由于多种原因,我需要阻止我的 OS X 计算机在 TCP/IP 指纹识别中显示为 OS X 计算机,或者使其显示为 Linux 计算机。是否有 OS X 程序可以执行此操作,或者我可以使用一组网络设置来实现此目的?
答案1
简而言之,TCP 指纹识别的工作原理是查看计算机上打开了哪些网络端口,然后向该计算机发送几个不同的 TCP 数据包,然后查看响应。所有不同的操作系统在处理这些数据包时,在 TCP 标头中设置(或未设置)的字段方面略有不同,并且根据所有这些信息,您通常可以对远程系统做出很好的猜测。
有几篇论文讨论了如何隐藏指纹(http://www.dtic.mil/dtic/tr/fulltext/u2/a439228.pdf和http://static.usenix.org/events/sec00/full_papers/smart/smart_html/index.html)。看起来,最好的方法是查看系统上打开的网络端口,以及更改网络设置,然后查看在尝试指纹扫描时对系统造成的变化(nmap 是免费下载)。