摘要:主动的协议栈指纹识别需要主动向目标发送数据包但由于正常使用网络时数据包不会按照这样的顺序出现因此这些数据包在网络流量中比较惹人注意容易被 IDS捕获。
主动的协议栈指纹识别需要主动向目标发送数据包但由于正常使用网络时数据包不会按照这样的顺序出现因此这些数据包在网络流量中比较惹人注意容易被 IDS捕获。
为了提高隐蔽性需要使用被动协议栈指纹识别他的原理和主动协议栈指纹识别相似但是它从不主动发送数据包只是被动地捕获远程主机返回的包来分析其操作系统类型一般观察一下四个方面。
1)TTL值
操作系统对出站的数据包设置的存活时间
2)Windows Size
操作系统设置的TCP窗口大小这个大小是在发送FIN信息包时包含的选项
3)DF
可以查看操作系统是否设置了不准分片位
4)TOS
查看操作系统是否设置了服务类型
被动分析这些属性并将得到的结果与属性库比较以判断远程操作系统类型。当然探测到的系统不可能100%正确也不可能依靠上面的单个信号特征来判断操作系统类型,但是通过查看多个信号特征把足够多的差异结合起来可以大大提高对远程主机系统判断的精确程度。
相关文章推荐
智能手机建站的优点是什么?网站页面布局有哪些关键点? 2022-01-10
2022年中国云计算面临的问题及发展前景预测分析2021-12-28
绿色智能基础设施连接可持续未来-IDCC2021万国数据第一代Smart DC发布会议程揭晓2021-12-27
阿里云:早期未意识到Apache log4j2漏洞情况的严重性 将强化漏洞管理2021-12-27
云计算开发:Python3-replace()方法详解2021-12-27