ttmap. TTMap analisa passivamente os valores de timestamps TCP em pacotes IP capturados.
Baixe Agora

ttmap. Classificação e resumo

ttmap. Tag

Tcp. timestamps Timestamps TCP. pacotes IP capturados Tráfego Anayerzer. ttmap

ttmap. Descrição

O TTMap analisa passivamente os valores de timestamps TCP em pacotes IP capturados. O TTMap analisa passivamente os valores de timestamps TCP em pacotes IP capturados. Depois de coletar dados suficientes, ele calcula os parâmetros característicos da máquina remota. Esses valores permitem adivinhar sistemas operacionais remotos e identificar máquinas exclusivas por trás de um único endereço IP. Por exemplo, ele pode analisar clusters de carregamento de carga IP remoto. A inicialização bem-sucedida, o TTMap inicia a análise de pacotes recebidos na interface de rede selecionada. Para isso, ele usa a biblioteca libpcap, que injeta pacotes capturados para a função TTMap_Callback (). O programa verifica se o pacote recebido é um TCP um e se ele possui opção TCP Timestamps. Se sim, o TTMAP lê dados essenciais e passa para a função Process_Packet (). No entanto, se o pacote tiver o conjunto de sinalizador de RST ou FIN, então um procedimento especial é chamado, que remove quaisquer dados sobre a conexão sendo fechada, se houver. A função Process_Packet () corresponder a um único pacote para uma conexão TCP. Ele verifica se o número de pacotes coletados em uma única conexão é suficiente e, se for, o controle é passado para a função Identificação_Connection (), o TTMAP tem uma amostra suficiente de pacotes que foram recebidos de uma única máquina remota para encontrar a proporcionalidade Fator (o Jiffy), deixe ser o parâmetro A um parâmetro e o tempo de inicialização do sistema, deixe ser o parâmetro B. Para melhores resultados, o programa usa método de regressão linear da biblioteca científica GNU. Desde que a qualidade dos valores obtidos seja boa o suficiente, o que é discutido posteriormente, uma informação interna de base de dados sobre as máquinas já identificadas é consultada para características do sistema remoto calculado. Se nada corresponder, uma nova máquina remota é detectada; Se houver uma correspondência, os parâmetros A e B da máquina são corrigidos por valor médio.due para vários atrasos e flutuações que os pacotes que atravessam a Internet podem ser sujeitos, os dados obtidos podem ser de baixa qualidade, ou seja, Não haverá nenhuma correspondência de função linear coletada (tempo, timestamp TCP) pontos. Assim, para obter melhores resultados, apenas os pontos próximos o suficiente para a linha de melhor ajuste devem ser aceitos como significativos. O programa TTMAP verifica se a proporção de covariância (retornada do GSL) e obtida um parâmetro é pequena o suficiente. Uma situação semelhante apague ao consultar o banco de dados interno para máquinas correspondentes - aqui, o usuário do programa pode configurar o "delta" aceitável para um parâmetros A e B.Quando uma nova máquina remota é detectada, uma mensagem informativa é impressa na saída padrão. Essa mensagem contém um parâmetro de máquina, com um parâmetro operacional remoto correspondente, e parâmetro B, com o tempo provável quando a máquina remota foi ligada (no horário local).

ttmap. Software Relacionado