TCP Fingerprinting - это метод анализа характеристик TCP/IP пакетов, получаемых от определенного хоста, для определения, какая операционная система установлена на сервере. Процесс подразумевает, что разные операционные системы и сетевые устройства имеют уникальные "отпечатки" в своих TCP/IP.
TCP Fingerprinting может анализировать различные аспекты, включая размер окна, порядок установки флагов, ответы на определенные запросы и другие характеристики. Этот отпечаток затем сравнивается с базой данных известных отпечатков. Метод используется для так называемого "разведывательного сканирования". Однако, его также могут эксплуатировать злоумышленники в процессе подготовки к атаке, поэтому важно обеспечивать защиту систем от несанкционированного сканирования.