¿Cómo funciona el comando P0F en Ubuntu 22?.04?
El comando P0F sigue el proceso pasivo y no genera ningún tráfico de red sospechoso. Puede ver a través del firewall de paquetes y no tiene ninguna restricción en las huellas digitales activas. Se utiliza para pruebas de lápiz, perfiles de usuarios o clientes para hacer cumplir la política, la optimización del contenido por perfiles de visitantes, perfiles de atacantes, etc. Aquí está la sintaxis del comando P0F utilizado en el Ubuntu 22.04 Sistema operativo:
El P0F es el comando que realiza la función principal. La "opción" se refiere a las diversas opciones que funcionan con el comando P0F. Y finalmente, el "parámetro" se refiere al nombre del archivo, el nombre del dispositivo, el nombre del socket, etc. Lo que sea adecuado con la bandera de "opción".
Cómo instalar el paquete P0F en Ubuntu 22.04
La instalación del paquete P0F en Ubuntu es un proceso muy rápido y fácil. El método de instalación de apt-get se puede usar para instalar el paquete en Ubuntu 22.04. El APT es una herramienta de paquete avanzada y un software de interfaz de usuario de acceso libre que se utiliza para instalar y eliminar los paquetes, bibliotecas y comandos en Ubuntu 22.04 sistema. El apt-get es una herramienta de línea de comandos que se usa específicamente para manejar los paquetes. La sintaxis del comando de instalación apt-get es la siguiente:
La palabra clave "sudo" se usa para dar los privilegios raíz al usuario actual para que el paquete se pueda instalar en el sistema. El "apt-get" es una herramienta de paquete de línea de comandos avanzada que realiza la función Instalar o eliminar. El indicador "Instalar" se utiliza para indicar que el proceso de instalación se sigue con el paquete. El "nombre del paquete" representa el paquete que debe instalarse en el sistema.
Ahora, veamos el comando completo de instalación de apt-get para instalar el paquete P0F. Primero, necesitamos actualizar la biblioteca apt-get para que pueda instalar los otros paquetes. Para hacer eso, necesitamos ejecutar el siguiente comando:
Esto actualiza las dependencias y archivos que son relevantes para la herramienta de utilidad APT-Get. Aquí está el resultado que verá después de ejecutar el comando anterior:
Ahora, puede instalar el paquete P0F con el siguiente comando:
Cuando ejecute este comando, instalará automáticamente el paquete P0F en su Ubuntu 22.04 sistema. Ver la siguiente salida:
El paquete P0F se instala correctamente. Ahora, su sistema está listo para ejecutar el comando P0F.
Enumere las opciones de la biblioteca P0F
La función P0F en el sistema operativo Linux viene junto con varias opciones útiles. Cada opción ofrece diferentes tipos de servicios. El usuario puede usar las opciones o banderas de acuerdo con sus necesidades y hacer el trabajo con la bandera relevante. Para mostrar la lista de opciones, la opción "-Help" se usa con el comando P0F. Así es como puede escribir el comando para mostrar todas las opciones con su breve descripción:
La bandera -help o -h se usa para mostrar la lista de opciones disponibles para el paquete específico. El nombre del paquete seguido de la opción -Help imprime la lista completa con su descripción. Vea la siguiente lista:
Escuche una interfaz de red específica con el comando P0F
Dado que hemos visto la lista de opciones que funcionan con el comando P0F, sabemos qué indicador ofrece qué función. Para escuchar una interfaz de red específica, tenemos la bandera -i. Usemos el indicador -i con el comando P0F y veamos qué resultado obtenemos de él:
Ahora, presione ENTER para ejecutar el comando y obtener la siguiente salida:
Como puede ver, la salida indica que el servidor está escuchando la prueba de socket de API.PCAP.
Cómo desinstalar el comando P0F instalado en Ubuntu 22.04
El proceso de desinstalar el comando P0F es tan simple como instalar el paquete P0F. La misma utilidad de comando apt-get sirve al propósito, pero esta vez con el indicador "eliminar". Hay tres opciones disponibles para desinstalar el paquete P0F: desinstalar solo el paquete P0F, desinstalar también sus dependencias y desinstalar los datos y la configuración también. La bandera "eliminar" elimina solo el paquete P0F. El "Autoremove" desinstala las dependencias. Y la "purga" elimina todos los datos con sus configuraciones. Para eliminar todo a la vez, podemos combinarlos todos en un solo comando. Probemos cada comando y veamos el resultado. Primero, usemos solo el indicador de "eliminar" para desinstalar solo el paquete P0F. Vea el siguiente comando:
Esto solo elimina el paquete P0F pero no las dependencias y la configuración. Confirme esto con la salida dada:
Para eliminar las dependencias de P0F, use el siguiente comando:
Esto elimina el paquete P0F junto con sus dependencias. Confirme esto con el resultado dado:
Si desea eliminar los datos y la configuración del comando P0F, use el siguiente comando:
Este comando le permite eliminar todo lo relacionado con el comando P0F. Aquí está la prueba:
Dado que ha visto los tres comandos que tienen propósitos diferentes, puede combinarlos todos en un solo comando y hacer el trabajo con solo un comando. Así es como puedes combinar todas las banderas y todo a la vez:
Cuando ejecuta este comando, puede eliminar todas las cosas relacionadas con el paquete P0F a la vez.
Conclusión
En este manual, tuvimos una descripción general rápida del paquete P0F, que es una herramienta pasiva de huellas dactilares que toma los paquetes TCP/IP del cable para determinar el sistema operativo. Aprendimos a instalar el P0F usando el comando apt-get y cómo desinstalarlo usando el mismo comando apt-get.