify the players behind any incidental TCP/IP communi
p0f
weixin_44686157的博客
01-10 361
用法:p0f [ ...options... ] [ 'filter rule' ] 网络接口选项: -i iface监听指定的网络接口 -r file从给定文件中读取脱机pcap数据 -p将监听接口设置为混杂模式 -L列出所有可用接口 工作模式和输出设置: -f file从“file”读取指纹数据库(/etc/p0f/p0f.fp) -o file将信息写入指定的日志文件 -s name...
p0f使用相关
一个安全研究员
03-08 9117
如题
OSSIM中主动与被动探测工具(arpwatch+p0f+pads)组合应用
weixin_34284188的博客
10-16 235
OSSIM中主动与被动探测工具(pads+p0f+arpwatch)组合应用OSSIM不仅降低了大家涉足IDS的门槛,让监控技术“平民化”,而且还为各种复杂的应用提供了一种快捷的平台,其中核心技术之一就是基于插件的事件提取,系统内置的180插件,几乎囊括了各大硬件设备厂商和各种网络应用。下面对OSSIM3 下把一些不起眼的小工具组合起来,就能为你解决大问题。下面就对pads+p0f+arpwatc...
K2P刷openwrt
05-27
【K2P刷openwrt】是一个常见的路由器固件升级操作,主要针对TP-Link的K2P( Archer C7 v2)路由器。OpenWrt是一个开源的嵌入式操作系统,设计用于各种网络设备,尤其是无线路由器。它提供了高度自定义性和强大的功能...
Openwrt固件K2P稳定运行版本openwrt-ramips-mt7621-phicomm-k2p.bin
04-02
包含:openwrt-ramips-mt7621-phicomm_k2p-squashfs-sysupgrade.bin openwrt-ramips-mt7621-phicomm_k2p-initramfs-kernel.bin 推荐刷机方法: 1. 进入Breed选择斐讯布局。 2. 刷入initramfs-kernel固件。 3. 进入...
caipirinha-os:LHC讨论会上的OpenWRT主题
04-28
Caipirinha项目 开放和协作的项目,我们正在为OpenWRT(LHC的一个...如何使用Iperf3和OpenWRT测量计算机网络上的连接性能 对话和互动的空间 LHC话语 参加者 罗纳尔多·努涅斯 泰格·菲德尔(Tiage Fidel) 道格拉斯
openwrt使用websocket,基于makefile。
03-01
总的来说,通过在OpenWRT使用WebSocket,你可以创建一个能够实时交互的智能设备,无论是用于远程控制还是实时数据交换,都能带来更好的用户体验。而这个过程需要对嵌入式系统、网络协议以及C/C++编程有深入的理解...
K2P固件Openwrt固件bin文件
09-12
支持斐讯K2P的刷写固件,亲测可用,用于斐讯K2P刷openwrt
p0f 被动式的指纹识别工具
04-23
分析网络通信识别远端的操作系统和应用软件,检测NAT、连接共享等
信息收集工具总结
weixin_34358365的博客
12-02 453
DMitry(Deepmagic Information Gathering Tool)是一个一体化的信息收集工具。它可以用来收集以下信息:1.端口扫描2.whois主机IP和域名信息3.从Netcraft.com获取主机信息4.子域名5.域名中包含的邮件地址尽管这些信息可以在Kali中通过多种工具获取,但是使用DMitry可以将收集的信息保存在一个文件中,方便查看...
查看openwrt内核版本
热门推荐
lrzlam1的博客
05-12 3万+
cat /proc/version
p0f - 被动探测操作系统工具
freeking101的博客
06-09 1万+
参考:http://lcamtuf.coredump.cx/p0f3/ p0f是一款被动探测工具,能够通过捕获并分析目标主机发出的数据包来对主机上的操作系统进行鉴别,即使是在系统上装有性能良好的防火墙的情况下也没有问题。。目前最新版本为3.09b。同时p0f网络分析方面功能强大,可以用它来分析NAT、负载均衡、应用代理等。p0f是万能的被动操作系统指纹工具。p0f对于网络攻击非常有用,
​【安全牛学习笔记】操作系统识别
edu_aqniu的博客
09-14 1583
该笔记为安全牛课堂学员笔记,想看此课程或者信息安全类干货可以移步到安全牛课堂 Security+认证为什么是互联网+时代最火爆的认证?       牛妹先给大家介绍一下Security+         Security+ 认证是一种中立第三方认证,其发证机构为美国计算机行业协会CompTIA ;是和CISSP、ITIL 等共同包含在内的国际 IT 业 1
被动操作系统扫描软件 p0f 指纹库文件分析
爱拍凯特的专栏
06-28 3103
p0f.fp指纹文件分析 ============================================== 一段指纹信息: ; ================== ; TCP SYN signatures ; ================== [tcp:request] ; ----- ; Linux ; ----- label
什么是MTU值,如何设置最快最好?
资源备忘
08-22 6682
MTU,即Maximum Transmission Unit(最大传输单元),此值设定TCP/IP协议传输数据报时的最大传输单元。设置合适的MTU值可以解决“部分网站打不开”、“上网速度慢”等问题,并且可以适当提升上网速度。  设置多大的MTU值取决于你的上网方式,不同的上网方式支持不同的MTU,下面列出了一些上网方式的MTU值:  EtherNet(一般上网方式,默认值):1500  PP
渗透测试之操作系统识别
Louisnie
08-28 7964
利用TTL起始值判断操作系统,不同类型的操作系统都有默认的TTL值(简陋扫描,仅作参考) TTL起始值:Windows xp(及在此版本之前的windows) 128 (广域网中TTL为65-128) Linux/Unix64(广域网中TTL为1-64) 某些Unix:255 网关:255 使用nmap识别操作系统:nmap -O 192.168.45.129 #参数-O表示扫描操作系...
如何使用python配置openwrt路由器的网关并远程重启openwrt路由器
最新发布
06-13
使用Python配置OpenWrt路由器的网关并远程重启OpenWrt路由器,您需要使用Python的 paramiko 库和 OpenWrt 路由器的 SSH 访问。 以下是一个示例代码,它使用 paramiko 库连接到 OpenWrt 路由器并执行命令来设置网关和重启路由器。 ```python import paramiko # 连接到 OpenWrt 路由器 ssh = paramiko.SSHClient() ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy()) ssh.connect('192.168.1.1', username='root', password='your_password') # 设置网关 stdin, stdout, stderr = ssh.exec_command('uci set network.lan.gateway=192.168.1.254') stdin, stdout, stderr = ssh.exec_command('uci commit network') # 重启路由器 stdin, stdout, stderr = ssh.exec_command('reboot') # 关闭 SSH 连接 ssh.close() ``` 请注意,您需要将代码中的 IP 地址、用户名和密码替换为您的 OpenWrt 路由器的实际值。另外,使用此代码时,请确保您已经安装了 paramiko 库。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值