¿Qué comandos de nivel TCP afectan la configuración global de la pila?

Question

¿Qué comandos de nivel TCP afectan la configuración global de la pila?

#1 de gowenfawr (1 votos)

1

Estoy viendo TCP, y qué opciones pueden afectar la configuración global para poder detectar un visitante repetido.

¿Qué comandos TCP (por falta de una palabra mejor) afectan la pila TCP global? ¿O eso o una sesión a un servidor existente?

Un ejemplo es el tamaño de la ventana. Podría abrir una conexión a un servidor usando Javascript en IE y luego abrir una sesión privada en Chrome. Supongo que este tamaño de ventana, mantenido por el sistema operativo, continuaría donde el cliente de IE se detuvo. Ese número, podría ser suficiente para identificar a un usuario.

¿Es un escenario válido, o qué otros aspectos de TCP pueden persistir en una pila de SO, útil para la toma de huellas digitales?

privacy tcp fingerprinting

pregunta random65537 12.06.2015 - 23:36

fuente

1 respuesta

Lea otras preguntas en las etiquetas privacy tcp fingerprinting

Detectar si las claves AES y hmac no son válidas es el método para reforzar la creación de una dirección generada criptográficamente (CGA) llamada extensión hash

score 1 · Answer 1

La toma de huellas dactilares de TCP realmente no te ayuda a identificar a un cliente.

Cuando hablamos de huellas digitales de TCP, estamos hablando de los detalles de configuración que, en conjunto, ayudan a a identificar la configuración habitual de un sistema operativo . Los diferentes sistemas operativos tienen diferentes valores TTL predeterminados , por ejemplo.

Está preguntando acerca de la identificación de aspectos no habituales (únicos) del tráfico TCP desde un host determinado, pero estos detalles rara vez varían de una instalación de ese sistema operativo a otro. Si 100 visitantes a su sitio web ejecutan Windows 7, esos 100 visitantes compartirán características de TCP que son esencialmente indistinguibles entre sí. Por este motivo, la huella de TCP se utiliza para identificar un aspecto genérico (el sistema operativo) de un solo sistema, no para identificar aspectos de múltiples sistemas.

(La excepción es en realidad TTL: si una máquina remota intenta falsificar direcciones IP, su tráfico puede ser distinto por el TTL de los paquetes a medida que llegan, porque todos comienzan con el mismo TTL predeterminado y generalmente disminuyen en la misma cantidad que te siguen en la misma ruta de red).