P0f
Autor | Michał Zalewski |
---|---|
Pierwsze wydanie | 2000 |
System operacyjny | Windows, Unix (AIX, BSD, SunOs/Solaris, Linux), MacOS X |
Rodzaj | pasywny skaner sieciowy |
Licencja | LGPL |
Strona internetowa |
p0f – pasywny skaner sieciowy stworzony przez Michała Zalewskiego.
Możliwości programu
- rozpoznawanie systemu operacyjnego zdalnych hostów (OS Fingerprinting)
- wykrywanie obecności firewalli i NAT-u
- wykrywanie obecności load balancerów
- wykrywanie odległości od zdalnego hosta
- wykrywanie czasu pracy (uptime'u) zdalnego hosta
Jako skaner pasywny, p0f tak samo dobrze radzi sobie zarówno z hostami posiadającymi publiczny adres IP, jak i tymi znajdującymi się za maskaradą.
Zobacz też
- ettercap – sniffer z możliwością pasywnego skanowania
- nmap – aktywny skaner sieciowy
- port knocking – technika otwierania portów tylko uprawnionym użytkownikom
- skanowanie portów
- snort – program wykrywający skanowanie portów