P0f
Cet article est une ébauche concernant la sécurité informatique.
Vous pouvez partager vos connaissances en l’améliorant (comment ?) selon les recommandations des projets correspondants.
Développé par | Michal Zalewski |
---|---|
Première version | |
Dernière version | 3.09b |
Écrit en | C |
Système d'exploitation | Linux |
Environnement | Linux |
Type | Fingerprint d'OS |
Site web | http://lcamtuf.coredump.cx/p0f3/ |
modifier - modifier le code - voir Wikidata (aide)
p0f (« passive OS fingerprinting ») est un logiciel permettant de faire de la détection de systèmes d’exploitation de manière passive, par écoute du réseau.
Il analyse les trames transitant sur le réseau (le segment analyse) et les compare avec une base de données des caractéristiques de chaque OS (prise d’empreintes) afin d’en retrouver l’OS correspondant :
- détection de la présence d’un pare-feu et NAT ;
- détection d’un load balancer (répartiteur de charge réseau) ;
- détection de la distance de la machine distante ainsi que depuis combien de temps la machine est démarrée.
p0f est totalement passif. Il ne génère aucun trafic réseau supplémentaire puisqu'il ne fait qu'analyser le trafic réseau.
Voir aussi
Article connexe
Lien externe
- Homepage de p0f
- Portail des réseaux informatiques
- Portail de la sécurité informatique
- Portail des logiciels libres