V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
cat9life
V2EX  ›  Linux

Linux 系统指纹(OS Fingerprinting)有办法修改吗

  •  
  •   cat9life · 2017-06-13 09:38:51 +08:00 · 5907 次点击
    这是一个创建于 2727 天前的主题,其中的信息可能已经有所发展或是发生改变。
    事情的起因是发现了这样一个网站: https://browserleaks.com/ip
    我挂了 SS 打开页面,
    其中有一项:TCP/IP OS Fingerprinting,基本准确的检测到我是 Linux 3.xx 系统。

    Google 了半天没看到什么现成的方案,测试发现不是用 7 层协议判断的,应该是直接从 TCP/IP 的握手包( Passive, SYN )判断的。
    那么问题来了,有可能伪造成 Windows 吗?
    23 条回复    2019-09-04 11:01:26 +08:00
    gamexg
        1
    gamexg  
       2017-06-13 10:04:08 +08:00
    我记得 linux ttl 和 windows 的不一致,修改这个应该差不解决。
    whatot
        2
    whatot  
       2017-06-13 10:09:44 +08:00
    wiki 里面有解释,ttl 只是最基础的。
    https://en.wikipedia.org/wiki/TCP/IP_stack_fingerprinting
    cat9life
        3
    cat9life  
    OP
       2017-06-13 10:35:06 +08:00
    @gamexg 试过修改 TTL 没用的
    likuku
        4
    likuku  
       2017-06-13 10:48:20 +08:00
    你浏览器打开的么?那首先你浏览器就泄漏你的 OS 信息了。
    mahao1076
        5
    mahao1076  
       2017-06-13 10:50:08 +08:00
    no
    P0P
        6
    P0P  
       2017-06-13 10:58:34 +08:00
    这不是通过浏览器的 header 来判断的吗,怎么跟 tcp 扯上关系了
    honeycomb
        7
    honeycomb  
       2017-06-13 11:00:34 +08:00 via Android
    这个基本没有好办法,考虑使用前置代理
    cat9life
        8
    cat9life  
    OP
       2017-06-13 11:19:24 +08:00
    @P0P 很明显不是用 UA 等 header 来判断的,你试试就知道了
    devops
        9
    devops  
       2017-06-13 11:22:55 +08:00
    Linux 这检测挺准,但是后面的 Linux 2.2.x-3.x 就是纯属唬人了。我换了 N 个代理,2.x, 3.x, 4.x 都给我显示这个。。。
    nyanyh
        10
    nyanyh  
       2017-06-13 11:24:28 +08:00
    我 macOS 上去也显示 Linux 2.x-3.x
    liwei
        11
    liwei  
       2017-06-13 11:35:29 +08:00
    可以参考一下 nmap 的 OS detecting 功能是怎么实现的,每个 OS 的 TCP/IP 协议栈在收发包特征有一些细微的区别,比如 TTL 值这是最简单的,还有其他的比如如何排列 IP Option 或者 TCP Option 等等。
    kindjeff
        12
    kindjeff  
       2017-06-13 11:41:10 +08:00
    Linux 3.11 and newer
    我是 4.11
    zea
        13
    zea  
       2017-06-13 12:43:41 +08:00 via Android
    Linux 2.2.x-3.x
    我是 Android 5.1+Firefox
    Shura
        14
    Shura  
       2017-06-13 13:20:05 +08:00 via Android
    Android7.0 通过 ss 代理访问,ss 服务器是 Windows server 2016。
    Windows 7 or newer | Language: Unknown | Link: Unknown | MTU: 1488 | Distance: 18 Hops
    cat9life
        15
    cat9life  
    OP
       2017-06-13 15:04:43 +08:00
    @Shura Linux 还是 Windows 系列 还是蛮准的
    Troevil
        16
    Troevil  
       2017-06-13 16:10:05 +08:00
    ssr 访问...直接不显示
    cat9life
        17
    cat9life  
    OP
       2017-06-13 16:12:17 +08:00
    @Troevil 估计你安装锐速之类的加速了吧?修改了底层的东西
    hjc4869
        18
    hjc4869  
       2017-06-13 16:14:21 +08:00
    @devops 可能是数据比较老了,2.2.x-3.x 也包括了 4.x
    Troevil
        19
    Troevil  
       2017-06-13 16:17:23 +08:00
    @cat9life 是啊,加了锐速😂
    taineric
        20
    taineric  
       2017-06-14 03:51:43 +08:00 via Android
    用 WP 打开 显示 Windows NT 5.x
    wmlhust
        21
    wmlhust  
       2017-12-24 17:00:22 +08:00
    能区分 linux 和 android 吗,通过 tcp/ip 协议栈里的信息
    qbuer
        22
    qbuer  
       2018-01-16 09:21:42 +08:00
    还能看内网地址 可怕
    jetpy
        23
    jetpy  
       2019-09-04 11:01:26 +08:00
    我用电脑和 android 分别测试打开,TCP/IP Fingerprint 内容为空, 都是联通网
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2678 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 12:00 · PVG 20:00 · LAX 04:00 · JFK 07:00
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.