P0F -kommando i Linux

Denne håndboken er designet for å gi en rask oversikt over P0F -kommandoen i Linux -operativsystemet. P0F -kommandoen i Linux er et passivt fingeravtrykkverktøy som brukes til å identifisere de eksterne systemene. Det er annerledes så vel som bedre enn andre fingeravtrykkverktøy som er tilgjengelige i Linux -operativsystemet. Den analyserer strukturen til TCP/IP -pakken, og etter nøye undersøkelse bestemmer den det eksterne operativsystemet. I denne guiden vil vi guide deg om hvordan du kan installere P0F -pakken i Ubuntu 22.04 System, hvordan bruke alternativene relatert til det, og hvordan du kan avinstallere det fra Ubuntu 22.04 System.

Hvordan fungerer P0F -kommandoen i Ubuntu 22.04?

P0F -kommandoen følger den passive prosessen og genererer ingen mistenkelig nettverkstrafikk. Det kan se gjennom pakkebrannmuren og har ingen begrensninger i aktiv fingeravtrykk. Det brukes til pennesting, bruker- eller kundeprofilering for å håndheve policy, innholdsoptimalisering av besøkende profilering, angriperprofilering osv. Her er syntaksen til P0F -kommandoen brukt i Ubuntu 22.04 Operativsystem:

P0F er kommandoen som utfører hovedfunksjonen. "-Option" refererer til de forskjellige alternativene som fungerer med P0F-kommandoen. Og til slutt refererer "parameteren" til filnavnet, enhetsnavnet, sokkelnavnet osv. Uansett hva som passer med "-opsjonen" -flagget.

Hvordan installere P0F -pakken i Ubuntu 22.04

P0F -pakkens installasjon i Ubuntu er en veldig rask og enkel prosess. Metode for apt-get installasjon kan brukes til å installere pakken i Ubuntu 22.04. APT er et avansert pakkeverktøy og en fritt tilgjengelig brukergrensesnittprogramvare som brukes til å installere og fjerne pakker, biblioteker og kommandoer i Ubuntu 22.04 System. Apt-Fet er et kommandolinjeverktøy som er spesielt brukt til å håndtere pakkene. Syntaksen til den apt-get installasjonskommandoen er som følger:

Nøkkelordet “sudo” brukes til å gi rotrettighetene til den nåværende brukeren slik at pakken kan installeres i systemet. "Apt-get" er et avansert kommandolinjepakkeverktøy som utfører installasjons- eller fjerningsfunksjonen. "Install" -flagget brukes til å indikere at installasjonsprosessen følges med pakken. "Pakkenavnet" representerer pakken som må installeres i systemet.

La oss nå se Complete Apt-get Install-kommandoen for å installere P0F-pakken. Først må vi oppdatere Apt-Fet-biblioteket slik at det kan installere de andre pakkene. For å gjøre det, må vi utføre følgende kommando:

Dette oppdaterer avhengighetene og filene som er relevante for passende verktøyverktøy. Her er utgangen du vil se etter å ha utført den forrige kommandoen:

Nå kan du installere P0F -pakken med følgende kommando:

Når du kjører denne kommandoen, vil du installere P0F -pakken automatisk i Ubuntu 22.04 System. Se følgende utgang:

P0F -pakken er installert vellykket. Nå er systemet ditt klart til å utføre P0F -kommandoen.

Liste ned alternativene til P0F -biblioteket

P0F -funksjonen i Linux -operativsystemet kommer sammen med flere nyttige alternativer. Hvert alternativ tilbyr forskjellige typer tjenester. Brukeren kan bruke alternativene eller flaggene i henhold til deres behov og få arbeidet gjort med det aktuelle flagget. For å vise listen over alternativer, brukes alternativet "-hjelp" med P0F-kommandoen. Slik kan du skrive kommandoen for å vise alle alternativene med deres korte beskrivelse:

Hjelpen eller -h -flagget brukes til å vise listen over tilgjengelige alternativer for den spesifikke pakken. Pakkenavnet etterfulgt av alternativet -Hjelp -alternativet skriver ut hele listen med beskrivelsen. Se følgende liste:

Lytt til et spesifikt nettverksgrensesnitt med P0F -kommandoen

Siden vi har sett listen over alternativer som fungerer med P0F -kommandoen, vet vi hvilket flagg som fungerer hvilken funksjon. For å lytte til et spesifikt nettverksgrensesnitt, har vi -i -flagget. La oss bruke -i -flagget med P0F -kommandoen og se hvilket resultat vi får fra det:

Trykk nå Enter for å utføre kommandoen og få følgende utdata:

Som du kan se, indikerer utgangen at serveren lytter til API -socket -testen.PCAP.

Hvordan avinstallere P0F -kommandoen installert i Ubuntu 22.04

Prosessen med å avinstallere P0F -kommandoen er så enkel som å installere P0F -pakken. Det samme passende kommandoverktøyet tjener formålet, men denne gangen med "fjerne" flagget. Det er tre alternativer tilgjengelig for å avinstallere P0F -pakken: avinstallere bare P0F -pakken, avinstallere også avhengighetene, og avinstallere også dataene og konfigurasjonen. "Fjern" -flagget fjerner bare P0F -pakken. "Autoremove" avinstallerer avhengighetene. Og "renset" fjerner alle dataene med konfigurasjonene. For å fjerne alt på en gang, kan vi kombinere dem alle i en kommando. La oss prøve hver kommando og se resultatet. La oss først bare bruke "fjerne" flagget for å avinstallere bare P0F -pakken. Se følgende kommando:

Dette fjerner bare P0F -pakken, men ikke avhengighetene og konfigurasjonen. Bekreft dette med den gitte utgangen:

For å fjerne avhengighetene til P0F, bruk følgende kommando:

Dette fjerner P0F -pakken sammen med dens avhengigheter. Bekreft dette med det gitte resultatet:

Hvis du vil fjerne data og konfigurasjon av P0F -kommandoen, bruk følgende kommando:

Denne kommandoen lar deg fjerne alt relatert til P0F -kommandoen. Her er beviset:

Siden du har sett alle tre kommandoene som tjener et annet formål, kan du kombinere dem alle i en kommando og få arbeidet gjort med bare en kommando. Slik kan du kombinere alle flaggene og alt på en gang:

Når du utfører denne kommandoen, kan du fjerne alle tingene relatert til P0F -pakken på en gang.

Konklusjon

I denne håndboken hadde vi en rask oversikt over P0F -pakken som er et passivt fingeravtrykkverktøy som tar TCP/IP -pakkene av ledningen for å bestemme operativsystemet. Vi lærte hvordan du installerer P0F ved å bruke Command-kommandoen og hvordan du avinstallerer den ved å bruke den samme apt-get-kommandoen.