NetworkMiner主机指纹识别原理

最新推荐文章于 2025-05-16 17:01:05 发布
原创 最新推荐文章于 2025-05-16 17:01:05 发布 · 996 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍使用NetworkMiner在网络中扫描并尝试识别不同操作系统的实践过程。通过分析捕获的数据包,利用p0f和Satori的指纹数据库,对目标操作系统进行猜测与概率评估。探讨了dhcp、ettercap被动指纹库、设备制造商判断、syn和synack指纹分析等技术细节。

在这里插入图片描述
LAN中5台机器,1,146,149是win,254是kali,136是centos
扫描识别出的结果分别是
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述在这里插入图片描述
在这里插入图片描述

Linux的没有识别出来,即centos,kali没识别出来

展开146的结果,可以看到networkminer其实是用的p0f,Satori的指纹数据库来检测,猜测目标操作系统并给出概率
在这里插入图片描述

原来应该就是发/收几个数据包,然后将捕获的数据包交给p0f,Satori检测
在这里插入图片描述

在软件安装目录下的Captures文件夹下看到了捕获的数据包
在这里插入图片描述
打开看看
在这里插入图片描述
在networkminer安装目录下的fingerprint文件夹下也有p0f等指纹库
在这里插入图片描述
dhcp.xml是通过dhcp 来判断的
在这里插入图片描述
Etter.finger.os是ettercap是被动指纹库,从注释中可以看到也是基于tcp/ip协议栈的实现不同来进行判断的,下图的下方是部分示例
在这里插入图片描述

Oui.txt是用于判断设备制造厂商的
在这里插入图片描述
P0f.fp是分析syn 指纹
在这里插入图片描述
P0fa.fp是分析syn ack的指纹
在这里插入图片描述

