我有一個我捕獲的.cap文件,我想運行p0f並將結果輸出到日誌文件。我能夠通過使用Cygwin bash shell將代碼下載並編譯到p0f.exe中。我試圖follow these directions使用PowerShell運行p0f,但它們似乎已經過時了舊版本的p0f ...如何在Windows中運行p0f?
有關如何在Windows上運行p0f的任何建議?是否可以通過Cygwin或PowerShell?
PS - 我使用Windows 7
編輯 -我試圖通過Cygwin的運行p0f,像這樣:
$ ./p0f.exe -r my_file.cap -o analyze.log
不過,我再收到此錯誤:
--- p0f 3.06b by Michal Zalewski <[email protected]> ---
[+] Closed 1 file descriptor.
[+] Loaded 314 signatures from 'p0f.fp'.
[-] PROGRAM ABORT : pcap_open_offline: bad dump file format
Location : prepare_pcap(), p0f.c:475
我不知道什麼是「壞轉儲文件格式」,爲什麼導致程序中止...
任何幫助,將不勝感激,謝謝!
確實TShark.exe有操作系統指紋的能力?如果是這樣,那麼我需要更多地研究它。 – KJ50
對不起,不知道 –