Comando p0f in Linux
Come funziona il comando P0F in Ubuntu 22.04?
Il comando P0F segue il processo passivo e non genera alcun traffico di rete sospetto. Può vedere attraverso il firewall del pacchetto e non ha alcuna restrizione all'impronta digitale attiva. Viene utilizzato per i test a penna, la profilazione dell'utente o dei clienti per far rispettare la politica, l'ottimizzazione dei contenuti mediante profilazione dei visitatori, profilazione degli attaccanti, ecc. Ecco la sintassi del comando P0F utilizzato in Ubuntu 22.04 Sistema operativo:
Il P0F è il comando che esegue la funzione principale. "-Option" si riferisce alle varie opzioni che funzionano con il comando P0F. E infine, il "parametro" si riferisce al nome del file, al nome del dispositivo, al nome della presa, ecc. Qualunque cosa sia adatta alla bandiera "-option".
Come installare il pacchetto P0F in Ubuntu 22.04
L'installazione del pacchetto P0F in Ubuntu è un processo molto rapido e semplice. Il metodo di installazione APT-get può essere utilizzato per installare il pacchetto in Ubuntu 22.04. APT è uno strumento di pacchetto avanzato e un software di interfaccia utente liberamente accessibile che viene utilizzato per installare e rimuovere pacchetti, librerie e comandi in Ubuntu 22.04 Sistema. Apt-get è uno strumento di riga di comando che viene specificamente utilizzato per gestire i pacchetti. La sintassi del comando di installazione APT-get è la seguente:
La parola chiave "sudo" viene utilizzata per fornire i privilegi di root all'utente corrente in modo che il pacchetto possa essere installato nel sistema. "Apt-get" è uno strumento di pacchetto di riga di comando avanzato che esegue la funzione di installazione o rimuovere. Il flag "Installa" viene utilizzato per indicare che il processo di installazione viene seguito con il pacchetto. Il "pacchetto-nome" rappresenta il pacchetto che deve essere installato nel sistema.
Ora, vediamo il comando completo di installazione Apt-get per installare il pacchetto P0F. Innanzitutto, dobbiamo aggiornare la libreria APT-get in modo che possa installare gli altri pacchetti. Per fare ciò, dobbiamo eseguire il seguente comando:
Ciò aggiorna le dipendenze e i file che sono rilevanti per lo strumento di utilità APT-get. Ecco l'output che vedrai dopo aver eseguito il comando precedente:
Ora puoi installare il pacchetto P0F con il seguente comando:
Quando esegui questo comando, installerai automaticamente il pacchetto P0F nel tuo Ubuntu 22.04 Sistema. Vedi il seguente output:
Il pacchetto P0F è installato correttamente. Ora, il tuo sistema è pronto per eseguire il comando P0F.
Elenca le opzioni della libreria P0F
La funzione P0F nel sistema operativo Linux presenta diverse opzioni utili. Ogni opzione offre diversi tipi di servizi. L'utente può utilizzare le opzioni o le flag in base alle loro esigenze e svolgere il lavoro con il flag pertinente. Per visualizzare l'elenco delle opzioni, l'opzione "-help" viene utilizzata con il comando p0f. Ecco come puoi scrivere il comando per visualizzare tutte le opzioni con la loro breve descrizione:
Il flag -help o -h viene utilizzato per visualizzare l'elenco delle opzioni disponibili per il pacchetto specifico. Il nome del pacchetto seguito dall'opzione -help stampa l'elenco completo con la sua descrizione. Vedi il seguente elenco:
Ascolta un'interfaccia di rete specifica con il comando P0F
Dal momento che abbiamo visto l'elenco di opzioni che funzionano con il comando P0F, sappiamo quali flag offre quale funzione. Per ascoltare un'interfaccia di rete specifica, abbiamo il flag -i. Usiamo il flag -i con il comando p0f e vediamo quale risultato otteniamo da esso:
Ora, premere Invio per eseguire il comando e ottenere il seguente output:
Come puoi vedere, l'output indica che il server sta ascoltando il test della presa API.PCAP.
Come disinstallare il comando P0F installato in Ubuntu 22.04
Il processo di disinstallazione del comando P0F è semplice come l'installazione del pacchetto P0F. La stessa utilità di comando apt-get serve allo scopo ma questa volta con il flag "rimozione". Ci sono tre opzioni disponibili per disinstallare il pacchetto P0F: disinstallare solo il pacchetto P0F, disinstallare anche le sue dipendenze e disinstallare anche i dati e la configurazione. Il flag "Rimuovi" rimuove solo il pacchetto P0F. "AutoRemove" disinstalla le dipendenze. E "Purge" rimuove tutti i dati con le sue configurazioni. Per rimuovere tutto in una volta, possiamo combinarli tutti in un comando. Proviamo ogni comando e vediamo il risultato. Innanzitutto, usiamo solo il flag "Rimuovi" per disinstallare solo il pacchetto P0F. Vedi il seguente comando:
Questo rimuove solo il pacchetto P0F ma non le dipendenze e la configurazione. Conferma questo con l'output fornito:
Per rimuovere le dipendenze di P0F, utilizzare il comando seguente:
Questo rimuove il pacchetto P0F insieme alle sue dipendenze. Conferma questo con il risultato dato:
Se si desidera rimuovere i dati e la configurazione del comando P0F, utilizzare il comando seguente:
Questo comando consente di rimuovere tutto ciò che riguarda il comando p0f. Ecco la prova:
Dato che hai visto tutti e tre i comandi che servono a scopi diversi, puoi combinarli tutti in un comando e fare il lavoro con un solo comando. Ecco come puoi combinare tutte le bandiere e tutto in una volta:
Quando si esegue questo comando, è possibile rimuovere tutte le cose relative al pacchetto P0F tutte in una volta.
Conclusione
In questo manuale, abbiamo avuto una rapida panoramica del pacchetto P0F che è uno strumento di impronta digitale passiva che toglie i pacchetti TCP/IP dal filo per determinare il sistema operativo. Abbiamo imparato come installare il p0f usando il comando apt-get e come disinstallarlo usando lo stesso comando apt-get.