TCP пръстови отпечатъци, известен също като TCP стек за пръстови отпечатъци, е анализът на полета с данни в TCP / IP пакета за идентифициране на различните конфигурационни атрибути на мрежово устройство. Информацията, която може да се научи от пръстов отпечатък на TCP, включва вида на устройството, от което е създаден пакетът и операционната система, в която се изпълнява. Програмите, които могат да изпълняват TCP пръстови отпечатъци включват мрежовия инструмент nmap.
Пакетни полета, които се използват често в TCP пръстови отпечатъци
Име на полето | Размер на полето |
---|---|
Начален размер на пакета | 16 бита |
Първоначално TTL | 8 бита |
Размер на прозореца | 16 бита |
Максимален размер на сегмента | 16 бита |
Стойност за мащабиране на прозореца | 8 бита |
Не пращайте флаг | 1 бит |
Флаг SackOK | 1 бит |
Флаг NOP | 1 бит |
Условия на мрежата, Packet