探测远程主操作系统指纹.docVIP

操作系统探测技术主要有以下几种方式： 获取标识信息 在很多探测工具中都使用了此项技术来获得某些服务的标识信息。它往往是通过对二进制文件的收集和分析来实现的。 TCP分段（标准/非标准）响应分析 它是依靠不同操作系统对特定分段的不同反应来区分的。比较流行的工具有Savage的QueSO和Fyodor的NMAP,他们都使用了很多来自于这种技术的变种。 ICMP响应分析 它是刚推出不久的一种技术。它通过发送UPD或ICMP的请求报文，然后分析各种ICMP应答。Ofir Arkin的X-Probe就是使用的这种技术，在通常情况下，X-Probe工作的比较好，但是在防火墙阻塞某些协议时，得到的结果就不那么尽如人意了。 初始化序列号（ISN）分析 在TCP栈中不同的exploits随机产生，通过鉴别足够的测试结果来确定远程主机的操作系统。 特殊的操作系统 拒绝服务同样可以用在操作系统指纹的探测上，而不仅仅是被黑客所使用。在一些非常特殊的情况下，拒绝服务能探测到准确的结果。 在本文中，着重以Nmap为例，介绍一下探测远程主机操作系统指纹的方法。 有许多技术可以用来定义网络栈指纹。基本上，你只要找出操作系统间的不同并写探测器查明它们。如果你合并足够这些，你可以非常细致的区分它们。下面介绍一些这种技术： FIN 探测器 -- 这里我们送一个FIN包（或任何其他包不带ACK