Polecenie p0f w Linux

Ta instrukcja została zaprojektowana w celu szybkiego przeglądu polecenia P0F w systemie operacyjnym Linux. Polecenie P0F w Linux to pasywne narzędzie odcisków palców używanych do identyfikacji zdalnych systemów. Jest inny i lepszy niż jakiekolwiek inne narzędzia do odcisków palców dostępne w systemie operacyjnym Linux. Analizuje strukturę pakietu TCP/IP i po dokładnym zbadaniu określa zdalny system operacyjny. W tym przewodniku poprowadzimy Cię, w jaki sposób możesz zainstalować pakiet P0F w Ubuntu 22.04 System, jak korzystać z powiązanych z nim opcji i jak możesz go odinstalować od Ubuntu 22.04 System.

Jak działa polecenie P0F w Ubuntu 22.04?

Polecenie P0F jest zgodne z procesem pasywnym i nie generuje żadnego podejrzanego ruchu sieciowego. Może przejrzeć zaporę pakietu i nie ma żadnych ograniczeń w aktywnym odcisku palców. Służy do testowania pióra, profilowania użytkownika lub klientów w celu egzekwowania polityki, optymalizacji treści przez profilowanie odwiedzających, profilowanie atakujące itp. Oto składnia polecenia P0F używanego w Ubuntu 22.04 System operacyjny:

P0F jest poleceniem, które wykonuje główną funkcję. „-Option” odnosi się do różnych opcji, które działają z poleceniem P0F. I wreszcie „parametr” odnosi się do nazwy pliku, nazwy urządzenia, nazwy gniazda itp. cokolwiek jest odpowiednie z flagą „-Ption”.

Jak zainstalować pakiet P0F w Ubuntu 22.04

Instalacja pakietu P0F w Ubuntu to bardzo szybki i łatwy proces. Do instalacji pakietu w Ubuntu 22 można użyć metody instalacji apt-get.04. Apt to zaawansowane narzędzie pakietu i swobodnie dostępne oprogramowanie interfejsu użytkownika, które służy do instalowania i usuwania pakietów, bibliotek i poleceń w Ubuntu 22.04 System. Apt-get to narzędzie wiersza poleceń, które jest specjalnie używane do obsługi pakietów. Składnia polecenia instalacji apt-get jest następująco:

Słowo kluczowe „sudo” służy do przekazywania uprawnień root bieżącym użytkownikiem, aby pakiet mógł być zainstalowany w systemie. „Apt-get” to zaawansowane narzędzie pakietu wiersza poleceń, które wykonuje funkcję instalacji lub usuwania. Flaga „Instaluj” służy do wskazania, że ​​proces instalacji jest obserwowany z opakowaniem. „Nazwa pakietu” reprezentuje pakiet, który należy zainstalować w systemie.

Teraz zobaczmy kompletne polecenie instalacji apt-get, aby zainstalować pakiet P0F. Najpierw musimy zaktualizować bibliotekę apt-get, aby mogła zainstalować inne pakiety. Aby to zrobić, musimy wykonać następujące polecenie:

To aktualizuje zależności i pliki, które są istotne dla narzędzia Utility Apt-Get. Oto dane wyjściowe, które zobaczysz po wykonaniu poprzedniego polecenia:

Teraz możesz zainstalować pakiet P0F za pomocą następującego polecenia:

Po uruchomieniu tego polecenia automatycznie zainstalujesz pakiet P0F w Ubuntu 22.04 System. Zobacz następujące dane wyjściowe:

Pakiet P0F jest pomyślnie zainstalowany. Teraz twój system jest gotowy do wykonania polecenia P0F.

Wymień opcje biblioteki P0F

Funkcja P0F w systemie operacyjnym Linux jest dostarczana wraz z kilkoma przydatnymi opcjami. Każda opcja oferuje różne rodzaje usług. Użytkownik może używać opcji lub flag zgodnie z ich potrzebą i wykonać pracę za pomocą odpowiedniej flagi. Aby wyświetlić listę opcji, opcja „-Help” jest używana z poleceniem P0F. Oto jak możesz napisać polecenie, aby wyświetlić wszystkie opcje z ich krótkim opisem:

Flaga -Help lub -h służy do wyświetlania listy opcji dostępnych dla określonego pakietu. Nazwa pakietu, a następnie opcja -Help, drukuje pełną listę z jej opisem. Zobacz następującą listę:

Słuchaj określonego interfejsu sieciowego z poleceniem P0F

Ponieważ widzieliśmy listę opcji, które działają z poleceniem P0F, wiemy, która flaga oferuje funkcję. Aby wysłuchać określonego interfejsu sieciowego, mamy flagę -i. Użyjmy flagi -i z poleceniem P0F i zobaczmy, jaki wynik z niej otrzymamy:

Teraz naciśnij Enter, aby wykonać polecenie i uzyskać następujące dane wyjściowe:

Jak widać, dane wyjściowe wskazuje, że serwer słucha testu gniazda API.PCAP.

Jak odinstalować polecenie P0F zainstalowane w Ubuntu 22.04

Proces odinstalowania polecenia P0F jest tak prosty, jak zainstalowanie pakietu P0F. To samo przydatność poleceń apt-get służy celowi, ale tym razem z flagą „Usuń”. Dostępne są trzy opcje do odinstalowania pakietu P0F: odinstaluj tylko pakiet P0F, odinstaluj również jego zależności, a także odinstalować dane i konfigurację. Flaga „Usuń” usuwa tylko pakiet P0F. „AutoreMove” odinstaluje zależności. A „Oczyszcz” usuwa wszystkie dane za pomocą swoich konfiguracji. Aby usunąć wszystko naraz, możemy połączyć je wszystkie w jednym poleceniu. Wypróbujmy każde polecenie i zobaczmy wynik. Najpierw użyjmy tylko flagi „Usuń”, aby odinstalować tylko pakiet P0F. Zobacz następujące polecenie:

To usuwa tylko pakiet P0F, ale nie zależność i konfiguracja. Potwierdź to za pomocą danego wyjścia:

Aby usunąć zależności P0F, użyj następującego polecenia:

To usuwa pakiet P0F wraz z jego zależnościami. Potwierdź to z danym wynikiem:

Jeśli chcesz usunąć dane i konfigurację polecenia P0F, użyj następującego polecenia:

To polecenie pozwala usunąć wszystko związane z poleceniem p0f. Oto dowód:

Ponieważ widziałeś wszystkie trzy polecenia, które służą innym celom, możesz połączyć je wszystkie w jednym poleceniu i wykonać pracę tylko jednym poleceniem. Oto, jak możesz połączyć wszystkie flagi i wszystko jednocześnie:

Po wykonaniu tego polecenia możesz usunąć wszystkie rzeczy związane z pakietem P0F jednocześnie.

Wniosek

W tym podręczniku mieliśmy szybki przegląd pakietu P0F, który jest pasywnym narzędziem odcisków palców, które usuwa pakiety TCP/IP z drutu, aby określić system operacyjny. Nauczyliśmy się, jak instalować P0F za pomocą polecenia apt-get i jak go odinstalować za pomocą tego samego polecenia apt-get.