і типи ОС, такі як Windows, BSDI, Cisco, HP/UX, MVS і IRIX відправляють у відповідь TCP-пакет з прапорами FIN і АСК. p align="justify"> Метод В«BOGUSflag ProbeВ», при використанні якого Сканируемое хосту надсилається TCP-пакет з невизначеним прапором. Деякі ОС передають аналогічний прапор у відповіді на таке повідомлення. Прикладом таких ОС є Linux, версія ядра якої менше 2.0.35. p align="justify"> Метод аналізу значень початкових порядкових номерів ISN (Initial Sequence Numbers), які використовуються для ідентифікації ТСР-з'єднання. Даний метод заснований на тому факті, що різні ОС використовують різні способи для генерації номерів ISN. p align="justify"> Метод аналізу значення прапора DF (Don t Fragment). Деякі типи ОС встановлюють в відправлених IP-пакетах прапор DF з метою підвищення продуктивності.
Метод аналізу початкового розміру вікна TCP. Даний метод дозволяє ідентифікувати тип ОС на основі значення розмірності вікна TCP, яке встановлюється різними ОС. Так, наприклад, системи класу Windows використовують значення В«0х402ЕВ», в той час як системи AIX - В«0x3F25В». p align="justify"> Метод аналізу номерів підтвердження (Acknowledge Number) в полях TCP-пакетів. Метод базується на тому припущенні, що різні типи ОС по-різному формують значення номерів підтвердження. p align="justify"> Метод аналізу частоти надходження ICMP-повідомлень про помилки. Відповідно до стандарту RFC 1812 операційні системи повинні обмежувати частоту посилки ICMP-повідомлень про помилки. Деякі ОС, такі як Linux, виконують цю вимогу, що робить можливим їх ідентифікацію шляхом формування великої кількості UDP-пакетів на закритий порт і аналізу частоти надходження повідомлень про помилки. p align="justify"> Метод аналізу тексту повідомлень про помилки в ICMP-пакетах. Різні види ОС відсилають різний обсяг інформації для одних і тих же повідомлень про помилки. Ця особливість дозволяє визначити тип ОС шляхом аналізу отриманого тексту повідомлення. p align="justify"> Метод перевірки цілісності вступників ICMP-повідомлень про помилки. Згідно специфікації протоколу ICMP, всі повідомлення про помилки повинні також містити копію вихідного IP-пакета, у відповідь на який і відсилається повідомлення. Однак деякі ОС модифікують вихідні поля IP-пакета в повертаних повідомленнях, що дає можливість провести їх ідентифікацію. p align="justify"> Метод аналізу поля В«Турі of ServiceВ», який заснований на перевірці поля В«ToSВ» повідомлень В«ICMP port unreachableВ». Залежно від типу ОС в цьому полі будуть міститися різні числові значення. p align="justify"> Метод сканування на основі фрагментованих IP-дейтаграм. Метод заснований на тому, що різні ОС по-різному обробляють некоректним чином фрагментовані пакети даних. Залежно від результатів цієї обробки є можливість ідентифікувати тип ОС. p align="justify"> Метод сканування з використанням різних параметрів TCP, який передбачає аналіз реакції вузла на TCP-пакети з р...