Odciski palców TCP, znane również jako odciskanie stosu TCP, to analiza pól danych w pakiecie TCP / IP w celu zidentyfikowania różnych atrybutów konfiguracji urządzenia sieciowego. Informacje, które można uzyskać z odcisku palca TCP, obejmują typ urządzenia, z którego pochodzi pakiet oraz system operacyjny, który jest uruchomiony. Programy, które mogą wykonywać odcisk TCP, obejmują narzędzie sieciowe nmap.
Pola pakietów powszechnie używane w odciskach TCP
Nazwa pola | Rozmiar pola |
---|---|
Początkowy rozmiar pakietu | 16 bitów |
Początkowy TTL | 8 bitów |
Rozmiar okna | 16 bitów |
Maksymalny rozmiar segmentu | 16 bitów |
Wartość skalowania okien | 8 bitów |
Nie fragmentuj flagi | 1 bit |
Flaga SackOK | 1 bit |
Flaga NOP | 1 bit |
Warunki sieciowe, pakiet