Quali comandi a livello di TCP influenzano la configurazione globale dello stack?

Naviga le tue risposte
1

Sto guardando TCP e quali opzioni possono influenzare la configurazione globale in modo da poter rilevare un visitatore ripetuto.

Quali comandi TCP (per mancanza di una parola migliore) influenzano lo stack TCP globale? O quella o una sessione su un server esistente?

Un esempio è la dimensione della finestra. Potrei aprire una connessione a un server utilizzando Javascript in IE e quindi aprire una sessione in privato in Chrome. Suppongo che questa dimensione della finestra, gestita dal sistema operativo, riprenda da dove il client IE è stato interrotto. Quel numero, potrebbe essere sufficiente per identificare un utente.

È uno scenario valido o quali altri aspetti di TCP possono persistere in uno stack del sistema operativo, utile per le impronte digitali?

    
posta random65537 12.06.2015 - 23:36
fonte

1 risposta

1

Il fingerprinting TCP non aiuta a identificare un client.

Quando parliamo di fingerprinting TCP, stiamo parlando dei dettagli di configurazione che, presi insieme, aiutano a identificare la configurazione abituale di un sistema operativo . Diversi SO hanno valori TTL predefiniti diversi , ad esempio.

Si sta chiedendo di identificare aspetti non-abitudini (unici) del traffico TCP da un determinato host, ma questi dettagli raramente variano da un'installazione di quel sistema operativo a un altro. Se 100 visitatori del tuo sito Web eseguono Windows 7, questi 100 visitatori condivideranno le caratteristiche TCP che sono essenzialmente indistinguibili l'una dall'altra. Per questo motivo il fingerprinting TCP viene utilizzato per identificare un aspetto generico (il sistema operativo) di un singolo sistema, non identificando aspetti di più sistemi.

(L'eccezione è in realtà TTL - se una macchina remota sta cercando di falsificare gli indirizzi IP, il loro traffico può essere distinto dal TTL dei pacchetti non appena arrivano, perché iniziano tutti con lo stesso TTL predefinito e generalmente decresceranno di lo stesso importo con cui seguono lo stesso percorso di rete).

    
risposta data 13.06.2015 - 04:47
fonte

Leggi altre domande sui tag

Qual è la soluzione migliore per crittografare il file di paging? Come crittografare o archiviare i dati in modo che solo un pool di processi possa condividerlo su Windows?