被动协议栈指纹识别主动协议栈指纹识别由于需要主动往目标发送数据包,但这些数据包在网络流量中比较惹人注目,因为正常使用网络不会按这样的顺序出现包,因此比较容易被IDS捕获为了隐秘地识别远程OS,就需要使用被动协议栈指纹识别。被动协议栈指纹识别在原理上和主动协议栈指纹识别相似,但是它从不主动发送数据包,只是被动地捕获远程主机返回的包来分析其OS类型[版本]四种常用的被动签名[signature]:TTL值:Time-To-Live设置是什么窗口小:OS设置的窗口小DF:是否设置Don'tFragment[不分片]TOS:设置的服务类型
上一页:黑客攻防篇黑客常用入侵工具ppt课件 下一页:数据中心运维管理刘林ppt课件
相关素材1.黑客技术ppt课件
2.黑客手段与反黑客技术ppt课件
