[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[port139ml:04563] Re: passive OS fingerprinting tool
- To: port139ml@xxxxxxxxxxxxx
- Subject: [port139ml:04563] Re: passive OS fingerprinting tool
- From: exploit_code <exploit_code@xxxxxxxxxxx>
- Date: Thu, 27 Nov 2003 14:03:43 +0900
こんにちは、exploit_codeです。
On Thu, 27 Nov 2003 13:48:04 +0900
ken <pakira@xxxxxxxxxxxx> wrote:
> けんです。
>
> > 受動的に受信したパケットから相手の OS を推測ツールとしては
> >
> > p0f: 2.0.3
> > http://lcamtuf.coredump.cx/p0f.shtml
> >
> > などがありますが、Windows 2000 以降で動作する同種のツール
> > ってどこかで見かけた方いらっしゃいますか?
>
> まだ使った事無いですけど、伊原さんが書かれているサイトに(笑
> (個人的には http://lcamtuf.coredump.cx/p0f/ を更新チェックしてます)
> にもリンクありますよー
> http://lcamtuf.coredump.cx/p0f-win32.zip
> http://lcamtuf.coredump.cx/p0f/p0f-2.0.3-win32-binary.zip
上記のバイナリーでしっかり動いていますが(^_^)
ただ、WinPcapの2.3ではDLLにプロシージャーのエントリーがないヤツがあって
動かなかったですね。WinPcapの3.01にしたらちゃんと動いてます。
> 192.168.0.2:1114 - Windows XP Pro SP1, 2000 SP3
> -> 211.14.22.186:110 (distance 0, link: ethernet/modem)
もしかして伊原さんはGUIなツールを御所望ですか?(^_^)
__________________________________________________
Do You Yahoo!?
Yahoo! BB is Broadband by Yahoo!
http://bb.yahoo.co.jp/