TCP-vingerafdrukken, ook wel TCP-stack-vingerafdrukken genoemd, is de analyse van gegevensvelden in een TCP / IP-pakket om de verschillende configuratiekenmerken van een netwerkapparaat te identificeren. De informatie die van een TCP-vingerafdruk kan worden geleerd, omvat het type apparaat waarvan het pakket afkomstig is en het besturingssysteem dat wordt uitgevoerd. Programma's die TCP-vingerafdrukken kunnen uitvoeren, omvatten de netwerktool nmap.
Pakketvelden die vaak worden gebruikt bij TCP-vingerafdrukken
| Veldnaam | Veld grootte |
|---|---|
| Initiële pakketgrootte | 16 bits |
| Initiële TTL | 8 bits |
| Venstergrootte | 16 bits |
| Max. Segmentgrootte | 16 bits |
| Venster schaalwaarde | 8 bits |
| Fragmenteer geen vlaggen | 1 bit |
| SackOK-vlag | 1 bit |
| NOP vlag | 1 bit |
Netwerktermen, Packet