用法:p0f [ ...options... ] [ 'filter rule' ]
-
网络接口选项:
-i iface
监听指定的网络接口
-r file
从给定文件中读取脱机pcap数据
-p
将监听接口设置为混杂模式
-L
列出所有可用接口 -
工作模式和输出设置:
-f file
从“file”读取指纹数据库(/etc/p0f/p0f.fp)
-o file
将信息写入指定的日志文件
-s name
在命名的unix套接字上回答API查询
-u user
切换到指定的非特权帐户和chroot
-d
转入背景(需要-o或-s) -
性能相关选项:
-S limit
限制并行API连接数(20)
-t c,h
设置连接/主机缓存期限限制(30s,120m)
-m c,h
限制活动连接/主机的数量(100010000)
可以在命令中指定可选的筛选器表达式(man tcpdump)
防止p0f查看偶然网络流量的行。