本文通过Ettercap工具详细探讨了如何通过TCP指纹识别局域网内主机的操作系统,包括Windows和Linux,并分析了服务开启对识别准确度的影响。
0x01启动ettercap测试
从启动信息可以看到,有1766个tcp os 指纹
嗅探结果
我这里开了两台机器,146是win,140是kali
查看146的详情,可以看到给出了指纹,但是没有识别出操作系统
查看140的也是同样
考虑到ettercap是根据tcp指纹被动识别,没识别出来可能是因为LAN里没有tcp流量
所以我在kali上开了apache2,让win去访问
此时在ettercap的win机器上可以看到
识别出了是windows
在kali的详情里看到
根据80端口的服务识别出了Linux debian
在win上面再开一个apache
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
