TCP-Fingerprinting, auch TCP-Stack-Fingerprinting genannt, ist die Analyse von Datenfeldern in einem TCP / IP-Paket, um die verschiedenen Konfigurationsattribute eines Netzwerkgeräts zu identifizieren. Die Informationen, die aus einem TCP-Fingerabdruck abgerufen werden können, umfassen den Gerätetyp, von dem das Paket stammt, und das Betriebssystem, auf dem es ausgeführt wird. Zu den Programmen, die TCP-Fingerprinting ausführen können, gehört das Netzwerktool nmap.
Paketfelder, die üblicherweise beim TCP-Fingerprinting verwendet werden
Feldname | Feldgröße |
---|---|
Anfangspaketgröße | 16 Bit |
Anfangs-TTL | 8 Bits |
Fenstergröße | 16 Bit |
Max. Segmentgröße | 16 Bit |
Fensterskalierungswert | 8 Bits |
Fragmentieren Sie keine Flagge | 1 Bit |
SackOK-Flagge | 1 Bit |
NOP-Flagge | 1 Bit |
Netzwerkbegriffe, Paket