Betriebssysteme auslesen Netzwerk-Analyse mit dem p0f-Tool

Von Thomas Joos

Anbieter zum Thema

IT-Profis wollen wissen, welche Clients sich mit den Firmen-Servern verbinden. Dabei hilft das Tool p0f, das Betriebssysteme anhand eingehender Datenpakete identifizieren kann. So lassen sich Server optimieren und Sicherheitslücken vermeiden oder schließen.

Das p0f-Werkzeug gehört unter anderem zum Lieferumfang der Network Security Tools.
Das p0f-Werkzeug gehört unter anderem zum Lieferumfang der Network Security Tools.
(Bild: Thomas Joos)

Das Tool p0f v3 belastet mit keinerlei Aktivitäten das Netzwerk oder die Server, es analysiert lediglich die Netzwerkanfragen der Anwender. Am besten wir das Tool auf Linux-Rechnern eingesetzt, es ist aber auch für Macs und Windows-Rechner erhältlich.

Von Haus aus ist p0f in der GNU/Linux-Sicherheitsdistribution Kali Linux enthalten. Auch das Network Security Toolkit (NST) wird mit dem Tool ausgeliefert. Hier kann es zum Beispiel den eingehenden Datenverkehr zum internen Webserver identifizieren.

Mit dem Network Security Toolkit erhalten Administratoren eine große Menge an kostenlosen Tools, die dabei helfen, das Netzwerk sicherer zu gestalten. Der NST-Downloadumfasst eine etwa zwei Gigabyte große ISO-Datei. Brennen Administratoren die Datei als Image auf DVD, lassen sich Rechner im Netzwerk mit der Live-Umgebung starten.

Das NST basiert auf der Linux-Distribution Fedora. Die beiden Distributionen NST und Kali ergänzen sich ideal, lassen sich als Live-Umgebung betreiben, aber auch installieren, zum Beispiel auf virtuellen Maschinen. Der Vorteil von NST ist die Möglichkeit, über das Netzwerk auf Basis eines Netzwerkinterfaces zugreifen zu können. Auch p0f lässt sich über das Netzwerk steuern.

Performantes Konsolen-Tool

Das Tool verfügt über keine grafische Oberfläche, sondern wird in der Konsole gesteuert. Rufen Administratoren eine Konsole in Linux auf, zum Beispiel auf der Live-DVD Kali, lässt sich p0f mit dem Befehl „p0f“ starten. Eine ausführliche Hilfe wird mit „p0f –help“ angezeigt. p0f ist aber auch direkt in das Menü von Kali eingebettet.

Administratoren starten eine Konsole, in der das Tool umgehend ausgeführt wird, über den Menüpunkt „Anwendungen\Kali Linux\Informationsbeschaffung\Netzwerkverkehranalyse\p0f“. Der Vorteil des Tools ist die schnelle Ausführung. Es ist weder eine komplexe Serverstruktur notwendig, noch eine langwierige Einarbeitung.

Nach dem Start hört p0f bereits die gewünschte Netzwerkschnittstelle ab und zeigt das Ergebnis im Konsolenfenster an. Administratoren erhalten also ein schnelles Erfolgserlebnis, das sich natürlich mit weiteren Möglichkeiten des Tools noch vertiefen lässt. In der Bildergalerie zeigen wir einige Möglichkeiten, die p0f und NST bieten.

Bildergalerie
Bildergalerie mit 9 Bildern

(ID:43576960)

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zur IT-Sicherheit

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung