说明: IP 数据报的TTL 字段来大体识别相应的操作系统 IP包头TTL字段在网络分析中的应用 目录 1 TTL介绍 4 2 应用分析案例 5 2.1 识别操作系统 5 2.2 发现路由环路 6 2.3 检测是否经过了路由设备 6 2.4 检测数据包的不对称路由 7 2.5 发现TCP会话劫持 8 2.6 发现局域网内中间人攻击 8 2.7 发现IDS等旁路部署的安全设备的阻断行为 10 3补充说明 与总结 10 3.1 补充说明 10 3.2 总结 11 4 参考资料 12 ...展开收缩
<w_dalu> 上传 | 大小:2mb