Mac OS X TCP / IP指纹混淆器

2

由于多种原因,我需要防止OS X计算机以TCP / IP指纹显示为OS X计算机,或者使之显示为Linux计算机。是否有OS X程序可以执行此操作,或者可以使用一组网络设置来完成此操作?

macos  mac  networking  tcpip  fingerprint 
克里斯
source
另外-有没有办法通过混搭我的MTU和TTL等来做到这一点?我并不真正担心性能下降,只需要花一点时间,直到网络管理员开始更改防火墙设置。
克里斯
1
哪个程序正在执行TCP / IP指纹识别?不同的程序完全有可能以不同的方式进行操作。所有Mac都不可能表现出特定的TCP / IP指纹,因此您的问题对我来说几乎没有道理。您是否真的认为Windows,Linux和Mac之间的MTU和TTL值以可统一检测的方式变化?
沃伦·P
@WarrenP是的,我本人并不熟悉这个概念,我只是在处理维基百科告诉我的内容。据我了解,它使用MTU和TTL以及握手数据包中的许多其他字段来监听操作系统。而且,不,我非常怀疑它们是否可被统一检测到。我以为嗅探程序(Cisco NAC)对此有所了解,但是我还以为这是一种非常有限的处理方式。所以我的假设是,如果这些领域中的一两个领域相距遥远……但是就像我说的那样,我对这些东西并不熟悉。
克里斯

Answers:

3

简而言之,TCP指纹识别的工作原理是查看计算机上打开了哪些网络端口,然后向计算机发送几个不同的TCP数据包,然后查看响应。在TCP标头中设置(或未设置)的字段方面,所有不同的操作系统对这些数据包的处理都略有不同,并且在所有这些信息之间,您通常可以对远程系统进行合理的猜测。

有几篇文章讨论了如何伪装指纹(http://www.dtic.mil/dtic/tr/fulltext/u2/a439228.pdfhttp://static.usenix.org/events/sec00/full_papers /smart/smart_html/index.html)。看来,执行此操作的最佳方法是查看更改系统上打开的哪些网络端口,并更改网络设置,并在尝试进行指纹扫描时查看对系统造成的更改(nmap是免费下载)。

麦克风
source
很好,谢谢!我不知道nmap,但是我的想法似乎做得很好-我将系统从nmap清楚地看成OS X,将其运行60秒钟,然后返回“ wtf?”。非常感谢!
克里斯(Chris)
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.