我最近一直在考虑开始的项目,我已经确定了一个操作系统指纹识别工具 . 我知道操作系统可以通过匹配TTL和TCP窗口大小来确定,但我不知道交叉引用该信息以识别操作系统的最有效方法 .
到目前为止,我的想法是拥有一个包含不同指纹的文本文件,一旦捕获到TCP流量,就将其与文本文件的内容交叉引用 . 但是这种方法看起来太笨重而且很慢 . 我想过内置一些基本的指纹,然后在一些结构化的子目录中交叉引用文本文件,但这似乎也是一种伪劣的解决方法 .
我的核心是这个问题;使用Python查询特定信息的大量信息的最佳和最有效的方法是什么?
1 回答
我知道这是一个爆头的答案,但我无法保持沉默 . 回答你的问题 How to query from a large amount of information (Python) 我会建议从特殊设备 /dev/urandom 读取 . 代码可能如下所示: