使用TCP/IP协议栈指纹进行远程操作系统辨识

最新推荐文章于 2023-07-21 13:55:02 发布
原创 最新推荐文章于 2023-07-21 13:55:02 发布 · 1w 阅读 · 13 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#操作系统 #指纹识别 #TCP-IP #协议栈指纹 #协议栈

本文介绍了TCP/IP协议栈指纹的概念及其在操作系统辨识中的作用,详细阐述了经典技术如TELNET和FTP服务在识别过程中的应用,并探讨了FIN探测器、BOGUS标记探测器、ISN采样探测等现有指纹技术,用于揭示操作系统的独特特征。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

使用TCP/IP协议栈指纹进行远程操作系统辨识

( ps:主要参照fyoder的《使用TCP/IP协议栈指纹进行远程操作系统辨识》一文)

1、什么是协议栈指纹

协议栈指纹就是各个厂家,如微软和RedHat等在编写自己的TCP/IP协议栈时,却做出了不同的解释。这些解释因具有独一无二的特性,故被称为“指纹”。(来自百度知道)

2、协议栈指纹有什么用

协议栈指纹识别是一项强大的技术,能够以很高的概率迅速确定操作系统的版本。因为由于各个厂家在编写自己的TCP/IP协议栈存在差别,而我们通过这些细微的差别,可以准确定位操作系统的版本。

