 | TTMAP.TTMAPは、キャプチャされたIPパケット内のTCPタイムスタンプの値を受動的に分析します。 |
| 今すぐダウンロード | |
TTMAP. ランキングとまとめ
広告
TTMAP. タグ
TTMAP. 説明
TTMAPは、キャプチャされたIPパケット内のTCPタイムスタンプの値を受動的に分析します。 TTMAPは、キャプチャされたIPパケット内のTCPタイムスタンプの値を受動的に分析します。十分なデータを収集した後、それは特徴的なリモートマシンパラメータを計算します。これらの値では、リモートオペレーティングシステムを推測し、単一のIPアドレスの背後にある固有のマシンを識別できます。たとえば、リモートIPロードバランスの取れたクラスタを分析できます。初期化が成功した場合、TTMAPは選択されたネットワークインターフェイスで受信されたパケットの分析を開始します。このために、キャプチャしたパケットをttmap_callback()関数に挿入するlibpcapライブラリを使用します。もしそうなら、TTMAPはそれから重要なデータを読み取り、それをprocess_packet()関数に渡します。ただし、パケットにRSTまたはFINフラグが設定されている場合は、特別な手順が呼び出されます。これにより、接続されている接続に関するデータがすべて削除されます。単一の接続で収集されたパケットの数が十分であるかどうかをチェックします。そうであれば、コントロールがIDENTIFY_CONNECTION()関数に渡されます。因子(Jiffy)、Aパラメータ、システム起動時刻になり、Bパラメータにすることができます。最良の結果を得るためには、プログラムはGNU Scientific Libraryから線形回帰法を使用しています。得られた値の品質が十分に良好であると、後述するのは、すでに識別されたマシンに関する情報を保持している内部データベースが、計算されたリモートシステム特性に対して照会される。何も一致しない場合は、新しいリモートマシンが検出されます。一致がある場合、機械のAおよびBのパラメータは平均値によって修正されます。インターネットを通過するパケットが主観的になる可能性があるさまざまな遅延や変動に訂正され、得られたデータは低品質、すなわち収集された一致する線形関数(時間、TCPタイムスタンプ)ポイントはありません。そのため、最良の結果を得るためには、最も適した線に十分に横たわっているポイントのみが意味のあるものとして受け入れられます。 TTMAPプログラムは、共分散の比率(GSLから返された)かどうかを確認し、パラメータを取得します。マッチングマシン用の内部データベースに問い合わせる場合、同様の状況が表示されます。このようなメッセージには、リモートマシンがオンされていると(ローカルタイムゾーンで)、対応するリモートオペレーティングシステム推定、およびBパラメータが含まれています。
TTMAP. 関連ソフトウェア
