Hvad er TCP Fingerprinting?

TCP fingerprinting, også kendt som TCP stack fingerprinting, er analysen af ​​datafelter i en TCP / IP-pakke for at identificere de forskellige konfigurationsattributter for en netværksenhed. De oplysninger, der kan læres af et TCP-fingeraftryk, indeholder typen af ​​enhed, pakken stammer fra, og operativsystemet, som den kører. Programmer, der kan udføre TCP-fingeraftryk, omfatter netværksværktøjet nmap.

Pakkefelter, der almindeligvis anvendes i TCP-fingeraftryk

FeltnavnFeltstørrelse
Indledende pakkestørrelse16 bit
Indledende TTL8 bits
Vinduestørrelse16 bit
Maks. Segmentstørrelse16 bit
Vindueskaleringsværdi8 bits
Fragmentér ikke flag1 bit
SackOK Flag1 bit
NOP Flag1 bit

Netværksbetingelser, pakke