我能够通过tcpdump获取网络中的数据包。我想获取设备信息,如计算机名称,型号名称,运行的OS等。 是否可以使用tcpdump数据包。
我得到了mac地址(通过arp),IP,但是哪个层协议给出了我想要的上述信息。
您能否告诉我如何使用此转储数据来获取所需数据。
由于
答案 0 :(得分:1)
但是哪个层协议给出了上述信息我想要的内容
您提到的详细信息在网络数据中不存在 - 例如,TCP广告“Windows XP发布此广告”中没有任何意义。最多可以使用像nmap这样的工具来尝试根据细微的网络引擎实现差异来猜测操作系统。