病毒信息网 www.Virus-Info.asia

夜火 & 轨迹's Blog

免费网络资源-计算机技术-网络安全-Linux-Android—15897.com(要我发就齐) 夜火&轨迹共用的Blog

导航

2008-10-15 21:7:19

p0f - 新的远程OS指纹被动判别工具

p0f 是继Nmap和Xprobe2之后又一款远程操作系统被动判别工具。它支持:

  1. 反连SYN 模式
  2. 正连SYN+ACK 模式
  3. 空连RST+ 模式
  4. 碎片ACK模式

p0f比较有特色的是它还可以探测:

  1. 是否运行于防火墙之后
  2. 是否运行于NAT模式
  3. 是否运行于负载均衡模式
  4. 远程系统已启动时间
  5. 远程系统的DSL和ISP信息等

输出类似的报表:

192.165.38.73:20908 - OpenBSD 3.0-3.4 (up: 836 hrs)
-> 217.8.32.51:80 (distance 6, link: GPRS or FreeS/WAN)
192.165.38.73:21154 - Linux 2.4/2.6 (NAT!) (up: 173 hrs)
-> 217.8.32.51:80 (distance 6, link: GPRS or FreeS/WAN)
192.165.38.73:22003 - Windows XP Pro SP1, 2000 SP3 (NAT!)
-> 217.8.32.51:80 (distance 6, link: GPRS or FreeS/WAN)

p0f  下载地址

From:3w417



« FreeBSD 7.1 Beta2 MS08-066 AFD.sys Local Privilege Escalation Exploit (PoC) »

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
如原创文章转载,请注明: 转自:夜火&轨迹's Blog [ http://www.15897.com/ ]

本文链接地址: http://www.15897.com/blog/post/p0f.html

Tags:         
发布:xloong | 分类:安全工具 | 评论:0 | 引用:0| RSS订阅 |浏览:

收藏到网摘

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

订阅本站

    订阅 夜火&轨迹's Blog - 可以即时阅读本blog的最新文章 订阅 夜火&轨迹's Blog

Search


最近发表

最新评论及回复

最近留言

图标汇集


  • 知识共享署名-非商业性使用-相同方式共享 2.5 中国大陆许可协议
  • RainbowSoft Studio Z-Blog   本站支持WAP访问
  • 订阅本站 RSS 2.0 新闻聚合

您可能需要这些?



网站分类

夜火的碎碎念

文章归档

ADs

    Powered By Z-Blog 1.8 Walle Build 91204

    Copyright © 夜火 & 轨迹's Blog All Rights Reserved.  苏ICP备09031555号   |   Sitemap   |