freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

終端識(shí)別技術(shù)白皮書(shū)(編輯修改稿)

2025-07-21 02:38 本頁(yè)面
 

【文章內(nèi)容簡(jiǎn)介】 。如下圖:微軟的 SMB BROWSER 廣播里會(huì)標(biāo)明自己的操作系統(tǒng)版本為 (Wireshark , .)。準(zhǔn)確來(lái)說(shuō)是 Windows NT/2000/XP/2003分別對(duì)應(yīng) ,略微值得一提的是 WindowsVista和Windows 7被微軟看來(lái)和 Windows 2003沒(méi)什么區(qū)別,始終保持 。如果是*nix系統(tǒng)下,就會(huì)采用替代的 samba服務(wù),而 samba服務(wù)會(huì)填充不同的版本號(hào),例如 ,同時(shí)會(huì)在Host Comment里填寫 Samba服務(wù)的版本號(hào)。Browser 本身也有版本號(hào)描述,例如 , , 等等。 這些版本號(hào)也能夠佐證具體的Windows或Samba的版本。SMB 的登錄會(huì)話(Session Setup)協(xié)議會(huì)話里也有很多包含版本信息的部分;尤其是返回部分例如在上圖中可以看到, SMB詳細(xì)地報(bào)告了操作系統(tǒng)版本,甚至連發(fā)布的小版本號(hào)和Service Pack信息也毫無(wú)保留。這里填寫的數(shù)據(jù)也可能是Samba的版本號(hào)或者其他Windows版本。文字編碼通常是 Unicode 格式。同樣的,雙方交換的加密方法和認(rèn)證方式也可以用來(lái)作為判別操作系統(tǒng)的類型的依據(jù)。 DHCP指紋分析 DHCP協(xié)議本身是各個(gè)網(wǎng)絡(luò)終端設(shè)備都能夠支持的必備協(xié)議之一,用來(lái)申請(qǐng)獲得動(dòng)態(tài) IP地址, DHCP本身包含的操作系統(tǒng)信息簡(jiǎn)直可以說(shuō)是豐富多彩。DHCP的包格式如下:基于udp 68/67端口的 DHCP是對(duì)bootp的擴(kuò)展,在bootp的協(xié)議后如果包含了 063825363 (網(wǎng)絡(luò)順序) 這段magic cookie,則是dhcp頭的開(kāi)始。Dhcp的所有部分都是以O(shè)ption 的方式描述,每個(gè)option第一個(gè)字節(jié)會(huì)說(shuō)明 option類型,第二個(gè)字節(jié)會(huì)定義這個(gè) option的長(zhǎng)度,之后的對(duì)應(yīng)長(zhǎng)度里是option的值。例如:l 類型為53的Option是DHCP包的類型描述,包含了 Inform, ACK, NAK, Release等各類dhcp命令; l 類型為12的Option 則定義了主機(jī)名稱;l 類型55包含了DHCP客戶端希望獲得的參數(shù)。不同的操作系統(tǒng)在發(fā)送 DHCP請(qǐng)求的時(shí)候的Option數(shù)量、順序和組合都可能完全不同,因此僅僅先區(qū)分DHCP的參數(shù)排列組合就可以進(jìn)行快捷的操作系統(tǒng)識(shí)別。例如類型55的Option里的子參數(shù)排列組合也會(huì)根據(jù)不同的操作系統(tǒng)而不同。該Option的參數(shù)排列,可以可靠的區(qū)分?jǐn)?shù)百種終端設(shè)備類型及操作系統(tǒng)類型。已Window系統(tǒng)為例:更進(jìn)一步的是Option 60,這個(gè)參數(shù)用來(lái)描述廠商信息。微軟操作系統(tǒng)直接寫上 “MSFT ”,只有Windows 98特例,會(huì)填寫”MSFT 98”.蘋果的MacOS會(huì)明確在此標(biāo)明 “Mac OS ”, “Mac OS ” ……。Cisco 公司會(huì)直接填寫設(shè)備型號(hào),例如”Cisco Systems, Inc. IP Phone CP7911G”。智能手機(jī)會(huì)填寫這個(gè)字段,稍微多獲取一些數(shù)據(jù),諸如”BlackBerry”, “Windows CE”,“Nokia ?”等字眼也會(huì)出現(xiàn)在 Option 60之中。 HTTP指紋分析 HTTP 是 Web 訪問(wèn)的基礎(chǔ)協(xié)議,為了提供功能和使用效果,這個(gè)協(xié)議的定義和實(shí)現(xiàn)中加入了很多客戶端/服務(wù)器端的信息。一個(gè)典型的頭可以看到為了讓服務(wù)器更好地提供數(shù)據(jù),客戶端主動(dòng)把瀏覽器版本、操作系統(tǒng)類型、操作系統(tǒng)版本等信息積極主動(dòng)地告訴服務(wù)器端。該信息通常由Http頭中UserAgent字段提供。對(duì)于移動(dòng)智能終端,各制造商通常在UserAgent字段中提供設(shè)備的類型、型號(hào)、操作系統(tǒng)和制造商信息。比如: MAC OUI分析MAC地址信息用來(lái)定義設(shè)備在網(wǎng)絡(luò)中的位置,每一個(gè)網(wǎng)卡都會(huì)有全球唯一固定的MAC地址。該地址由IEEE統(tǒng)一管理和分配,未經(jīng)認(rèn)證和授權(quán)的廠家無(wú)權(quán)生產(chǎn)網(wǎng)卡。MAC OUI(Organizationally Unique Identifier)代表IEEE分配給各個(gè)廠商的公司ID,是MAC地址的前六位。通過(guò)MAC OUI,系統(tǒng)可以判斷終端設(shè)備的生產(chǎn)廠商。以下是部分廠商的MAC OUI。3 UAM系統(tǒng)終端識(shí)別技術(shù)實(shí)現(xiàn)每一種終端識(shí)別技術(shù)均有其優(yōu)缺點(diǎn)。比如MAC OUI識(shí)別,僅能夠識(shí)別網(wǎng)卡廠商,并通過(guò)網(wǎng)卡信息去匹配相關(guān)設(shè)備,而SNMP識(shí)別雖然可以根據(jù)OID獲取設(shè)備信息,但是多數(shù)終端設(shè)備并不支持SNMP協(xié)議。Http協(xié)議的User Agent中攜帶的設(shè)備信息、操作系統(tǒng)信息雖然準(zhǔn)確度很高,但是用戶很容易用軟件篡改該User Agent信息。DHCP分析目前來(lái)看是可靠性比較高的終端識(shí)別方法,尤其是Option 55屬性,基本可以唯一性確定操作系統(tǒng)的類型和版本信息。UAM系統(tǒng)通過(guò)組合DHCP
點(diǎn)擊復(fù)制文檔內(nèi)容
醫(yī)療健康相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖片鄂ICP備17016276號(hào)-1