用法:
p0f [... options ...] ['filter rule']
选项:
网络接口选项:
-i iface - 在指定的网络接口上侦听
-r文件 - 从给定文件读取离线pcap数据
-p - 将侦听界面置于混杂模式
-L - 列出所有可用的接口
操作模式和输出设置选项:
-f文件 - 从'file'读取指纹数据库(/etc/p0f/p0f.fp)
-o文件 - 将信息写入指定的日志文件
-s名称 - 在命名的unix套接字上回答API查询
-u用户 - 切换到指定的无特权帐户和chroot
-d-fork进入后台(需要-o或-s)
绩效相关选项:
-S限制 - 并行API连接数限制(20)
-t c,h - 设置连接/主机缓存时间限制(30s,120m)
-m c,h-cap活动连接数/主机数(1000,10000)
可以在命令中指定可选过滤器表达式(man tcpdump),以防止p0f看到偶然的网络流量。
示例:
第一步:直接执行命令p0f;
- p0f
第二步:打开浏览器,随便搜索什么东西,点击任何网页都可以;
第三步:再回去p0f命令界面,你会发现,就会出来你所访问网页的IP以及端口......如下图:
p0f详细说明文档请查看:
https://www.fujieace.com/hacker/tools/p0f.html
p0f 效果评价
因为我也是第一次用p0f工具,我个人认为是没什么用处的,因为它只是一个查看网络流量的,且只能查看本身网络流量的,而且得到的数据太单一,绝大多数只能得到访问网页的IP以及端口;有不懂的请看pof详细教程;
在线视频地址:
优酷:http://v.youku.com/v_show/id_XMzAzNzkyNDAwOA==.html
腾讯:https://v.qq.com/x/page/f0553jyl070.html