Technischer Leitfaden zur Betriebssystem- und Diensterkennung
1. Fingerabdruckerkennungstechnologie des Betriebssystems
Methoden zur Fernbestimmung des Betriebssystems eines Zielcomputers können im Allgemeinen in zwei Kategorien unterteilt werden
Passive Methode : Senden Sie keine Datenpakete an das Zielsystem, sondern sammeln Sie mithilfe verschiedener Paketerfassungstools die durch das Netzwerk fließenden Datenpakete und ermitteln Sie dann aus diesen Paketen die Betriebssysteminformationen des Zielcomputers
Aktive Methode : Bezieht sich darauf, dass der Client aktiv Informationen an den Remote-Host sendet. Der Remote-Host antwortet im Allgemeinen auf die Informationen und antwortet mit einigen Informationen. Der Absender analysiert die zurückgegebenen Informationen und kann den Betriebssystemtyp des Remote-Hosts ermitteln .
Nmap verwendet keinen reaktiven Ansatz. Der proaktive Ansatz in Nmap verwendet Betriebssystem-Fingerprinting-Pakete mit bis zu 15 Sonden
Der Teil von Nmap, der Anpassungen an Paketen vornimmt, umfasst窗口大小、窗口字段、分片标识、时间戳、序号以及其他一些细节,例如TTL等
-O
Das Scannen des Zielbetriebssystems kann einfach mit den folgenden Optionen erfolgen :
Nmap -F -O <ip address>
2. Service Discovery-Technologie
Nmap bietet genauere Dienst- und Versionserkennungsoptionen, die durch Hinzufügen von Optionen -sV
erkannt werden können
Nmap-service-probes
Die Datenbank enthält passende Ausdrücke zum Abfragen von Testnachrichten verschiedener Dienste sowie zum Parsen und Identifizieren von Antworten. Das Versionserkennungsprogramm vergleicht die Erkennungsergebnisse mit Nmap-service-probes
den Inhalten in der Datenbank. Wenn eines der Elemente erfolgreich abgeglichen wird, kann es den spezifischen Dienst bestätigen, der auf dem Zielport ausgeführt wird.