Пассивный отпечаток операционной системы - POSF (pOf)

Различные реализации стэка TCP/IP в операционных системах по умолчанию отличаются. Это позволяет с неплохой степенью достоверности делать вывод о том, какая операционная система сформировала пакет. Но поскольку этот метод предполагает только наблюдение проходящего трафика без отправки каких-либо запросов, метод называют пассивным отпечаток операционной системы (POSF) Основная задача POSF (p0f) — определить версию ОС на удаленном хосте, в том числе на: - машинах, которые присоединяются к вам (так называемый SYN режим); - машинах, к которым вы коннектитесь (режим SYN ACK); - машине, с которой вы не можете соединиться (режим RST ), из-за того, что файрвол реджектит подключения; - машинах, за взаимодействием которых вы можете наблюдать (исследования существующей сессии без необходимости какого-либо вмешательства с вашей стороны). Телеграмм канал с развернутой информацией по этому параметру и работе с ним: