2022年Windows系列操作系统网络数据特征 3.pdf

《2022年Windows系列操作系统网络数据特征 3.pdf》由会员分享，可在线阅读，更多相关《2022年Windows系列操作系统网络数据特征 3.pdf（4页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、Windows 系列操作系统及软件的网络数据特征一、Windows内含的部分程序网络数据特征Windows（尤其是 Windows 2000以后的版本）自身附带了很多服务，有很多默认是开放的，这些服务都有自己默认的端口。另外，Windows 内含的部分程序在和网络发生连接的时候，也会产生有特定特征的网络数据，根据这些数据，可以对系统及程序版本进行判定。远程桌面连接过程中，被控主机默认开放的端口是TCP 3389。如果以往用该程序进行过远程登录，在建立连接后，会有如下数据特征：Cookie:mstshash=，后面跟上次成功登录时的用户名。利用 Windows内嵌的浏览器 IE 浏览网页，当 I

2、E 通过 HTTP 向 Web 服务器发送 GET命令的时候，User-Agent 选项会显示客户端IE 和操作系统的版本，比如，在Windows XP下用 IE 访问网站：User-Agent:Mozilla/4.0(compatible;MSIE 6.0;Windows NT 5.1;SV1;Maxthon)。同时，Web服务器返回的应答信息中的Server 选项中会显示服务器所用的Web服务器类型，如访问 网站时，它返回的是：Server:Microsoft-IIS/6.0 利用 Outlook Express发送邮件的时候，邮件头部的X-Mailer和 X-MimeOLE 两个选项会显

3、示 OE的版本号，如在 Windows XP下用 OE发送邮件时，邮件头部的这两个选项为：X-Mailer:Microsoft Outlook Express 6.00.2900.2180和 X-MimeOLE:Produced By Microsoft MimeOLE V6.00.2900.2180。名师资料总结-精品资料欢迎下载-名师精心整理-第 1 页，共 4 页 -Windows Time 服务是用来和网络标准时间进行校正的，它用的协议是 NTP，这时，双方所用的端口都是UDP 123。Windows的自动更新功能数据也有一定的特征。如果手动启动更新功能，不同的Windows版本会连接

4、到不同的网址，如在 Windows XP下手动启动 Windows Update，连接的是：。获得远程主机的Shell 界面时，也会在网络上明文传输被控主机的操作系统版本。就如在本机，通过 cmd命令看到的界面相同，如简体中文 Windows XP对应的是：Microsoft Windows XP 版本 5.1.2600。Windows本身还有很多自带的工具和服务，它们连接网络时，都会产生相应的特征数据，在需要的时候可以对它们进行分析。二、常见应用软件的网络数据特征1网络浏览器类由于 IE 在使用中有不少缺点，因此有不少人上网用的是另外的软件，比较常见的有Maxthon，Mozilla Fir

5、efox，Opera For Windows，GreenBrowser，TheWorld Browser，魔王浏览器(MwIE)等。Maxthon 用的是 IE 的内核，其上网时User-Agent 与利用 IE 上网时的相同。利用 Mozilla Firefox浏览网站时，其 User-Agent 选项如下：User-Agent:Mozilla/5.0(Windows;U;Windows NT 5.1;zh-CN;rv:1.7.12)Gecko/20050919 Firefox/1.0.7 名师资料总结-精品资料欢迎下载-名师精心整理-第 2 页，共 4 页 -2FTP服务器类 FTP服务器

6、类的软件有很多，如Serv-U FTP Server，RaidenFTPD，Gene6 FTP Server，Cisco TFTP Server，Titan FTP Server等，其中 Serv-U FTP Server是网络上使用比较广泛的一款。FTP客户端和 FTP服务器建立连接之后，服务器通常会向客户端发送响应信息，里面有 FTP服务器的名城及版本信息。如下面是一个Serv-U FTP 服务器发送的响应信息：220-Serv-U FTP Server v6.2 for WinSock ready.，从该信息中可以得到FTP 服务器的基本信息。3收发邮件类常用的有 FoxMail，Mai

7、lMagic，IncrediMail Xe，The Bat!等。这些软件在发送邮件的时候，通常都会在邮件头部加入软件的信息。例如用 FoxMail 发送邮件的时候，邮件头部有一项如下：X-mailer:Foxmail 5.0 en。4P2P类目前 P2P 类的软件种类繁多，除了传统上用于文件共享的软件外，还出现了基于P2P技术的即时通信软件和网络电视软件。前者包括BT（BitTorrent）系列，eMule（eDonkey）系列等；后者包括 Skype和 ppLive,tvants等。像 eMule 它使用的默认端口TCP 4662。BT所用的端口是 TCP 6881-6888。5即时通信类名师资料总结-精品资料欢迎下载-名师精心整理-第 3 页，共 4 页 -即时通信类软件在国内最常用的是腾讯公司的QQ，在境外常用的是 MSN Messgener,ICQ和 Yahoo!Messenger。这些即时通信软件的特点都是有中心服务器，在登录阶段都需要连接到服务器。关于这些软件的网络数据特征，以往的信号侦察通报中都有做过详细的分析，这里不再一一列举。常用的网络应用软件软远不止这么多，它跟个人上网的习惯和喜好有比较大的关系。但是每款软件在和网络连接的时候，总是有自己的一些特征，这些通过分析是可以得到的。名师资料总结-精品资料欢迎下载-名师精心整理-第 4 页，共 4 页 -