ポートスキャンのOSの犠牲者を特定する
私は練習用のサンドボックスに参加しており、Wiresharkにpcapファイルがあります。垂直ポートスキャンを表すトラフィックが含まれています。 「犠牲者」のオペレーティングシステムを見つける方法はありますか?パケットはすべてTCP SYNsであり、http GETリクエストをフィルタリングしようとしましたが(情報はユーザーエージェントにある可能性があります)ありません。何の助けもいただければ幸いです。
おそらく http://lcamtuf.coredump.cx/p0f3/ を使用する必要があります。これは、パッシブOS検出を理解するための良いツールですが、結果を偽るテクニックがあることを覚えておいてください。間違いなく良い出発点