我可以通过 tcpdump 获取网络中的数据包。我想获取设备信息,例如计算机名称、型号名称、运行的操作系统等。 是否可以使用 tcpdump 数据包。
我得到了mac地址(通过arp),IP,但是哪个层协议(protocol)提供了我想要的上述信息。
你能告诉我如何使用这个转储的数据来获取我需要的数据吗?
谢谢
最佳答案
but which layer protocol giving this above information what I want
您提到的详细信息不存在于网络数据中 - 例如,在 TCP 段中宣传“Windows XP 发出此信息”是没有意义的。您最多可以使用像 nmap
这样的工具,尝试根据细微的网络引擎实现差异来猜测操作系统。
关于linux - 如何使用tcpdump获取网络中的设备信息?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/11761767/