《表3 Banner指纹特征表》

  提示：宽带有限、当前游客访问压缩模式

本系列图表出处文件名：随高清版一同展现

《基于流量感知的动态网络资产监测研究》

1. 获取 高清版本忘记账户？点击这里登录

1. 下载图表忘记账户？点击这里登录

Banner指纹特征可以用来匹配没有进行伪装和模糊的服务器软件，包括服务器版本等信息都可作为指纹特征．另外在应用层协议中，HTTP协议是使用最为广泛的协议之一，不同的网络资产设备可能使用的Web服务不同，因此返回的HT-TP响应数据包的内容也不同，这些信息也能作为指纹特征进行匹配识别，而将这两者结合作为指纹特征则能大大提高后期对网络资产的识别精度．当HTTP的响应数据包头部中Server字段显示“Server:Apache?2.5.1(Ubuntu）”[10]时，从该信息可得知该服务器上运行的是Apache，版本为2.5.1，操作系统为Linux Ubuntu．除此以外，响应数据包头部信息中的UA字段的Banner信息也能作为指纹特征，如表3所示：