私はそれを使用していますp0fトラフィックキャプチャを介してネットワークオペレーティングシステムを識別します。p0fデーモンとして設定し、バックグラウンドで接続を受信する機能がありますp0f-client。https://pypi.python.org/pypi/p0f/0.1.1)
デーモンとして設定するには、p0f以下を実行する必要があります。
p0f -i eth0 -s path/to/unix_socket
ところが関連部分が理解できませんねpath/to/unix_socket。私はLinuxに初めてアクセスし、サーバーアプリケーションにソケット自体を設定させるのに慣れています。
p0f誰でもこれをデーモンに設定する方法を指摘できますか?
答え1
これはpath/to/unix_socket、クライアントからデーモンへの通信に使用されるソケットを保存するために選択できるファイルシステムの場所です。ソケットをリーダー/レコーダー(レシーバー)とライター/リーダー(トランスミッター)がある双方向パイプまたはファイルと考えてください。デーモンは、p0fユーザーが指定した場所にソケットを生成します。
具体的な例として、これは、/tmp/p0fsockデーモン/var/run/p0fがリスニングソケットを作成する権限を持っているファイルシステムの他の場所です。唯一の注意点は、クライアントがデーモンと通信するためにソケットアドレス(つまり、ファイルシステム内のパス)を知る必要があることです。