TCP-Fingerprinting, auch bekannt als TCP-Stack-Fingerprinting, ist die Analyse von Datenfeldern in einem TCP/IP-Paket, um die verschiedenen Konfigurationsattribute eines vernetzten Geräts zu identifizieren. Die aus einem TCP-Fingerabdruck gewonnenen Informationen umfassen den Gerätetyp, von dem das Paket stammt, und das Betriebssystem, auf dem es ausgeführt wird. Zu den Programmen, die TCP-Fingerprinting durchführen, gehört das Netzwerktool nmap.
Paketfelder, die häufig beim TCP-Fingerabdruck verwendet werden
Die folgende Tabelle ist eine Liste aller TCP-Feldnamen und -Größen.
| Feldname | Feldgröße |
|---|---|
| Anfängliche Paketgröße | 16 Bit |
| Anfangs-TTL | 8 Bit |
| Fenstergröße | 16 Bit |
| Maximale Segmentgröße | 16 Bit |
| Fensterskalierungswert | 8 Bit |
| Flag nicht fragmentieren | 1 bisschen |
| SackOK-Flag | 1 bisschen |
| NOP-Flag | 1 bisschen |
Netzwerkbedingungen, Paket
