p0f
Z Wikipedii
p0f | |
Rodzaj | pasywny skaner sieciowy |
Pierwsze wydanie | 2000 |
Aktualna wersja stabilna | 2.0.8 |
Producent | Michał Zalewski |
Licencja | LGPL |
Platforma systemowa | Windows, Unix (AIX, BSD, SunOs/Solaris, Linux), MacOS X |
http://lcamtuf.coredump.cx/p0f.shtml |
p0f – pasywny skaner sieciowy stworzony przez Michała Zalewskiego.
[edytuj] Możliwości programu
- rozpoznawanie systemu operacyjnego zdalnych hostów (OS Fingerprinting)
- wykrywanie obecności firewalli i NAT-u
- wykrywanie obecności load balancerów
- wykrywanie odległości od zdalnego hosta
- wykrywanie czasu pracy (uptime'u) zdalnego hosta
Jako skaner pasywny, p0f tak samo dobrze radzi sobie zarówno z hostami posiadającymi publiczny adres IP, jak i tymi znajdującymi się za maskaradą.
[edytuj] Zobacz też
- ettercap – sniffer z możliwością pasywnego skanowania
- nmap – aktywny skaner sieciowy
- port knocking – technika otwierania portów tylko uprawnionym użytkownikom
- skanowanie portów
- snort – program wykrywające skanowanie portów