p0f

Un article de Wikipédia, l'encyclopédie libre.

Cet article est une ébauche concernant la sécurité informatique.

Vous pouvez partager vos connaissances en l’améliorant (comment ?) selon les recommandations des projets correspondants.

p0f

Description de l'image P0f.png.
Informations
Développé par Michal Zalewski
Première version Voir et modifier les données sur Wikidata
Dernière version 3.09bVoir et modifier les données sur Wikidata
Écrit en CVoir et modifier les données sur Wikidata
Système d'exploitation LinuxVoir et modifier les données sur Wikidata
Environnement Linux
Type Fingerprint d'OS
Site web http://lcamtuf.coredump.cx/p0f3/

modifier - modifier le code - voir Wikidata (aide) Consultez la documentation du modèle

p0f (« passive OS fingerprinting ») est un logiciel permettant de faire de la détection de systèmes d’exploitation de manière passive, par écoute du réseau.

Il analyse les trames transitant sur le réseau (le segment analyse) et les compare avec une base de données des caractéristiques de chaque OS (prise d’empreintes) afin d’en retrouver l’OS correspondant :

  • détection de la présence d’un pare-feu et NAT ;
  • détection d’un load balancer (répartiteur de charge réseau) ;
  • détection de la distance de la machine distante ainsi que depuis combien de temps la machine est démarrée.

p0f est totalement passif. Il ne génère aucun trafic réseau supplémentaire puisqu'il ne fait qu'analyser le trafic réseau.

Voir aussi[modifier | modifier le code]

Article connexe[modifier | modifier le code]

Lien externe[modifier | modifier le code]

Ce document provient de « https://fr.wikipedia.org/w/index.php?title=P0f&oldid=165662817 ».