SinFP - OS Fingerprint 工具

SinFP 是一套 OS Fingerprint 的工具 (透過 TCP/IP 偵測 OS 資訊)，和前輩 Nmap 相比，參數顯得十分簡陋，但作者強調採用的方式與 Nmap 不同，僅需一個 open TCP Port (Nmap 至少要 open 及 closed 各一)，而送出的探測封包也完全符合 TCP 標準，如此一來理論上可以盡可能避免被 Firewall 阻擋。不過這樣的特性，似乎也成為某種限制，因為 SinFP 一次僅能探測一個 Port，並且無法送出像 Nmap 的 Odd Packet。

這邊透過 www.xuite.net 測試，採用 SinFP 2.06 版，如果不加 -p 參數，預設即為 Port 80，輸出內容中多餘的說明已拿掉:

time ./sinfp -i www.xuite.net</p>
<p>P1: B10113 F0x12 W5840 O0204ffff M1460<br />
P2: B10113 F0x12 W5792 O0204ffff0402080affffffff4445414401030302 M1460<br />
P3: B10120 F0x04 W0 O0 M0<br />
IPv4: HEURISTIC0/P1P2P3: GNU/Linux: Linux: 2.6.x</p>
<p>1.805u 0.226s 0:02.72 74.2% 12+9429k 0+0io 0pf+0w

改用 Nmap 4.20，同樣只限定 Port 80 時:

nmap -A -p 80 www.xuite.net</p>
<p>Interesting ports on www.xuite.net (210.242.18.210):<br />
PORT STATE SERVICE VERSION<br />
80/tcp open tcpwrapped<br />
Device type: general purpose WAP<br />
Running (JUST GUESSING) : Linux 2.6.X (92%), Siemens linux (86%)<br />
Aggressive OS guesses: Linux 2.6.11 - 2.6.15 (Ubuntu or Debian) (92%), Linux 2.6<br />
.13 - 2.6.18 (90%), Linux 2.6.15-27-686 (Ubuntu Dapper, X86) (90%), Linux 2.6.9<br />
- 2.6.12 (x86) (90%), Linux 2.6.9-42.(x86, SMP) (90%), Linux 2.6.9-42.0.2.EL (Re<br />
dHat Enterprise Linux) (90%), Siemens Gigaset SE515dsl wireless broadband router<br />
 (86%)<br />
No exact OS matches for host (test conditions non-ideal).<br />
Nmap finished: 1 IP address (1 host up) scanned in 26.313 seconds<br />

測了幾個網站後，整體而言舊愛還是最美，我仍然比較喜愛 Nmap，雖然 SinFP 速度頗快，但常常會直接顯示 unknown，或是 Cannot fingerprint a closed or filtered port (實際上確實是可存取的)，因此目前大概只能作為一個備用的工具。BTW，據說 2.04 版後已經可以在 Windows 上使用，不過當然還是要透過 ActivePerl。