TCP-Fingerprinting, auch TCP-Stack-Fingerprinting genannt, ist die Analyse von Datenfeldern in einem TCP / IP-Paket, um die verschiedenen Konfigurationsattribute eines Netzwerkgeräts zu identifizieren. Die Informationen, die aus einem TCP-Fingerabdruck abgerufen werden können, umfassen den Gerätetyp, von dem das Paket stammt, und das Betriebssystem, auf dem es ausgeführt wird. Zu den Programmen, die TCP-Fingerprinting ausführen können, gehört das Netzwerktool nmap.
Paketfelder, die üblicherweise beim TCP-Fingerprinting verwendet werden
| Feldname | Feldgröße |
|---|---|
| Anfangspaketgröße | 16 Bit |
| Anfangs-TTL | 8 Bits |
| Fenstergröße | 16 Bit |
| Max. Segmentgröße | 16 Bit |
| Fensterskalierungswert | 8 Bits |
| Fragmentieren Sie keine Flagge | 1 Bit |
| SackOK-Flagge | 1 Bit |
| NOP-Flagge | 1 Bit |
Netzwerkbegriffe, Paket