Дактилоскопия TCP, также известная как дактилоскопия стека TCP, представляет собой анализ полей данных в пакете TCP / IP для определения различных атрибутов конфигурации сетевого устройства. Информация, которую можно извлечь из отпечатка пальца TCP, включает тип устройства, с которого был создан пакет, и операционную систему, в которой он работает. Программы, которые могут выполнять дактилоскопию TCP, включают в себя сетевой инструмент nmap.
Поля пакета, обычно используемые в дактилоскопии TCP
| Имя поля | Размер поля |
|---|---|
| Начальный размер пакета | 16 бит |
| Начальный TTL | 8 бит |
| Размер окна | 16 бит |
| Максимальный размер сегмента | 16 бит |
| Значение масштабирования окна | 8 бит |
| Не фрагментируйте флаг | 1 бит |
| SackOK Flag | 1 бит |
| Флаг NOP | 1 бит |
Сетевые условия, Пакет