操作系统检测在实践中如何工作?

信息安全 操作系统 网络扫描仪 检测 港口
2021-08-22 05:30:44

我想知道操作系统检测如何在 Nmap 上真正起作用。我知道它将发送不同的 tcp 探测以查看目标机器如何响应它们。

但是什么样的探针可以区分 Linux 系统或 Windows 系统呢?Linux 2.4 或 2.6 系统?Windows XP 或 Windows 7 系统等?

1个回答

您可以查看以下链接 NMap OS 检测关于 Nmap 检测的论文 ,您会在其中找到 Nmap 的创建者 Fyodor 用于操作系统检测的不同方法,如果您想深入了解,可以从亚马逊购买他的书。

从 NMap 操作系统检测:

...数十项测试,例如 TCP ISN 采样、TCP 选项支持和排序、IP ID 采样和初始窗口大小检查,Nmap 将结果与其包含 2,600 多个已知操作系统指纹和打印的 nmap-os-db 数据库进行比较如果匹配,则输出操作系统详细信息

其它你可能感兴趣的问题
上一篇TrueCrypt 容器的安全同步 下一篇我应该在线存储我的知识产权/代码吗?