我正在通过使用网络中的另一个工作站对其进行测试来了解 nmap 的运行方式。当我进入
nmap -v -A -sS 192.xxx.xxx.xxx
部分输出产生了下面的行。
TCP Sequence Prediction: Difficulty=260 (Good luck!)
260 是如何计算的,是什么让预测下一个序列变得困难?
TCP 序列预测的主题在在线 Nmap 书籍的OS 检测页面“TCP 序列预测”下有很好的介绍。本质上,诸如最大公分母 (GCD) 之类的统计方法用于预测序列的可变性。OS检测方法页面有更多讨论,可以查看函数中osscan2.cc中的HostOsScan::makeTSeqFP代码。
| 归档时间: |
|
| 查看次数: |
39467 次 |
| 最近记录: |