-r文件 - 从给定文件读取离线pcap数据
-p - 将侦听界面置于混杂模式
-L - 列出所有可用的接口
操作模式和输出设置选项:
-o文件 - 将信息写入指定的日志文件
-s名称 - 在命名的unix套接字上回答API查询
-u用户 - 切换到指定的无特权帐户和chroot
-S限制 - 并行API连接数限制(20)
-m c,h-cap活动连接数/主机数()
可以在命令中指定可选过滤器表达式(man tcpdump),以防止p0f看到偶然的网络流量。
第一步:直接执行命令p0f;
第二步:打开浏览器,随便搜索什么东西,点击任何网页都可以;
第三步:再回去p0f命令界面,你会发现,就会出来你所访问网页的IP以及端口......如下图:
p0f详细说明文档请查看:
因为我也是第一次用p0f工具,我个人认为是没什么用处的,因为它只是一个查看网络流量的,且只能查看本身网络流量的,而且得到的数据太单一,绝大多数只能得到访问网页的IP以及端口;有不懂的请看;