web-dev-qa-db-ja.com

DNSクライアントのパッシブフィンガープリント

DNS要求パケットを含むネットワークトレースが与えられた場合、どのDNSクライアントがそれらの要求を送信するかを推測または推測することは可能ですか?

言い換えると、特定のホストとの間で送受信されるすべてのDNSパケットを確認できるネットワーク監視ボックスについて考えてみます。ネットワークトレースに表示されているものだけに基づいて、使用されているDNSクライアントを合理的に推測できますか?

クライアントOSをパッシブにフィンガープリントする方法があることを私は知っています。ここで、DNSに類似したものがあるかどうか疑問に思います。

dnsmonitoringfingerprintingos-fingerprinting
1
D.W.

DNSクエリを発行するほとんどのアプリケーションは、一般的なOS固有のライブラリを介して発行します。複数のLinuxディストリビューションに影響を与える最近の脆弱性がありました。

https://access.redhat.com/articles/2161461

OSが開始するDNSトラフィックによるOSのフィンガープリントに関する一連の作業があります。

http://intrusion-detection.org/papers/Matsunaka13DNSFingerprint.pdf

1
Jonah Benton