Betriebssysteme auslesen

Netzwerk-Analyse mit dem p0f-Tool

| Autor / Redakteur: Thomas Joos / Stephan Augsten

Das p0f-Werkzeug gehört unter anderem zum Lieferumfang der Network Security Tools.
Das p0f-Werkzeug gehört unter anderem zum Lieferumfang der Network Security Tools. (Bild: Thomas Joos)

IT-Profis wollen wissen, welche Clients sich mit den Firmen-Servern verbinden. Dabei hilft das Tool p0f, das Betriebssysteme anhand eingehender Datenpakete identifizieren kann. So lassen sich Server optimieren und Sicherheitslücken vermeiden oder schließen.

Das Tool p0f v3 belastet mit keinerlei Aktivitäten das Netzwerk oder die Server, es analysiert lediglich die Netzwerkanfragen der Anwender. Am besten wir das Tool auf Linux-Rechnern eingesetzt, es ist aber auch für Macs und Windows-Rechner erhältlich.

Von Haus aus ist p0f in der GNU/Linux-Sicherheitsdistribution Kali Linux enthalten. Auch das Network Security Toolkit (NST) wird mit dem Tool ausgeliefert. Hier kann es zum Beispiel den eingehenden Datenverkehr zum internen Webserver identifizieren.

Mit dem Network Security Toolkit erhalten Administratoren eine große Menge an kostenlosen Tools, die dabei helfen, das Netzwerk sicherer zu gestalten. Der NST-Downloadumfasst eine etwa zwei Gigabyte große ISO-Datei. Brennen Administratoren die Datei als Image auf DVD, lassen sich Rechner im Netzwerk mit der Live-Umgebung starten.

Das NST basiert auf der Linux-Distribution Fedora. Die beiden Distributionen NST und Kali ergänzen sich ideal, lassen sich als Live-Umgebung betreiben, aber auch installieren, zum Beispiel auf virtuellen Maschinen. Der Vorteil von NST ist die Möglichkeit, über das Netzwerk auf Basis eines Netzwerkinterfaces zugreifen zu können. Auch p0f lässt sich über das Netzwerk steuern.

Performantes Konsolen-Tool

Das Tool verfügt über keine grafische Oberfläche, sondern wird in der Konsole gesteuert. Rufen Administratoren eine Konsole in Linux auf, zum Beispiel auf der Live-DVD Kali, lässt sich p0f mit dem Befehl „p0f“ starten. Eine ausführliche Hilfe wird mit „p0f –help“ angezeigt. p0f ist aber auch direkt in das Menü von Kali eingebettet.

Administratoren starten eine Konsole, in der das Tool umgehend ausgeführt wird, über den Menüpunkt „Anwendungen\Kali Linux\Informationsbeschaffung\Netzwerkverkehranalyse\p0f“. Der Vorteil des Tools ist die schnelle Ausführung. Es ist weder eine komplexe Serverstruktur notwendig, noch eine langwierige Einarbeitung.

Nach dem Start hört p0f bereits die gewünschte Netzwerkschnittstelle ab und zeigt das Ergebnis im Konsolenfenster an. Administratoren erhalten also ein schnelles Erfolgserlebnis, das sich natürlich mit weiteren Möglichkeiten des Tools noch vertiefen lässt. In der Bildergalerie zeigen wir einige Möglichkeiten, die p0f und NST bieten.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43576960 / Monitoring und KI)