TCP fingerprinting, også kendt som TCP stack fingerprinting, er analysen af datafelter i en TCP / IP-pakke for at identificere de forskellige konfigurationsattributter for en netværksenhed. De oplysninger, der kan læres af et TCP-fingeraftryk, indeholder typen af enhed, pakken stammer fra, og operativsystemet, som den kører. Programmer, der kan udføre TCP-fingeraftryk, omfatter netværksværktøjet nmap.
Pakkefelter, der almindeligvis anvendes i TCP-fingeraftryk
| Feltnavn | Feltstørrelse |
|---|---|
| Indledende pakkestørrelse | 16 bit |
| Indledende TTL | 8 bits |
| Vinduestørrelse | 16 bit |
| Maks. Segmentstørrelse | 16 bit |
| Vindueskaleringsværdi | 8 bits |
| Fragmentér ikke flag | 1 bit |
| SackOK Flag | 1 bit |
| NOP Flag | 1 bit |
Netværksbetingelser, pakke