Ho cercato online su questo argomento e l'unica informazione che ho ottenuto è che TCP SYN / ACK può essere usato per conoscere il tipo di SO di destinazione. Se questo è vero, non capisco come si verifica? Il handshaking TCP porta al fingerprinting del sistema operativo?
Il rilevamento del sistema operativo è molto più ampio, utilizzando tutti i tipi di dati dei campi delle intestazioni IP e TCP. Se stai leggendo, "Silence on the Wire" di Michal Zalewski si rivolge molto a questo argomento.
Leggi altre domande sui tag tcp ip fingerprinting os-fingerprinting