scanning

ターゲットシステムのOSをTTLとWindowサイズから判定する

 

ハッカーはTCPセクションの先頭パケットのIpヘッダにあるTTLおよびTCPwindowサイズフィールドを観察することによってターゲットマシンから生成された応答をスニッフまたはキャプチャします。

 

OSごとの値

 

OS TTL WindowSize
Linux(2.4・2.6) 64 5840
GoogleLinux 64 5720
FreeBSD 64 65535
OpenBSD 64 16384
Windows95 32 8192
Windows 2000 128 16384
Windows XP 128 65535
Windows 98  128 8192
Solaris 7 255 8760
ios 12.4 255 4128
AIX 4.3 64 16384

 

-scanning

© 2021 ストロテクトNote