-2

tcpdump でネットワーク内のパケットを取得できます。コンピュータ名、モデル名、実行中の OS などのデバイス情報を取得したいのですが、tcpdump パケットを使用して可能ですか。

私は(arpによって)MACアドレス、IPを取得しましたが、どのレイヤープロトコルが上記の情報を必要としているかを示しています。

このダンプされたデータを使用して必要なデータを取得する方法を教えてください。

ありがとう

4

1 に答える 1

1

しかし、私が望むものを上記の情報に与える層プロトコル

あなたが言及した詳細は、ネットワークデータには存在しません-たとえば、「Windows XPがこれを発行しました」と宣伝するTCPセグメントには意味がありません。せいぜいnmap、微妙なネットワーク エンジンの実装の違いに基づいて OS を推測しようとするようなツールを使用できます。

于 2012-08-01T14:48:44.057 に答える