0
캡처 한 .cap 파일이 있는데이 파일에 p0f을 실행하여 결과를 로그 파일로 출력하고 싶습니다. Cygwin bash 쉘을 사용하여 p0f.exe에 코드를 다운로드하고 컴파일 할 수있었습니다. 나는 01206689241을 사용하여 p0f를 PowerShell로 실행하려고 시도했지만, 이전 버전의 p0f에 비해 오래된 것 같습니다 ...Windows에서 p0f를 실행하는 방법은 무엇입니까?
Windows에서 p0f를 실행하는 방법에 대한 제안 사항이 있습니까? Cygwin이나 PowerShell을 통해 가능합니까?
PS - 나는 시도
편집 - 윈도우 7
사용하고는 다음과 같이, Cygwin을 통해 p0f 실행하려면 :--- p0f 3.06b by Michal Zalewski <[email protected]> ---
[+] Closed 1 file descriptor.
[+] Loaded 314 signatures from 'p0f.fp'.
[-] PROGRAM ABORT : pcap_open_offline: bad dump file format
Location : prepare_pcap(), p0f.c:475
$ ./p0f.exe -r my_file.cap -o analyze.log
그러나, 나는이 오류를받은
"나쁜 덤프 파일 형식"이 무엇인지, 그리고 그 원인으로 프로그램이 중단되는 이유는 무엇입니까?
도움을 주시면 감사하겠습니다.
합니까 TShark.exe이 OS 핑거 프린팅 기능? 그렇다면 더 자세히 살펴 봐야 할 것입니다. – KJ50
죄송합니다. 확실하지 않습니다. –