Odciski palców TCP, znane również jako odciskanie stosu TCP, to analiza pól danych w pakiecie TCP / IP w celu zidentyfikowania różnych atrybutów konfiguracji urządzenia sieciowego. Informacje, które można uzyskać z odcisku palca TCP, obejmują typ urządzenia, z którego pochodzi pakiet oraz system operacyjny, który jest uruchomiony. Programy, które mogą wykonywać odcisk TCP, obejmują narzędzie sieciowe nmap.
Pola pakietów powszechnie używane w odciskach TCP
| Nazwa pola | Rozmiar pola |
|---|---|
| Początkowy rozmiar pakietu | 16 bitów |
| Początkowy TTL | 8 bitów |
| Rozmiar okna | 16 bitów |
| Maksymalny rozmiar segmentu | 16 bitów |
| Wartość skalowania okien | 8 bitów |
| Nie fragmentuj flagi | 1 bit |
| Flaga SackOK | 1 bit |
| Flaga NOP | 1 bit |
Warunki sieciowe, pakiet