p0f Applications/Networking ?

[attuska]

A leírása biztos, hogy hibás, mert hálózati eszközröl olvasna:

Passzív operációs rendszer azonosító

Az alap adatbázis fájlja nem jó helyen van.

attila@attila-pc:~$ /usr/sbin/p0f --- p0f 3.09b by Michal Zalewski lcamtuf@coredump.cx ---

[+] Closed 1 file descriptor. [-] SYSTEM ERROR : Cannot open 'p0f.fp' for reading. Location : read_config(), readfp.c:392 OS message : No such file or directory

attila@attila-pc:~$

root@attila-pc:/home/attila# /usr/sbin/p0f -f /etc/p0f/p0f.fp --- p0f 3.09b by Michal Zalewski lcamtuf@coredump.cx ---

[+] Closed 1 file descriptor. [+] Loaded 322 signatures from '/etc/p0f/p0f.fp'. [+] Intercepting traffic on default interface 'enp2s1'. [+] Default packet filtering configured [+VLAN]. [+] Entered main event loop.

^C[!] WARNING: User-initiated shutdown.

All done. Processed 9 packets. root@attila-pc:/home/attila# exit

[attuska]

Az útvonal hiba kijavítva és suid-wrapper -t kapott. https://github.com/uhulinux/ub-ubk2/commit/376729c360fc3c2c54f4cd6e3a4924b790ae981a https://github.com/uhulinux/ub-ubk1/commit/fce4f10d669560dac7e11880890a79be9bb6e7f3

Egyelőre véget nem érő olvasást csinál eredménytelenül nekem, gondolom a konfigurációját kellne beállítani. Ettől független lezárom, mivel egy karakteres wireshark szerű alkalmazás ez, mely rendszergazdáknak van szánva, azok meg a konfugurációját úgyis be tudják állítani maguknak, ha ennek használatára vetemednek.