V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member Sign In
This topic created in 3249 days ago, the information mentioned may be changed or developed.
事情的起因是发现了这样一个网站: https://browserleaks.com/ip
我挂了 SS 打开页面,
其中有一项:TCP/IP OS Fingerprinting,基本准确的检测到我是 Linux 3.xx 系统。
Google 了半天没看到什么现成的方案,测试发现不是用 7 层协议判断的,应该是直接从 TCP/IP 的握手包( Passive, SYN )判断的。
那么问题来了,有可能伪造成 Windows 吗?
我挂了 SS 打开页面,
其中有一项:TCP/IP OS Fingerprinting,基本准确的检测到我是 Linux 3.xx 系统。
Google 了半天没看到什么现成的方案,测试发现不是用 7 层协议判断的,应该是直接从 TCP/IP 的握手包( Passive, SYN )判断的。
那么问题来了,有可能伪造成 Windows 吗?
 |
1
gamexg Jun 13, 2017
我记得 linux ttl 和 windows 的不一致,修改这个应该差不解决。
|
 |
2
whatot Jun 13, 2017
wiki 里面有解释,ttl 只是最基础的。
https://en.wikipedia.org/wiki/TCP/IP_stack_fingerprinting |
 |
4
likuku Jun 13, 2017
你浏览器打开的么?那首先你浏览器就泄漏你的 OS 信息了。
|
 |
5
mahao1076 Jun 13, 2017
no
|
 |
6
P0P Jun 13, 2017
这不是通过浏览器的 header 来判断的吗,怎么跟 tcp 扯上关系了
|
 |
7
honeycomb Jun 13, 2017 via Android
这个基本没有好办法,考虑使用前置代理
|
 |
9
devops Jun 13, 2017
Linux 这检测挺准,但是后面的 Linux 2.2.x-3.x 就是纯属唬人了。我换了 N 个代理,2.x, 3.x, 4.x 都给我显示这个。。。
|
 |
10
nyanyh Jun 13, 2017
我 macOS 上去也显示 Linux 2.x-3.x
|
 |
11
liwei Jun 13, 2017
可以参考一下 nmap 的 OS detecting 功能是怎么实现的,每个 OS 的 TCP/IP 协议栈在收发包特征有一些细微的区别,比如 TTL 值这是最简单的,还有其他的比如如何排列 IP Option 或者 TCP Option 等等。
|
 |
12
kindjeff Jun 13, 2017
Linux 3.11 and newer
我是 4.11 |
 |
13
zea Jun 13, 2017 via Android
Linux 2.2.x-3.x
我是 Android 5.1+Firefox |
 |
14
Shura Jun 13, 2017 via Android
Android7.0 通过 ss 代理访问,ss 服务器是 Windows server 2016。
Windows 7 or newer | Language: Unknown | Link: Unknown | MTU: 1488 | Distance: 18 Hops |
 |
16
Troevil Jun 13, 2017
ssr 访问...直接不显示
 |
 |
20
taineric Jun 14, 2017 via Android
用 WP 打开 显示 Windows NT 5.x
|
 |
21
wmlhust Dec 24, 2017
能区分 linux 和 android 吗,通过 tcp/ip 协议栈里的信息
|
 |
22
qbuer Jan 16, 2018
还能看内网地址 可怕
|
 |
23
jetpy Sep 4, 2019
我用电脑和 android 分别测试打开,TCP/IP Fingerprint 内容为空, 都是联通网
|
Select Language