概述本文讨论了如何查询一台主机的TCP/IP协议栈来收集宝贵的信息。首先，我列举了栈指纹之外的几种“经典的”操作系统辨识方法。然后我描述了栈指纹工具的“工艺现状”。接下来说明让远程主机泄漏其信息的一些技术。最后详述了我的实现（nmap），和用它获得的一些流行网站的操作系统信息。理由热点网络我认为辨识一个系统所运行OS的用处是相当显而易见的，所以这一节会很短。最有力的例子之一是许多安全漏洞是OS相关的。试想你正在作突破试验并发现53端口是打开的。如果那是易遭攻击的bind版本，则你只有一次机会利用它因为失败的尝试会杀死守护程序。有了正确的TCP/IP指纹，你将很快发现它运行的是'So...