1回答
我在用p0f从流量捕获到指纹网络开放源码软件。p0f有一个特性,允许将其设置为守护进程,并在后台侦听来自p0f-client (即:https://pypi.python.org/pypi/p0f/0.1.1)的连接。要将p0f设置为守护进程,我应该运行ie:但我不明白关于path/to/unix_socket的部分。我对Linux</e
浏览 0提问于2015-06-10得票数 2
我正在尝试从程序的输出中提取os (Linux 3.11 and newer)的值。我想出了这个:--- p0f 3.08b by Michal Zalewski <lcamtuf@coredump.cx> ---
[+] Loaded 324 signatures from '/etc/p0f/p0f.fp'.
[+] Wil
浏览 0提问于2015-06-17得票数 0
2回答
p0f v3是一种被动操作系统检测器。最新发布时间为3.08b,截止日期为2014年11月。从那时起,Windows 10、多个Linux、Firefox和Chrome版本的版本,指纹文件都无法准确识别大量的TCP数据包。我发现了一个以前由CMU软件工程研究所维护的p0f v2指纹文件,但是我找不到任何v3指纹文件。其他人/组织是否为p0f v3生成更新的指纹文件?
浏览 0提问于2015-10-02得票数 7
2回答
我试图使用运行p0f,但是对于旧版本的p0f,它们似乎已经过时了。编辑-I试图通过Cygwin运行p0f,如下所示:但是,我随后收到了以下错误:
--- p0f 3.06b by Michal Zalewski <lcamtuf@coredump.cx
浏览 5提问于2013-10-25得票数 0
1回答
有没有用于p0f的红宝石包装器?
、、、、
有没有ruby gem把p0f包装成一个库,并提供一个应用程序接口,以便我能够将它嵌入,例如,在我的Rails服务器中使用?我的长期目标是从Rails请求对象中提取TCP层信息(比如p0f提供的信息)。任何其他想法都会被标记为有帮助的。因此,我正在寻找一个关于gem存在的答案,以及关于如何提取与p0f提供的信息等效的TCP层信息的任何其他咨询。
我希望我的问题是清楚的。
浏览 0提问于2011-11-03得票数 0
回答已采纳
4回答
我正在研究如何检测另一台机器是否正在运行Windows或Linux,如果它运行在一台virutal机器中,如果它在NAT\proxy\VPN之后,以及什么不是。我看到了一些有趣的工具,比如p0f,它可以进行被动检测。基本上,我知道TCP和其他底层协议存在实现上的差异,更不用说Windows和Linux上存在的应用程序级的东西了,但是我找不到任何东西,更糟糕的是,我真的不知道在Google中查找什么术语。您是否有链接或教程来解释如何检测Linux和Windows的区别?
浏览 18提问于2010-08-11得票数 0
回答已采纳
1回答
指纹远程操作系统: Python
、、、、
有能力识别Linux/Windows/Mac等将是很好的,但更愿意识别内核版本。
有什么我可以调查的建议或方向吗?
浏览 3提问于2013-09-24得票数 1
回答已采纳
在扫描服务器端口时,如何隐藏运行的Linux版本?Device type: firewallOS details: IPCop firewall 1.4.10 - 1.4.15 (Linux 2.4.31
浏览 0提问于2009-11-07得票数 2
回答已采纳
1回答
所以,举个例子:如果我输入P0D,将存储1。如果我输入P2D,将存储3。
F表示使用17位整数,D表示全长35位整数。谁能解释一下为什么P0F和P0D没有相同的整数值,只是位长度不同?
浏览 0提问于2012-12-28得票数 28
回答已采纳
1回答
我们能否使用诸如P0f、OSSIM和其他被动指纹工具等工具来建立一个全面的网络拓扑结构,说明这些设备是如何互连的?
还是有一种建立网络拓扑的被动手指打印方式?没有任何积极的探测,跟踪,nmap等。
浏览 0提问于2014-08-06得票数 2
请注意,我在StackExchange InfoSec站点上发布了这个Q,但是它没有ServerFault那么填充,这更多的是web服务网络集合的技术方面。基本上,我在寻找一种廉价的解决方案,可以:对于
浏览 0提问于2013-12-15得票数 3
1回答
当通过代理与macbook连接时,操作系统指纹被定义为Linux3.11,目前从不,使用/etc/sysctl.conf内核设置的非复杂操作,结果是更改为安卓(Linux2.2.x-3.x通用)和Windows
浏览 1提问于2018-10-17得票数 0
2回答
来自智能手机移动热点的指纹流量
、、、、
是否可以检测到某些TCP或UDP流量是由Android手机本身直接生成和处理的,还是被捆绑到不同的机器上?像https,ssh,IPsec,OpenVPN等谨慎的协议呢?是否可以根据TCP/UDP报头或内容检测发起方操作系统?例如,如果手机运行的是Android2.2,并且绑定到OS或OpenBSD,那么哪个TCP/UDP和https/ssh/IPsec/OpenVPN参数会显示非Android操作系统?
浏览 9提问于2014-03-08得票数 0
1回答
SMB/CIFS解码
、、、
虽然我可以使用其他工具,如p0f、带有SMB脚本的nmap等,但这部分功能只是整个功能的一小部分,所以我致力于替罪羊路线。
问题是一个新手与替罪羊,我有一些困难,找出使用SMB解码器的最佳实践。
浏览 2提问于2014-01-24得票数 1
回答已采纳
1回答
在我工作的地方,无线网络阻塞了手机。所以目前,当我用我的手机帮助我完成我的工作时,它几乎使用了我所有的“数据”。我买不起平板电脑或者更大的数据包。
有没有办法把我的手机伪装成平板电脑?我已经在网上看过了,但似乎还没有任何解决办法。我有一部安卓手机在运行Marshmallow。
浏览 0提问于2016-08-05得票数 2
3回答
我想要跟踪在点击事件期间进入我的应用程序的人。当用户以编程方式点击指向我的应用程序的url时,我如何找到IDFA值?
浏览 0提问于2013-11-15得票数 0
2回答
我读过CentOS 7.7在发布了CentOS Linux7.7,下面是如何更新它上将Python升级到3.6Version3.6。7 (Core) Kernel: Linux 3.10.0-514.26.2.el7.x86_64-NAME="CentOS Linux</e
浏览 0提问于2020-01-04得票数 5
回答已采纳
1回答
基于扫描后不久的Nmap操作系统标识和p0f被动标识,客户机或扫描器很可能在Linux上运行。
哪些HTTP客户端或漏洞扫描器使用这些标头值生成GET请求?有人能告诉我它的源代码吗?
浏览 0提问于2012-07-06得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
云直播
腾讯会议活动推荐
腾讯云开发者
