나는 그것을 사용하고 있다p0f트래픽 캡처를 통해 네트워크 운영 체제를 식별합니다. p0f데몬으로 설정하고 백그라운드에서 연결을 수신할 수 있는 기능이 있습니다 p0f-client(예:https://pypi.python.org/pypi/p0f/0.1.1)
데몬으로 설정하려면 p0f다음을 실행해야 합니다.
p0f -i eth0 -s path/to/unix_socket
그런데 관련 부분이 이해가 안 되네요 path/to/unix_socket. 저는 Linux를 처음 접했고 서버 애플리케이션이 소켓 자체를 설정하도록 하는 데 익숙합니다.
p0f누구든지 이것을 데몬으로 설정하는 방법을 지적할 수 있습니까 ?
답변1
이는 path/to/unix_socket클라이언트에서 데몬으로의 통신에 사용되는 소켓을 저장하기 위해 선택할 수 있는 파일 시스템 위치입니다. 소켓을 판독기/기록기(수신기) 및 기록기/판독기(송신기)가 있는 양방향 파이프 또는 파일로 생각하십시오. 데몬은 p0f사용자가 지정한 위치에 소켓을 생성합니다.
구체적인 예로, 이는 /tmp/p0fsock또는 /var/run/p0f데몬이 청취 소켓을 생성할 수 있는 권한을 가지고 있는 파일 시스템의 다른 위치일 수 있습니다. 유일한 주의 사항은 클라이언트가 데몬과 통신하려면 소켓 주소(즉, 파일 시스템 내의 경로)를 알아야 한다는 것입니다.