-2

我可以通过 tcpdump 获取网络中的数据包。我想获取设备信息,例如计算机名称、型号名称、在其上运行的操作系统等。是否可以使用 tcpdump 数据包。

我得到了mac地址(通过arp),IP但是哪个层协议给出了我想要的上述信息。

你能告诉我如何使用这些转储的数据来获取我需要的数据吗?

谢谢

4

1 回答 1

1

但是哪个层协议提供了我想要的上述信息

您提到的详细信息不存在于网络数据中 - 例如,在 TCP 段中宣传“Windows XP 发出了这个”是没有意义的。您最多可以使用类似nmap的工具尝试根据细微的网络引擎实现差异来猜测操作系统。

于 2012-08-01T14:48:44.057 回答