La huella digital de TCP, también conocida como huella digital de la pila TCP, es el análisis de los campos de datos en un paquete TCP / IP para identificar los diversos atributos de configuración de un dispositivo en red. La información que se puede obtener de una huella dactilar TCP incluye el tipo de dispositivo desde el cual se originó el paquete y el sistema operativo que se está ejecutando. Los programas que pueden realizar la huella de TCP incluyen la herramienta de red nmap.
Campos de paquetes comúnmente utilizados en la huella digital de TCP
| Nombre del campo | Tamaño del campo |
|---|---|
| Tamaño del paquete inicial | 16 bits |
| TTL inicial | 8 bits |
| Tamaño de ventana | 16 bits |
| Tamaño máximo del segmento | 16 bits |
| Valor de escala de ventana | 8 bits |
| No fragmentar bandera | 1 bit |
| Bandera SackOK | 1 bit |
| Bandera NOP | 1 bit |
Términos de la red, Paquete