3、协议栈指纹识别技术

3.1经典技术

3.1.1 TELNET 服务

我简单做了测试,以win7系统开启telnet服务器,然后用kali 1.0和win10去连接,服务器ip为192.168.80.130。

这里写图片描述

然后下面是kali和win10分别返回的截图

这里写图片描述

这里写图片描述

由此既可以判断出系统是windows系统,但是具体是什么版本的windows系统目前看来是无法判断的。

3.1.2 FTP 服务

同样,原理合上述差不多,此处就不做赘述。

最低0.47元/天 解锁文章

200万优质内容无限畅学
信号与系统仿真:系统辨识与建模_(5).系统辨识的基本概念
2401_87715305的博客
06-07 721
系统辨识是指从系统的输入和输出数据中,通过数学建模的方法,确定系统模型的过程。其目的是通过已知的数据来推断系统的内部结构和参数,从而能够对系统进行更准确的预测、控制和分析。系统辨识在许多领域都有广泛的应用,包括控制工程、信号处理、通信系统、生物医学工程等。数据采集:收集系统的输入和输出数据。模型选择:选择合适的数学模型来描述系统。参数估计:通过数据拟合的方法估计模型的参数。模型验证:验证模型的准确性和适用性。
HTTP协议学习笔记--http1.0、http1.1、http2.0、https、http3
不知道是谁的博客
06-20 3184
参考文章《HTTP协议:菜鸟入门系列》 - 老_张 - 博客园 参考文章 HTTP2 详解 - 简书 参考文章 HTTP2.0协议全文翻译 参考文章 探索HTTP/2: 流的状态(原) - John Jiang - BlogJava HTTP/1.x http1.x是基于文本的通信协议,分为start line,http header和http body三个部分。 根据发起方的不同 start...
使用TCP_IP协议栈指纹进行远程操作系统辨识
05-05
使用TCP_IP协议栈指纹进行远程操作系统辨识 非常好的资料 不要分。。。
TCP/IP协议栈指纹
weixin_43745072的博客
01-06 2106
TCP/IP协议栈是指不同操作系统实现TCP/IP协议的时候,存在的差异性。 TCP IP指纹
远程OS探测中的网络协议栈指纹识别技术
zacklin的专栏
03-30 4179
摘要     远程探测计算机系统的OS(操作系统)类型、版本号等信息,是黑客入侵行为的重要步骤,也是网络安全中的一种重要的技术。在探测技术中,有一类是通过网络协议栈指纹来进行的。协议栈指纹是指不同操作系统的网络协议栈存在的细微差别,这些差别可以用来区分不同的操作系统。本文研究和分析了此技术的原理和实践,并提出了防止指纹探测的方法。 关键词     远程OS探测、协议栈指纹TCP/IP协议
通过TCP/IP堆栈特征探测远程操作系统
04-26 4437
本文主要讨论如何通过探测远程主机的TCP/IP堆栈来收集宝贵的主机系统。首先讲述几种没有包括堆栈探测技术的“传统”的主机操作系统扫描方法。接着是现在较为常见的堆栈特征扫描工具的基本原理。然后讨论一些能使远程主机“在不知不觉间”泄露其信息的技术。最后主要是nmap扫描工具的一些实现细节。动机我想谁都已经非常清楚知道远程主机操作系统有多么重要,因此这里只是作一简单叙述。首先最有用的一点在于绝大多数安全
TCP/IP协议栈指纹技术在远程操作系统识别中的应用
"TCP/IP协议栈指纹用于远程操作系统辨识是一种技术,通过分析目标主机的TCP/IP协议响应来推断其运行的操作系统类型。这种方法由Fyodor在1998年提出,随着时间的推移,已经发展成为网络安全领域的重要工具。主要应用...
一种新型的协议指纹识别方法——操作系统鉴别
这些方法往往只能依赖部分TCP/IP协议栈来确定操作系统,而不是整体的指纹。 论文提出了一个新的方法,旨在克服现有技术的部分局限性,通过整合性的操作系统指纹识别来提高辨识的准确性。该方法利用更全面的技术来...
网络协议栈指纹原理
03-07
远程探测计算机系统的OS(操作系统)类型、版本号等信息,是黑客入侵行为的重要步骤,也是网络安全中的一种重要的技术。在探测技术中,有一类是通过网络协议栈指纹来进行的。协议栈指纹是指不同操作系统的网络协议栈存在的细微差别,这些差别可以用来区分不同的操作系统。本文研究和分析了此技术的原理和实践,并提出了防止指纹探测的方法。
Kali Linux渗透测试实战 2.2
小潭爱游戏
06-23 2803
目录 2.2 操作系统指纹识别 2.2.1 Banner抓取 2.2.2 TCP 和 ICMP 常规指纹识别技术 TCP数据报格式 ICMP首部格式 TTL与TCP窗口大小 FIN探测 BOGUS flag 探测 TCP ISN 抽样 IPID 抽样 TCP Timestamp ACK值 ICMP错误信息 DHCP 2.2.3 数据包重传延时技术 2.2.4 使用N
操作系统指纹识别工具Nmap与Xprobe的分析和研究
03-14
识别操作系统功能的软件,多数采用的是操作系统协议栈识别技术。这是因为不同的厂家在编写自己操作系统时,TCP/IP协议虽然是统一的,但对TCP/IP协议栈是没有做统一的规定的,厂家可以按自己的要求来编写TCP/IP协议栈,从而造成了操作系统之间协议栈的不同。因此我们可以通过分析协议栈的不同来区分不同的操作系统,只要建立起协议栈操作系统对应的数据库,我们就可以准确的识别操作系统了。目前来说,用这种技术识别操作系统是最准确,也是最科学的。因此也被称为识别操作系统的“指纹技术”。当然识别的能力与准确性,就要看各软件的数据库建立情况了。 下面是简单介绍两款有识别功能的软件。 1、 著名的nmap,它采用的是主动式探测,探测时会主动向目标系统发送探测包,根据目标目标机回应的数据包来,叛断对方机的操作系统。用法如下: F:\nmap>nmap -vv -sS -O 10.1.1.5
被动式TCP_IP指纹识别操作系统
11-20
被动式TCP_IP指纹识别操作系统;被动式TCP_IP指纹识别操作系统;被动式TCP_IP指纹识别操作系统被动式TCP_IP指纹识别操作系统
[转载]通过TCP/IP堆栈特征探测远程操作系统
www.pingfi.com
01-14 1106
来源:https://forum.eviloctal.com/read-htm-tid-26143.html本文主要讨论如何通过探测远程主机的TCP/IP堆栈来收集宝贵的主机系统。首先讲述几种没有包括堆栈探测技术的“传统”的主 机操作系统扫描方法。接着是现在较为常见的堆栈特征扫描工具的基本原理。然后讨论一些能使远程主机“在不知不觉间”泄露其信息的技术。最后主要是nmap 扫描工具的一些实现细节。动
判断某IP为何种操作系统
Xiaov
06-04 2510
根据TTL值判断目标IP主机是什么操作系统: LINUX 64 Windows 2000/NT 128 Windows 系列 32 UNIX 系列 255 ping 【IP地址】; 如图: TTL=64 其操作系统为Linux TTL=128 为Windows系统 TTL=54, 可以用 tracert 目的IP 测出经过N的路由 54=64-11 应该是经过11个网络路径 目的主机为LINUX ...
常见操作系统tcp/ip实现
weixin_42306440的博客
03-14 1326
常见操作系统tcp/ip实现
基于RDP协议识别主机操作系统版本与用户名
小王的储物间
07-21 446
1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)2、渗透测试基础(一周)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等3、操作系统基础(一周)
爬虫获取代理IP并检验可用性与识别指纹
Birldlee的博客
01-29 4285
前段时间在做有关代理IP与路由器的学习,基于FreeBuf上feiniao的文章http://www.freebuf.com/articles/web/159172.html,自己总结并修改了部分代码,实现了代理IP的爬取以及简单的分析,在此将自己的动手过程简单记录下来。       代理IP能实现IP隐藏,通过大量获取可用的代理IP,能够实现反追踪的渗透测试行为,在网络上有许多搜索代理IP的网
漏洞扫描器 - OS识别 - TTL与Nmap方式
ASDF的博客
06-04 1511
漏洞扫描器 - OS识别 - TTL与Nmap方式
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值