別のマシンが Windows または Linux を実行しているかどうか、仮想マシン内で実行されているかどうか、NAT\proxy\VPN の背後にあるかどうかなどを検出する方法について調査しています。受動的な検出を行うp0fのような興味深いツールをいくつか見ました。基本的に、Linux ではなく Windows に存在するアプリケーション レベルのものは言うまでもなく、TCP やその他の基礎となるプロトコルに実装の違いがあることは知っていますが、何も見つけることができず、さらに悪いことに、どの用語を調べればよいかわかりません。 Googleで。
Linux と Windows を区別するために何を検出するかを説明するリンクまたはチュートリアルはありますか?
これは私が深い知識を持っている主題ではありませんが、「TCP スタック フィンガープリンティング」を探してみてください。また、nmapのソース コードも見てください。nmap は、ホストの環境を判断するために TCP 実装の違いをテストすることを含むスタック フィンガープリントを使用できると思います。
nmap をあまり使用したことがないため、実装の品質や正確性を保証することはできませんが、ソース コードは利用可能です。
Web については、Web ブラウザー間の相違点がかなり詳しく文書化されています。ブラウザ間の違いの一例は、XmlHttpRequest オブジェクトの作成方法です。さまざまな方法で XmLHttpObject のインスタンス化を試み、どれが成功するかをテストすることで、コードを実行しているブラウザーまたは JavaScript エンジンを特定できる場合があります。
それはすべて以前に行われています。nmapから始めてみませんか?
Nmap -O は、プローブによってシステムのオペレーティング システムを検出するのに最適です。
p0fは、リスナー モードで設定できるもう 1 つのツールで、ユーザーに接続するシステムのオペレーティング システムを検出します。