Ciao, vorrei fare degli esperimenti sul fingerprinting passivo, ma non riesco a far funzionare i due programmi che ho provato :rolleyes:

p0f l'ho installato con apt, ma una volta che lo eseguo mi dice
p0f - passive os fingerprinting utility, version 2.0.2
(C) M. Zalewski <lcamtuf@coredump.cx>, W. Stearns <wstearns@pobox.com>
pcap_compile: syntax error in filter expression
Non capisco a cosa sia dovuto l'errore, e non ho nemmeno capito come si usa il programma (nel README c'è poco o nulla).. basta un p0f IP_ADDR?

Siphon (http://siphon.datanerds.net/) invece l'ho scaricato dal sito ufficiale, ma quando vado a compilarlo ottengo:

gcc -Wall -O2 -pthread -ggdb -I. -c -o parse.o parse.c
In file included from parse.c:1:
siphon.h:10:18: pcap.h: No such file or directory
In file included from parse.c:1:
siphon.h:52: warning: conflicting types for built-in function `log'
make: *** [parse.o] Error 1

Altro errore che non so decifrare... :confused:

Sia nel primo che nel secondo sembrano siano coinvolte le librerie pcap;

sei sicuro di averle installate nel tuo sistema ?

Beh nel README di p0f c'è scritto tra i requisiti:
- libpcap 0.4 or newer
e io credo di averle, se son queste...
sly@sid:~$ dpkg -l | grep pcap
ii libpcap0 0.6.2-2 System interface for user-level packet captu
ii libpcap0.7 0.7.2-5 System interface for user-level packet captu

up :sofico:

Ho scoperto che in realtà p0f sembra funzionare... se lo lancio senza argomenti mi setaccia il localhost..:O
Ma non ho capito come si utilizza, forse ha bisogno di un programma di supporto (tipo tcpdump?) che rilevi prima le impostazioni e le salvi in un file? :confused: