[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[port139ml:04566] Re: passive OS fingerprinting tool
- To: port139ml@xxxxxxxxxxxxx
- Subject: [port139ml:04566] Re: passive OS fingerprinting tool
- From: Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
- Date: Thu, 27 Nov 2003 14:36:52 +0900
こんにちは、Port139 伊原です。
みなさん怒濤の Mail ありがとうございます(T_T)
On Thu, 27 Nov 2003 14:03:43 +0900
exploit_code <exploit_code@xxxxxxxxxxx> wrote:
>> まだ使った事無いですけど、伊原さんが書かれているサイトに(笑
>> (個人的には http://lcamtuf.coredump.cx/p0f/ を更新チェックしてます)
>> にもリンクありますよー
実は質問する前にちょっと見たんですけど新しいバージョンから win32
ってサポートされなくなったのかなぁ?とか思い、他にも良いのがあれ
ばと思って投げたんですけど...
>> http://lcamtuf.coredump.cx/p0f-win32.zip
>> http://lcamtuf.coredump.cx/p0f/p0f-2.0.3-win32-binary.zip
>
>上記のバイナリーでしっかり動いていますが(^_^)
>ただ、WinPcapの2.3ではDLLにプロシージャーのエントリーがないヤツがあって
>動かなかったですね。WinPcapの3.01にしたらちゃんと動いてます。
なるほど、WinPcap は最新を使っておけ、ということですね。
>> 192.168.0.2:1114 - Windows XP Pro SP1, 2000 SP3
>> -> 211.14.22.186:110 (distance 0, link: ethernet/modem)
>
>もしかして伊原さんはGUIなツールを御所望ですか?(^_^)
いえ、どちらかといえばサービスとして実行可能なやつをば(^^;;
xlog が WinPcap を必要としないので、xlog を実行させつつ
passive OS fingerprinting を別のツールで実行できればいい
なぁと考えてまして...
--
『強いWindowsの基本』 やっとでました(^^;;
http://www.seshop.com/detail.asp?pid=4449
Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
Port139 URL: http://www.port139.co.jp/
Microsoft MVP (Security)
PGP PUBLIC KEY: http://www.port139.co.jp/pgp/