• Remote OS detection via TCP/IP Stack FingerPrinting

この手のツールで有名なnmapがどのようにしてOS検出しているかの文書。日本語訳あり。

• p0f

自らパケットを送って検査するアクティブ型のnmapに対し、このp0fはパッシブ型。自分から発信するパケットだけではなく以下の方法でもOS検出するのでパッシブ型というらしい。

• • machines that connect to your box (SYN mode),
  • machines you connect to (SYN+ACK mode),
  • machine you cannot connect to (RST+ mode),
  • machines that talk thru or near your box.

• A practical approach for defeating Nmap OS-Fingerprinting

このようなOS?丱帖璽襪妨軫Ъ韻気擦詈?，砲弔い討諒現顱