statistika severovych os pomoci p0f

Radim Kolar hsn at netmag.cz
Tue Feb 17 19:13:35 CET 2004


docela zajimave je si nainstalovat p0f a sledovat statistiku operacnich
systemu pouzitych na serverech.

p0f se musi prepnout do rezimu sledovani odchozich spojeni: p0f -A
(prichozi jsou nezajimave client masiny z windows). Pokud na masine
mame neco co dela odchozi TCP spojeni (SMTP,WEB PROXY) tak p0f ziskava
signatury vzdalenych masin z syn+ack packetu a urcuje jejich OS.

Vysledky za posledni hodinu:
(hsn at ttyv0):~/sql/p0f% grep -ci solaris os.txt
4
(hsn at ttyv0):~/sql/p0f% grep -ci windo os.txt
0
(hsn at ttyv0):~/sql/p0f% grep -ci bsd os.txt
18
(hsn at ttyv0):~/sql/p0f% grep -ci linux os.txt
22

pokud by mel nekdo zajem hodim na web moje p0f ACK signatury co jsem dodal do
p0fa.fp. Prekvapil mne velky vyskyt bsd na serverech. Na strane klienta ovsem
linux znatelne nad bsd vede, podle web statistik tak 10:1. Jeste nevidel SMTP
server na windows.

pokud si chcete instalovat p0f z portu budete potrebovat nejake ty moje
patche: pr-62273,62274,62358



More information about the Users-l mailing list