常用堆棧指紋掃描技術有哪些

常用堆棧指紋掃描技術有以下這些：

• ICMP錯誤消息抑制機制：在公共請求文檔RFC1812關于IPv4路由的規定中，對ICMP的錯誤類型信息（目標不可達、重定向、超時、參數錯誤等）的發送頻率作了限制，但不同操作系統對這種限制的策略不同。例如，Linux內核限制發送目標不可到達信息次數為每4秒80次，如果超過這個限制則會延遲1/4秒。攻擊者可以向某個隨機的高端UDP端口發送成批的數據包，并計算接收到的目標不可達數據包的數量，來判斷操作系統類別。因為要發送大量的數據包并等待它們返回，這種探測操作系統的方法需要時間較長，并且對網絡性能會造成一定的影響。

• ICMP錯誤消息引用機制：對于端口不可達信息，幾乎所有操作系統都使用了規范的ICMP錯誤信息栺式，即回送一個IP請求頭加8字節長度的包，但Solaris和Linux返回的數據包大于這個長度。據此可猜測目標主機是否使用Linux或Solaris操作系統。

• ICMP錯誤消息回文完整性：當返回端口不可達數據包時，某些操作系統在初始化處理過程中會弄亂返回數據包的包頭，這樣接收到的數據包中會出現不正常的數據。例如，AIX和BSDi返回的IP包中總長度域會被設置為20字節；又如，BSDi、FreeBSD、OpenBSD、ULTRIX、VAX等操作系統會修改請求頭中的IP的ID值；另外，由于TTL值的改變導致校驗和需要修改時，AIX、FreeBSD等操作系統將返回不正確的校驗和或設置校驗和為0。

• FIN探查：FIN探查不遵循完整的三次握手連接，而是直接向目標端口發送一個帶有FIN標記的TCP數據包。根據有關TCP的RFC793中的圖6:TCP連接狀態圖事件處理中的有關規定：當處于關閉、監聽、請求同步狀態時，如果接收到FIN數據包，則丟棄該包并返回原狀態。但MS Windows、BSDi、HP-UX、MVS、IRIX等操作系統并不遵守這個規定，而會使用RESET響應這個FIN數據包。據此，可粗略推斷目標主機使用的操作系統類別。

• TCP ISN采樣：TCP初始序列號（initial sequence number, ISN）采樣是利用TCP中初始序列號長度與特定的操作系統相匹配的方法。較早的UNIX版本在處理TCP時，初始序列號長度為64KB; Solaris、IRIX、FreeBSD、DigitalUnix、Cray等操作系統，則使用隨機增長的長度；Windows操作系統的序列號長度使用依賴時間的模型，使ISN在每個時間周期遞增一個小的固定數值；有一些設備則使用固定的常數，如3Com的集線器使用常數0x803H, Apple LaserWriter打印機使用常數0xc7001。有經驗的攻擊者甚至可以通過計算有關序列號的函數，來進一步識別操作系統類別。

• TCP初始窗口：為提高數據傳輸效率，TCP使用滑動窗口為兩臺主機間傳送緩沖數據。每臺主機支持兩個滑動窗口，一個用于接收數據，另一個用于發送數據。窗口尺寸表示計算機可以緩沖的數據量大小。通過在初始化三次握手后檢查返回的TCP包窗口大小和改變大小的規律，可識別某些操作系統的類型。

• TCP選項：由于并不是所有的操作系統都支持TCP包中的所有選項，所以，可以設計TCP包內容和類型，探測目標操作系統類別，即向目標主機發送帶有可選項標記的數據包，如果操作系統支持這些選項，會在返回包中也設置這些標記。

• IP協議包頭不可分片位：IP協議包頭內有一段3位的標志位，其中第一個控制位指定數據包是否被分片。根據RFC1191，當使用最大傳輸單元路徑（maximum transmission unit, MTU）發現技術查詢（path MTU, PMTU），以確定傳輸路徑上的最小MTU時，所有TCP數據包必須設置不可分片（don’t fragment, DF）位，但FreeBSD 5.0-CURRENT版本存在缺陷，在SYN-ACK包中沒有設置DF位，攻擊者可以通過連接服務器并截獲網絡通信數據判別是否是FreeBSD 5.0-CURRENT系統。

回答所涉及的環境：聯想天逸510S、Windows 10。