ttmap TTMAP analiza pasivamente los valores de las marcas de tiempo TCP en paquetes IP capturados.
Descargar ahora

ttmap Clasificación y resumen

ttmap Etiquetas

Tcp timestamps TCP Timestamps paquetes IP capturados tráfico anayzer ttmap

ttmap Descripción

TTMAP analiza pasivamente los valores de las marcas de tiempo de TCP en paquetes IP capturados. TTMAP analiza pasivamente los valores de las marcas de tiempo de TCP en paquetes IP capturados. Después de recopilar suficientes datos, calcula los parámetros característicos de la máquina remota. Estos valores le permiten adivinar los sistemas operativos remotos e identificar máquinas únicas detrás de una sola dirección IP. Por ejemplo, puede analizar clusters de carga IP remota. Cumplidos de carga IP. Aftere la inicialización exitosa, TTMAP inicia el análisis de los paquetes recibidos en la interfaz de red seleccionada. Para esto, utiliza la biblioteca LibpCap, que inyecta paquetes capturados a la función TTMAP_CALLBACK ().Siguiente, el programa verifica si el paquete recibido es un TCP uno y si tiene la opción TCP Timestamps. En caso afirmativo, TTMAP lee los datos esenciales de él y la pasa a la función Process_PACKet (). Sin embargo, si el paquete tiene un conjunto de banderas RST o FIN, se llama un procedimiento especial, lo que elimina los datos con respecto a la conexión que se está cerrando, si alguna ", la función Process_PACKet () coincide con un solo paquete a una conexión TCP. Comprueba si el número de paquetes recolectados en una sola conexión es suficiente, y si es, el control se pasa a la función Identify_Connection (). Ahora, TTMAP tiene suficiente muestra de paquetes que se recibieron de una sola máquina remota para encontrar la proporcionalidad. Factor (The Jiffy), deje que sea un parámetro A, y el tiempo de puesta en marcha del sistema, deje que sea el parámetro B. Para obtener los mejores resultados, el programa utiliza un método de regresión lineal de la Biblioteca Científica GNU. Siempre que la calidad de los valores obtenidos sea lo suficientemente buena, lo que se discute más adelante, se consulta una información de mantenimiento de la base de datos interna sobre máquinas ya identificadas para las características calculadas del sistema remoto. Si nada coincide, se detecta una nueva máquina remota; Si hay una coincidencia, entonces los parámetros A y B de la máquina se corrigen por valor medio. Dado a varios retrasos y fluctuaciones que los paquetes que atraviesan Internet pueden estar sujetos, los datos obtenidos pueden ser de baja calidad, es decir. No habrá ninguna función lineal que coincida con los puntos recolectados (tiempo, TCP Timestamp). Entonces, para obtener los mejores resultados, solo los puntos que se encuentran lo suficientemente cerca como la línea de mejor ajuste deben ser aceptados como significativos. El programa TTMAP verifica si la relación de covarianza (devuelta de GSL) y obtenida un parámetro es lo suficientemente pequeño. Aparece una situación similar al consultar la base de datos interna para máquinas coincidentes: aquí el usuario del programa puede configurar "Delta" aceptable para los parámetros A y B. Cuando se detecta una nueva máquina remota, se imprime un mensaje informativo en la salida estándar. Dicho mensaje contiene un parámetro de máquina, con un sistema operativo remoto correspondiente, y el parámetro B, con un tiempo probable cuando se encendió la máquina remota (en la zona horaria local).

ttmap Software relacionado