我在用着p0f从流量捕获中识别网络操作系统。p0f有一个功能允许将其设置为守护进程并在后台侦听来自 a 的连接p0f-client(即:https://pypi.python.org/pypi/p0f/0.1.1)
要设置p0f为守护进程,我应该运行 ie:
p0f -i eth0 -s path/to/unix_socket
但我不明白有关的部分path/to/unix_socket。我对 Linux 比较陌生,我习惯让服务器应用程序自己设置套接字?
谁能指出如何设置p0f为守护进程?
答案1
这path/to/unix_socket是一个文件系统位置,您可以选择它来保存用于从客户端到守护程序的通信的套接字。将套接字视为具有读取器/写入器(侦听器)和写入器/读取器(发送器)的双向管道或文件。守护进程p0f将在您指定的位置创建套接字。
作为具体示例,它可以是/tmp/p0fsock或/var/run/p0f,或者实际上是文件系统中您的守护程序有权创建侦听套接字的任何其他位置。唯一需要注意的是,客户端必须知道套接字地址(即文件系统内的路径)才能与守护程序通信。