《2022年Windows系列操作系统网络数据特征 .pdf》由会员分享,可在线阅读,更多相关《2022年Windows系列操作系统网络数据特征 .pdf(4页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、Windows 系列操作系统及软件的网络数据特征一、 Windows内含的部分程序网络数据特征Windows (尤其是 Windows 2000以后的版本) 自身附带了很多服务,有很多默认是开放的,这些服务都有自己默认的端口。另外,Windows 内含的部分程序在和网络发生连接的时候,也会产生有特定特征的网络数据,根据这些数据,可以对系统及程序版本进行判定。远程桌面连接过程中,被控主机默认开放的端口是TCP 3389。如果以往用该程序进行过远程登录,在建立连接后, 会有如下数据特征:Cookie: mstshash= ,后面跟上次成功登录时的用户名。利用 Windows内嵌的浏览器 IE 浏览
2、网页,当 IE 通过 HTTP 向 Web 服务器发送 GET命令的时候, User-Agent 选项会显示客户端IE 和操作系统的版本,比如,在Windows XP下用 IE 访问网站: User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon) 。同时,Web服务器返回的应答信息中的Server 选项中会显示服务器所用的Web服务器类型,如访问 网站时,它返回的是: Server: Microsoft-IIS/6.0 利用 Outlook Express发送邮件的时候,邮件头部的X-Mailer和
3、 X-MimeOLE 两个选项会显示 OE的版本号,如在 Windows XP下用 OE发送邮件时,邮件头部的这两个选项为:X-Mailer: Microsoft Outlook Express 6.00.2900.2180和 X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180 。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页,共 4 页 - - - - - - - - - Windows Time 服务是用来和网
4、络标准时间进行校正的,它用的协议是 NTP ,这时,双方所用的端口都是UDP 123 。Windows的自动更新功能数据也有一定的特征。如果手动启动更新功能,不同的Windows版本会连接到不同的网址,如在 Windows XP下手动启动 Windows Update,连接的是: 。获得远程主机的Shell 界面时,也会在网络上明文传输被控主机的操作系统版本。 就如在本机,通过 cmd命令看到的界面相同,如简体中文 Windows XP对应的是: Microsoft Windows XP 版本 5.1.2600。Windows本身还有很多自带的工具和服务,它们连接网络时,都会产生相应的特征数据
5、,在需要的时候可以对它们进行分析。二、常见应用软件的网络数据特征1网络浏览器类由于 IE 在使用中有不少缺点,因此有不少人上网用的是另外的软件,比较常见的有Maxthon,Mozilla Firefox,Opera For Windows,GreenBrowser,TheWorld Browser ,魔王浏览器 (MwIE)等。Maxthon 用的是 IE 的内核,其上网时User-Agent 与利用 IE 上网时的相同。利用 Mozilla Firefox浏览网站时, 其 User-Agent 选项如下:User-Agent: Mozilla/5.0 (Windows; U; Windows
6、 NT 5.1; zh-CN; rv:1.7.12) Gecko/20050919 Firefox/1.0.7 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页,共 4 页 - - - - - - - - - 2FTP服务器类 FTP服务器类的软件有很多,如Serv-U FTP Server ,RaidenFTPD,Gene6 FTP Server ,Cisco TFTP Server, Titan FTP Server等,其中 Serv-U FTP Server是网络上使用比
7、较广泛的一款。FTP客户端和 FTP服务器建立连接之后,服务器通常会向客户端发送响应信息, 里面有 FTP服务器的名城及版本信息。 如下面是一个Serv-U FTP 服务器发送的响应信息: 220-Serv-U FTP Server v6.2 for WinSock ready.,从该信息中可以得到FTP 服务器的基本信息。3收发邮件类常用的有 FoxMail ,MailMagic ,IncrediMail Xe,The Bat! 等。这些软件在发送邮件的时候,通常都会在邮件头部加入软件的信息。例如用 FoxMail 发送邮件的时候,邮件头部有一项如下:X-mailer: Foxmail 5.
8、0 en。4P2P类目前 P2P 类的软件种类繁多,除了传统上用于文件共享的软件外,还出现了基于P2P技术的即时通信软件和网络电视软件。前者包括BT(BitTorrent)系列, eMule(eDonkey)系列等;后者包括 Skype和 ppLive,tvants等。像 eMule 它使用的默认端口TCP 4662 。BT所用的端口是 TCP 6881-6888。5即时通信类名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页,共 4 页 - - - - - - - - - 即时
9、通信类软件在国内最常用的是腾讯公司的QQ ,在境外常用的是 MSN Messgener,ICQ和 Yahoo! Messenger。这些即时通信软件的特点都是有中心服务器,在登录阶段都需要连接到服务器。关于这些软件的网络数据特征, 以往的信号侦察通报中都有做过详细的分析,这里不再一一列举。常用的网络应用软件软远不止这么多,它跟个人上网的习惯和喜好有比较大的关系。 但是每款软件在和网络连接的时候,总是有自己的一些特征,这些通过分析是可以得到的。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页,共 4 页 - - - - - - - - -