V2EX = way to explore V2EX 是一个关于分享和探索的地方
Sign Up Now For Existing Member Sign In
This topic created in 3250 days ago, the information mentioned may be changed or developed.
事情的起因是发现了这样一个网站: https://browserleaks.com/ip
我挂了 SS 打开页面,
其中有一项:TCP/IP OS Fingerprinting,基本准确的检测到我是 Linux 3.xx 系统。
Google 了半天没看到什么现成的方案,测试发现不是用 7 层协议判断的,应该是直接从 TCP/IP 的握手包( Passive, SYN )判断的。
那么问题来了,有可能伪造成 Windows 吗?
我挂了 SS 打开页面,
其中有一项:TCP/IP OS Fingerprinting,基本准确的检测到我是 Linux 3.xx 系统。
Google 了半天没看到什么现成的方案,测试发现不是用 7 层协议判断的,应该是直接从 TCP/IP 的握手包( Passive, SYN )判断的。
那么问题来了,有可能伪造成 Windows 吗?
 | 1 gamexg Jun 13, 2017 我记得 linux ttl 和 windows 的不一致,修改这个应该差不解决。 |
 | 2 whatot Jun 13, 2017 wiki 里面有解释,ttl 只是最基础的。 https://en.wikipedia.org/wiki/TCP/IP_stack_fingerprinting |
 | 4 likuku Jun 13, 2017 你浏览器打开的么?那首先你浏览器就泄漏你的 OS 信息了。 |
 | 5 mahao1076 Jun 13, 2017 no |
 | 6 P0P Jun 13, 2017 这不是通过浏览器的 header 来判断的吗,怎么跟 tcp 扯上关系了 |
 | 7 honeycomb Jun 13, 2017 via Android 这个基本没有好办法,考虑使用前置代理 |
 | 9 devops Jun 13, 2017 Linux 这检测挺准,但是后面的 Linux 2.2.x-3.x 就是纯属唬人了。我换了 N 个代理,2.x, 3.x, 4.x 都给我显示这个。。。 |
 | 10 nyanyh Jun 13, 2017 我 macOS 上去也显示 Linux 2.x-3.x |
 | 11 liwei Jun 13, 2017 可以参考一下 nmap 的 OS detecting 功能是怎么实现的,每个 OS 的 TCP/IP 协议栈在收发包特征有一些细微的区别,比如 TTL 值这是最简单的,还有其他的比如如何排列 IP Option 或者 TCP Option 等等。 |
 | 12 kindjeff Jun 13, 2017 Linux 3.11 and newer 我是 4.11 |
 | 13 zea Jun 13, 2017 via Android Linux 2.2.x-3.x 我是 Android 5.1+Firefox |
 | 14 Shura Jun 13, 2017 via Android Android7.0 通过 ss 代理访问,ss 服务器是 Windows server 2016。 Windows 7 or newer | Language: Unknown | Link: Unknown | MTU: 1488 | Distance: 18 Hops |
 | 16 Troevil Jun 13, 2017 ssr 访问...直接不显示  |
 | 20 taineric Jun 14, 2017 via Android 用 WP 打开 显示 Windows NT 5.x |
 | 21 wmlhust Dec 24, 2017 能区分 linux 和 android 吗,通过 tcp/ip 协议栈里的信息 |
 | 22 qbuer Jan 16, 2018 还能看内网地址 可怕 |
 | 23 jetpy Sep 4, 2019 我用电脑和 android 分别测试打开,TCP/IP Fingerprint 内容为空, 都是联通网 |
Select Language