TCP fingerprinting
Идентификация удаленного компьютера
Рубрики: Аудит сети | Безопасность
Метки: TCP fingerprinting
Дата: 05/02/2009 13:01:10
Подписаться на комментарии по RSS
Метки: TCP fingerprinting
Дата: 05/02/2009 13:01:10
Подписаться на комментарии по RSS
Nmap умеет не только сканировать порты. Он способен на идентификацию удаленного узла (обычно называют TCP fingerprinting). Хотя стандарт TCP/IP один для всех, но другие производители изменяют иные незначительные параметры, что позволяет определить их продукцию. Разобрав полученный ответ, nmap может определить операционную систему «жертвы».
Вот некоторые отдельные параметры, которые nmар использует для идентификации удаленного узла: