どのTCPレベルのコマンドがスタックのグローバル構成に影響しますか?
TCPと、リピーターを検出できるようにグローバル構成に影響を与える可能性のあるオプションを調べています。
どのTCPコマンド(より良いWordがないため))がグローバルTCPスタックに影響しますか?それとも既存のサーバーへのセッションですか?
一例はウィンドウサイズです。 IEでJavascriptを使用してサーバーへの接続を開き、Chromeでプライベートセッションを開くことができます。OSによって維持されるこのウィンドウサイズは、どこで取得されると思います) IEクライアントは中断しました。その番号は、ユーザーを識別するのに十分な場合があります。
それは有効なシナリオですか、それともTCPのその他の側面がOSスタックに残り、フィンガープリントに役立ちますか?
TCPフィンガープリントは、クライアントの識別にはあまり役立ちません。
TCPフィンガープリンティングについて話すとき、私たちは一緒になって役立つ構成の詳細について話します OSの習慣的な構成を特定する 。 異なるたとえば、OSのデフォルトは異なりますTTL値 。
特定のホストからのTCPトラフィック)の非習慣的な(一意の)側面を特定することについて質問していますが、これらの詳細は、そのOSのインストールごとに異なることはめったにありません。Webへの訪問者が100人の場合サイトがWindows7を実行している場合、それらの100人の訪問者はTCP本質的に互いに区別できない特性を共有します。このため、TCPフィンガープリントは複数のシステムの側面を識別するのではなく、単一のシステムの一般的な側面(OS)。
(例外は実際にはTTL-リモートマシンがIPアドレスをスプーフィングしようとしている場合、それらのトラフィックは到着時のパケットのTTLによって区別される可能性があります。それらはすべて同じデフォルトTTLで始まり、通常、同じネットワークパスをたどるときに同じ量だけ減少するため)。