我有一个我捕获的.cap文件,我想在其上运行p0f并将结果输出到日志文件中。我可以使用Cygwin bash shell将代码下载并编译到p0f.exe中。我尝试follow these directions使用PowerShell运行p0f,但它们似乎已经过时了旧版本的p0f ...
有关如何在Windows上运行p0f的任何建议?可以通过Cygwin或PowerShell吗?
PS - 我正在使用Windows 7
编辑 - 我试图通过Cygwin运行p0f,如下所示:
$ ./p0f.exe -r my_file.cap -o analyze.log
然而,我收到了这个错误:
--- p0f 3.06b by Michal Zalewski <lcamtuf@coredump.cx> ---
[+] Closed 1 file descriptor.
[+] Loaded 314 signatures from 'p0f.fp'.
[-] PROGRAM ABORT : pcap_open_offline: bad dump file format
Location : prepare_pcap(), p0f.c:475
我不确定“糟糕的转储文件格式”是什么以及导致程序中止的原因......
任何帮助将不胜感激,谢谢!
答案 0 :(得分:1)
安装WinPcap - https://winpcap.org/default.htm 和 适用于Windows的p0f - http://www.info-sec.ca/p0f.html
答案 1 :(得分:0)
为什么不只使用作为Wireshark实现的一部分的TShark.exe