Commande p0f dans Linux
Comment fonctionne la commande p0f dans Ubuntu 22.04?
La commande p0f suit le processus passif et ne génère aucun trafic réseau suspect. Il peut voir à travers le pare-feu de paquet et n'a pas de restriction sur les empreintes digitales actives. Il est utilisé pour le test du stylo, le profilage des utilisateurs ou des clients pour appliquer la politique, l'optimisation du contenu par profilage des visiteurs, le profilage de l'attaquant, etc. Voici la syntaxe de la commande p0f utilisée dans l'Ubuntu 22.04 Système d'exploitation:
Le p0f est la commande qui exécute la fonction principale. Le «-option» fait référence aux différentes options qui fonctionnent avec la commande p0f. Et enfin, le «paramètre» fait référence au nom du fichier, au nom de l'appareil, au nom de la prise, etc. Tout ce qui convient avec le drapeau «-option».
Comment installer le package P0F dans Ubuntu 22.04
L'installation du package P0F à Ubuntu est un processus très rapide et facile. La méthode d'installation APT-Get peut être utilisée pour installer le package dans Ubuntu 22.04. L'APT est un outil de package avancé et un logiciel d'interface utilisateur librement accessible qui est utilisé pour installer et supprimer les packages, les bibliothèques et les commandes dans Ubuntu 22.04 Système. L'APT-get est un outil de ligne de commande spécialement utilisé pour gérer les packages. La syntaxe de la commande APT-Get Install est la suivante:
Le mot-clé «sudo» est utilisé pour donner les privilèges racine à l'utilisateur actuel afin que le package puisse être installé dans le système. Le «apt-get» est un outil de package de ligne de commande avancé qui effectue la fonction d'installation ou de suppression. L'indicateur «Installer» est utilisé pour indiquer que le processus d'installation est suivi avec le package. Le «nom de package» représente le package qui doit être installé dans le système.
Maintenant, voyons la commande complète de l'installation apt-get pour installer le package P0F. Tout d'abord, nous devons mettre à jour la bibliothèque APT-Get afin qu'il puisse installer les autres packages. Pour ce faire, nous devons exécuter la commande suivante:
Cela met à jour les dépendances et les fichiers pertinents pour l'outil d'utilité APT-GET. Voici la sortie que vous verrez après avoir exécuté la commande précédente:
Maintenant, vous pouvez installer le package P0F avec la commande suivante:
Lorsque vous exécutez cette commande, vous installerez automatiquement le package P0F dans votre Ubuntu 22.04 Système. Voir la sortie suivante:
Le package P0F est installé avec succès. Maintenant, votre système est prêt à exécuter la commande p0f.
Énumérez les options de la bibliothèque P0F
La fonction P0F dans le système d'exploitation Linux s'accompagne de plusieurs options utiles. Chaque option offre différents types de services. L'utilisateur peut utiliser les options ou les drapeaux en fonction de ses besoins et faire le travail avec l'indicateur pertinent. Pour afficher la liste des options, l'option «-Help» est utilisée avec la commande p0f. Voici comment vous pouvez écrire la commande pour afficher toutes les options avec leur brève description:
L'indicateur -Help ou -H est utilisé pour afficher la liste des options disponibles pour le package spécifique. Le nom du package suivi de l'option -Help imprime la liste complète avec sa description. Voir la liste suivante:
Écoutez une interface réseau spécifique avec la commande p0f
Puisque nous avons vu la liste des options qui fonctionnent avec la commande p0f, nous savons quel drapeau offre quelle fonction. Pour écouter une interface réseau spécifique, nous avons le drapeau -I. Laissez-nous utiliser le drapeau -I avec la commande p0f et voyons quel résultat en tirons-nous:
Maintenant, appuyez sur Entrée pour exécuter la commande et obtenez la sortie suivante:
Comme vous pouvez le voir, la sortie indique que le serveur écoute le test de socket API.PCAP.
Comment désinstaller la commande p0f installée dans Ubuntu 22.04
Le processus de désinstallation de la commande p0f est aussi simple que l'installation du package P0F. Le même utilitaire de commande APT-Get sert le but mais cette fois avec le drapeau «Supprimer». Il existe trois options disponibles pour désinstaller le package P0F: désinstaller uniquement le package P0F, désinstaller également ses dépendances et désinstaller les données et la configuration également. L'indicateur «Supprimer» supprime uniquement le package P0F. Le «automatique» désinstalle les dépendances. Et la «purge» supprime toutes les données avec ses configurations. Pour tout supprimer à la fois, nous pouvons les combiner tous dans une commande. Essayons chaque commande et voyons le résultat. Tout d'abord, utilisons uniquement l'indicateur «Supprimer» pour désinstaller uniquement le package P0F. Voir la commande suivante:
Cela supprime uniquement le package P0F mais pas les dépendances et la configuration. Confirmez cela avec la sortie donnée:
Pour supprimer les dépendances de P0F, utilisez la commande suivante:
Cela supprime le package P0F avec ses dépendances. Confirmez cela avec le résultat donné:
Si vous souhaitez supprimer les données et la configuration de la commande P0F, utilisez la commande suivante:
Cette commande vous permet de supprimer tout ce qui concerne la commande p0f. Voici la preuve:
Puisque vous avez vu les trois commandes qui servent à des fins différentes, vous pouvez les combiner toutes dans une commande et faire le travail avec une seule commande. Voici comment vous pouvez combiner tous les drapeaux et tout à la fois:
Lorsque vous exécutez cette commande, vous pouvez supprimer toutes les choses liées au package P0F en une seule fois.
Conclusion
Dans ce manuel, nous avions un aperçu rapide du package P0F qui est un outil d'empreinte digitale passive qui retire les paquets TCP / IP hors du fil pour déterminer le système d'exploitation. Nous avons appris à installer le P0F en utilisant la commande apt-get et comment le désinstaller en utilisant la même commande apt-get.