远程操作系统类别远程探测技术主要利用目标系统与外界通信时发送数据和响应信息的特征来推测其操作系统的类型
根据相应信息获取方式的不同,操作系统探测技术分为主动探测技术和被动探测技术
主动探测技术通过向目标系统发送数据,促使其做出响应,然后提出和分析响应数据的特征信息,以推测目标系统的操作系统类型;被动探测技术不主动激发目标系统的响应,而通过网络嗅探来截获目标系统发出的数据包,从中提取和分析特性信息来获得操作系统的类型
一般来说,被动探测方式的隐蔽性较强,而主动探测方式的手段更显丰富,更具技巧性
常用的主动探测手段有:(1)查询标识信息(2)二进制文件分析(3)ICMP信息探测
以上内容由大学时代综合整理自互联网,实际情况请以官方资料为准。
