远程操作系统探测技术的研究
Research on the Technology of Remote Operating System Detection作者机构:河北科技大学经济管理学院河北石家庄050018
出 版 物:《河北科技大学学报》 (Journal of Hebei University of Science and Technology)
年 卷 期:2003年第24卷第3期
页 面:15-18页
学科分类:0839[工学-网络空间安全] 08[工学] 0835[工学-软件工程] 081202[工学-计算机软件与理论] 0812[工学-计算机科学与技术(可授工学、理学学位)]
主 题:操作系统 远程探测 主动协议栈 被动协议栈 网络安全 网络攻击 指纹探测
摘 要:从传统技术和高级特征探测技术2方面详细地介绍了操作系统探测原理与方法。传统方法中简要介绍了远程登陆标识、抓取文件传输协议标识和http头部3种方法。重点分析了高级特征探测技术,其中又分为主动协议栈技术和被动协议栈技术。文章结合实践,从perl编程角度深入讨论了远程探测操作系统的3种方法,并且归纳总结了它们各自的优缺点,系统地给出了其中2种方法的工作示意图。