P0f已经做过了,后面做Satori等。
关于NetworkMiner就分析到这个程度。

Elwood Ying
关注
2021-09-27 网安实验-取证分析-NetworkMiner网络取证分析工具的使用
时光隧道
09-27 4万+
相关知识 NetworkMiner是一款windows平台下开放源代码的网络取证分析工具,同时也是一款比较好的协议分析工具,它通过数据包嗅探或解析PCAP 文件能够检测操作系统,主机名和网络主机开放的端口。 除了能够进行基本的数据包抓取分析NetWorkMiner支持以下功能: 以节点形式展示针对某个主机的通讯信息。 可以通过数据包详细信息查看主机的IP地址、端口、使用协议以及服务器版本、数据包大小等。 可以设置以IP地址或者主机名或者操作系统等其他类别显示数据包。 可以自动通过数据包分析出里面的文件,例如
网络安全应急响应工具之-流量安全取证NetworkMiner
村中少年的专栏
12-29 4066
通过具体的数据流量介绍网络流量取证分析工具NetworkMiner的主要功能,为网络安全分析师,网络安全运营人员,网络安全应急响应人员提供趁手的工具
13.Wireshark抓包原理(ARP劫持、MAC泛洪)及数据流追踪和图像抓取(二)1
08-03
声明:本人坚决反对利用社会工程学方法进行犯罪的行为,一切犯罪行为必将受到严惩,绿色网络需要我们共同维护,更推荐大家了解它们背后的原理,更好地进行防护。一.Wir
fingerbank:DHCP指纹数据库及相关工具
07-13
指库 不! Fingerbank 不是一个适合漂亮手指的器官库 ;) 它是一个基于不同属性(DHCP 指纹、DHCP 供应商、OUI、用户代理等)的设备指纹数据库,允许您的应用程序完全检测然后根据设备类型处理自定义工作流。 项目主页: : 上游的 主 Fingerbank 数据库/接口的代码库。 偏僻的 与您的应用程序在本地运行并处理与上游同步的本地 Fingerbank 数据库/接口的应用程序/网络服务的代码库。
NetworkMiner网络取证分析工具(26)
yyj1781572的博客
03-09 3127
NetworkMiner是一款windows平台下开放源代码的网络取证分析工具,同时也是一款比较好的协议分析工具,它通过数据包嗅探或解析PCAP 文件能够检测操作系统,主机名和网络主机开放的端口。
NetworkMiner开源的数据包抓取,协议分析嗅探
01-06
一款开源的网络取证和协议分析工具,能够通过嗅探器检测操作系统、主机名以及开放的端口。同时也可以通过分析pcap文件来获取到数据包的详细信息。 除了能够进行基本的数据包抓取分析,NetworkMiner还支持以下功能: 以节点形式展示针对某个主机的通讯信息。 可以通过数据包详细信息查看主机的IP地址、端口、使用协议以及服务器版本、数据包大小等。 可以设置以IP地址或者主机名或者操作系统等其他类别显示数据包。 可以自动通过数据包分析出里面的文件,例如图片、js以及css等其他传输的文件。 可以分析出数据包中的证书信息。 可以分析出http协议中的Session信息和cookie以及其他参数。 支持根据关键词查找功能。 支持对FTP, TFTP, HTTP, SMB 和 SMTP协议的文件提取。 总的来说这个源码项目还是比较复杂的,如果有需要也可以把一部分拿过来自己用,毕竟底层代码都是在NetworkWrapper和PacketParser中,主项目只是一个数据的展示。如果想深入研究数据包结构分析和Pcap的话NetworkMiner也是个不错的选择
屏下指纹识别原理解析
01-20
指纹识别解锁已经成为大部分智能手机的默认方案。从技术角度来说,目前指纹识别有电容、光学和超声波等几种解决方案。而从 iPhone 5S 开始,电容指纹识别方案成为主流,目前几乎所有手机的指纹识别都是电容方案。其...
zhiwenshibie.rar_fingerprint_指纹识别 原理
09-24
本资料包“zhiwenshibie.rar_fingerprint_指纹识别 原理图”提供了关于指纹识别系统的详细资料,尤其是基于mega128芯片的实现方案,为深入理解这一技术提供了宝贵的参考资料。 首先,我们需要了解指纹识别的基本...
TZM1026 TM1026 TM1026MB 上位机 指纹识别模块 半导体指纹识别模块 指纹识别采集模块
09-02
标题中提及的TZM1026、TM1026、TM1026MB均是与指纹识别模块相关的产品型号。这些模块专门设计用于上位机,即连接到计算机系统中使用的设备。它们属于半导体指纹识别技术范畴,半导体技术通过电子信号感知指纹的独特...
opencv指纹识别FVS_opencv_指纹识别_VC++
04-14
在IT领域,尤其是在生物识别技术中...通过对源代码的学习和实践,你可以深入理解生物识别技术,尤其是指纹识别的核心原理和实现技巧。同时,这也为你进一步探索其他生物识别技术,如面部识别、虹膜识别等,奠定了基础。
指纹识别原理
02-25
### 指纹识别原理详解 #### 一、指纹图像的获取技术 指纹识别技术作为一项重要的生物识别手段,在安全认证领域发挥着重要作用。不同类型的指纹图像获取技术各有特点,适用于不同的应用场景。 **1. 光学扫描** - ...
NetworkMiner
05-01
网络嗅探器/数据包捕获网络取证分析工具(NFAT),它可以检测网络上的流量,会话,主机名,操作系统的开放端口等。 NetworkMiner也可以解析PCAP文件进行离线分析,同时,NetworkMiner还可以提取网络流量的传输的文件。
网络数据包自动分析工具 NetworkMiner
07-31
NetworkMiner是一个开源的内置无源网络嗅探器/数据包捕获网络取证分析工具(NFAT)。
NetworkMiner_1-6-1
01-04
它可以检测到任何网络上的流量,会话,主机名,操作系统的开放端口等。 NetworkMiner也可以解析PCAP文件进行离线分析,同时,NetworkMiner还可以提取网络流量的传输的文件。
NetWork Mining
04-14
just what you want ,take it ,i want scores,very
网络流量分析 | NetworkMiner
最新发布
weixin_43831376的博客
05-16 1382
NetworkMiner 是一款适用于Windows(也适用于Linux/Mac)的开源网络取证分析工具。它可被用作被动网络嗅探器/数据包捕获工具,也可被用于检测操作系统、会话、主机名、开放端口等,还能被用于解析pcap文件进行离线分析。点击此处可下载该工具。嗅探模式:虽然该工具可用于嗅探数据包,但是与Wireshark和tcpdump等工具相比,它的嗅探功能只是开胃菜级别。因此在实际使用中很少会将该工具用作专门的嗅探器,我们只需要将其看作一个“具有嗅探功能的网络取证分析工具”就好。
NetworkMiner——这个分析工具太牛了
12-31 1581
它最初由瑞典安全公司 Netresec 开发,旨在为网络安全专业人员提供一个直观且高效的平台,用于深入分析网络活动,检测潜在的安全威胁,并支持数字取证调查。通过解析网络流量,NetworkMiner 可以还原用户的网络活动历史,包括访问的网站、下载的文件等,帮助调查人员了解案发过程。在网络犯罪调查中,NetworkMiner 可以作为重要的取证工具,捕获和保存相关的网络流量数据,作为法律证据使用。检测网络中的延迟和丢包现象,帮助确定问题所在,如路由器配置错误、交换机端口故障等,并采取相应措施解决。
【wireshark、MISC】将pcapng文件转为pcap文件,再用NetworkMiner分析流量包
weixin_51614272的博客
05-14 4201
有的时候,我们在wireshark分析流量包,一直找,都找不到有用的信息,看又看不太懂,那么NetworkMiner就是一个很好的选择。 我们在NetworkMiner里面可以很清晰地看出啥给谁发送了什么东西,甚至直接把东西全部分离好了,非常方便。 但是NetworkMiner只支持pcap格式文件,我们可以通过在wireshark,把全部包导出成pcap格式,就可以很快用上NetworkMiner了。 NetworkMiner下载: 链接:https://pan.baidu.com/s/1ebopOoM.
网络嗅探,大神都在用这10个抓包工具
08-09 1537
NetworkMiner还具有IPv6支持、Pcap-over-IP、操作系统指纹识别、Geo IP本地化、支持命令行脚本等多种检测功能,这些功能适用于不同类型的流量,比如HTTP、SMB2、POP3、TFTP、FIP和SMB等流量。不过,即便是免费版,也可以支持300种协议,拥有较为出色的流量分析检测功能,标准版则更胜一筹,支持1000多种协议,还允许用户自定义分析会话,实现数据包流量的重建。这是一款功能完整的流量分析软件,使用流量技术,为安全团队提供深入的信息,以提供最佳流量模式的带宽性能。
指纹识别原理详解:特征与验证方法
指纹识别是一种广泛应用的生物识别技术,其原理主要基于人体的独特指纹图案和特征。指纹的总体特征和局部特征构成了指纹识别的基础。 **指纹的特征** 1. **总体特征**: - **纹形**:指纹的三种基本图形包括环型...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值