DHCP服务器可以确定客户端的操作系统吗？ [关闭]

#1 楼

已经进行了一些工作来确定来自不同操作系统的DHCP数据包之间的细微差异，从而导致DHCP指纹。示例包括DHCP请求中存在的选项及其顺序，以及某些选项（如选项55（参数列表））的内容。

在fingerbank.org上查看文件和签名。这表明（尚未自己测试）可以完成基于DHCP流量的被动OS指纹识别。通过包含其他信息，例如通用IP属性（TTL，diffserv等），可能会改善结果。 case。

Fingerbank网站提到了几个使用签名的开源产品。专有的DHCP设备Infoblox似乎包含类似的功能，但未提供技术细节。

#2 楼

某些DHCP客户端在启动时无法可靠地公开OS信息。如上所述，这些技术有一些知识产权。例如，Infoblox和Cisco ISE可以根据他们看到的dhcp数据包构建客户端操作系统配置文件。实际上，如果您可以向其发送多个dhcp，则Cisco ISE包括一些相当复杂的OS分类算法。依靠操作系统错误是处理操作系统检测的一种较差的方法。 DHCP确认。使用HTTP标头不如nmap可靠，因为任何人都可以根据需要更改UserAgent字符串。 nmap在操作系统检测方面不是100％可靠的，但是它与您将发现是否必须为所有内容选择一个单一方法一样好。

我会将其作为服务器上的可配置选项，因为人们可能不喜欢每个DHCP主机上的默认nmap扫描。

针对Windows7的nmap OS扫描示例：

[mpenning@myhost ~]$ sudo nmap -O 10.1.1.1

Starting Nmap 5.51 ( http://nmap.org ) at 2013-08-24 16:20 CDT
Nmap scan report for 10.1.1.1
Host is up (0.00078s latency).
Not shown: 985 closed ports
PORT      STATE SERVICE
135/tcp   open  msrpc
139/tcp   open  netbios-ssn
445/tcp   open  microsoft-ds

Device type: general purpose
Running: Microsoft Windows Vista|2008|7
OS details: Microsoft Windows Vista SP0 - SP2, Server 2008, or Windows 7 Ultimate
Network Distance: 5 hops

OS detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 5.25 seconds
[mpenning@myhost ~]$

#3 楼

作为DHCP流程本身的一部分，我不这么认为。但是，您可以刮擦dhcpd日志，注意dhcp ack，然后基于这些文件执行nmap os指纹识别等外部过程，以查看是否可以找出刚刚分配的IP的内容。

#4 楼

最短的准确答案是“否”。您已经获得了有关nmap的有用答案，但是如果必须通过DHCP，许多客户端会在其发现数据包中发送其供应商类别标识符（DHCP选项60），以便DHCP服务器可以为商品提供具有供应商特定选项（DHCP选项43）。如果运行tcpdump，查看客户端为选项60发送的DHCP发现数据包，您会看到诸如MSFT 5.0（对于Windows客户端），udhcpc（对于运行micro dhcp客户端的嵌入式设备）等信息。请记住，此信息不是很具体，因为它用于区分DHCP客户端而不是操作系统。