TCP/IP ფენების ანაბეჭდის დადგენა

TCP/IP ფენების ანაბეჭდის დადგენა (ინგლისურად : TCP/IP stack fingerprinting ან OS fingerprinting) წარმოადგენს სხვადასხვა მეთოდს ქსელში შეერთებულ კომპიუტერის ოპერაციული სისტემის და მისი ვერსის დასადგენად, ამ კომპიუტერის გამოგზავნილი პაკეტების ანალიზით.

TCP/IP ფენების ანაბეჭდის დადგენა 2 ნაირად კეთდება :

• პასიურად, რაც ნიშნავს ოპერაციული სისტემის დადგენას მხოლოდ მიღებული პაკეტების ანალიზით, პაკეტების გაგზავნა არ ხდება.
• აქტიურად, ანუ შორეულ კომპიუტერს უგზავნით პაკეტებს და ველოდებით პასუხს (ან პასუხის არ არსებობას). მიღებული პაკეტი ზოგჯერ უცნაურად "გამოიყურება" რადგან სხვადასხვა ოპერაციული სისტემის TCP/IP ფენების იმპლემენტირების კოდი სხვადასხვანაირად რეაგირებს შეცდომების დროს.

ოპერაციული სისტემის დასადგენი რამდენიმე პროგრამა :

• აქტიურად : Nmap, xprobe, Scapy,
• პასიურად : p0f (TCP SYN პაკეტების გამოყენებით), Scapy, Ettercap, Netfilter ფაირვალი ლინუქსის ბირთვის 2.6.31 ვერსიიდან.

რესურსები ინტერნეტში

• (ინგლისური) p0f v2 signature contribution page
• (ინგლისური) SinFP OS Fingerprinting Tool
• (ინგლისური) Remote OS detection via TCP/IP Stack FingerPrinting (2nd Generation)
• (ინგლისური) Defeating TCP/IP Stack Fingerprinting
• (ინგლისური) Strange Attractors and TCP/IP Sequence Number Analysis - One Year Later
• (ინგლისური) Security Cloak - Mask against TCP/IP Fingerprinting in Windows
• (ინგლისური) Sealing Wafter - Defend against OS Fingerprinting on OpenBSD
• (ინგლისური) AutoScan Network - Network Monitoring and Management Tool დაარქივებული 2019-08-26 საიტზე Wayback Machine.