安全第一 网络端口扫描技术介绍!
| 的,它能识别的操作系统也越来越多。
这种使用扫描器判断远程操作系统的技术称为(TCP/IP)栈指纹技术。 另外有一种技术称为活动探测。活动探测把TCP的实现看作一个黑盒子。通过研究TCP对探测的回应,就可以发现 TCP实现的特点。TCP/IP 栈指纹技术是活动探测的一个变种,它适用于整个TCP/IP协议的实现和操作系统。栈指纹使用好几种技术来探测TCP/IP协议栈和操作系统的细微区别。这些信息用来创建一个指纹,然后跟已知的指纹进行比较,就可以判断出当前被扫描的操作系统。 栈指纹扫描包含了相当多的技术。下面是一个不太完整的清单: 1:FIN探测 2:BOGUS标记探测 3:TCP ISN 取样 4:TCP 初始窗口 5:ACK值 6:ICMP错误信息 7:ICMP信息 8:服务类型 9:TCP选项 |