( ps:主要參照fyoder的《使用tcp/ip協議棧指紋進行遠端作業系統辨識》一文)
協議棧指紋識別是一項強大的技術,能夠以很高的概率迅速確定作業系統的版本。因為由於各個廠家在編寫自己的tcp/ip協議棧存在差別,而我們通過這些細微的差別,可以準確定位作業系統的版本。
3.1.1 telnet 服務
我簡單做了測試,以win7系統開啟telnet伺服器,然後用kali 1.0和win10去連線,伺服器ip為192.168.80.130。
然後下面是kali和win10分別返回的截圖
由此既可以判斷出系統是windows系統,但是具體是什麼版本的windows系統目前看來是無法判斷的。
3.1.2 ftp 服務
同樣,原理合上述差不多,此處就不做贅述。
TCP IP 協議 協議棧
tcp ip協議棧 整個協議棧被分為了四層,每一層協議負責不同的功能 鏈路層 負責處理物理介面的細節,接受傳送的都是位元流,鏈路層主要有三個目的 1.為ip模組傳送和接收i p資料報 2.為arp模組傳送arp請求和接收arp應答 3.為rarp傳送rarp請求和接收rarp應答 網路層 用來處理網...
TCP IP協議 TCP IP協議棧及框架
tcp ip協議同iso osi模型一樣,也可以安排成棧形式。但這個棧不同於iso osi版本,比iso osi棧少,所以又稱之為短棧。另外,需要知道的是 tcp ip協議棧只是許多支援iso osi分層模型協議棧的一種,是乙個具體的協議棧。對於tcp ip協議棧劃分為幾層更合適,多年來專家們一直未...
TCP IP協議 TCP IP協議棧及框架
1 基於4層的tcp ip協議棧基本描述 基於4層的tcp ip協議棧最具說服力的是 這一觀點是由tcp ip原始標準的創立者 美國國防部提出的,它與iso osi參考模型的對應關係如下圖 圖1 tcp ip協議棧層次結構與iso osi參考模型的對應關係 如圖1所示,tcp ip協議棧從低層開始,...