4.8.3.3 Analiza p0f alata Ograničeno - promjenjivo
Sažetak:
Dokument opisuje p0f programski paket namijenjen pasivnoj identifikaciji operacijskih sustava na temelju praćenja i analize TCP/IP zaglavlja mrežnih paketa. Postupak identifikacije bazira se na razlikama u TCP stogu između pojedinih operacijskih sustava, a pof program jedan je od prvih alata koji je spomenutu tehniku primijenio i u praksi. Dokument opisuje osnovne postupke instalacije pof programa te načine njegove primjene uz popratne primjere.
Opis
Datum objave28.09.2003.
Ključne riječiPof #Pasivna identifikacija # operacijski sustav# SYN # ACK # RST # TCP/IP stog # identifikacija sustava # OS fingerprinting # analiza prometa # IP maskiranje # izvještaj # praćenje prometa # TCP zastavice
IDCCERT-PUBDOC-2003-09-41
Pogledati dokumente: